DDoS攻撃対策サービス「F5 Silverline DDoS Protection」によって、今年2月からクラウドサービス事業に参入していたF5ネットワークスジャパンが、第2弾となるクラウドサービスを発表した。WAF（Web Application Firewall）機能をクラウド型で提供する「F5 Silverline WAF」だ。

Silverline WAFの概要

Silverline WAFは、BIG-IPシリーズのWAF機能であるASM（Application Security Manager）をクラウドサービスとして提供するもの。F5ネットワークスジャパン セキュリティソリューションアーキテクトの谷村透氏によれば、次の点が特徴として挙げられるという。

まずは前述の通り、BIG-IPで多くの実績を持つWAF機能をクラウドサービスとして利用できることだ。「オンプレミスもクラウドもまったく同じエンジンを使っており、高精度な検知が行える」とした。

F5ネットワークスジャパン セキュリティソリューションアーキテクト 谷村透氏

このため、通常のWebアプリケーションはクラウドでいいが、機密性の高いアプリケーションについてはオンプレミスのWAFで運用したいといったケースでも、同一の機能やポリシーを適用できる。

また、Silverline WAFは、パブリッククラウドやプライベートクラウドなど、アプリケーションのある場所に関わらず、WAF機能を適用することができる。

F5のSOCにWAFの運用を“お任せ”できるのも特徴

「WAFの運用にはある程度の負荷がかかるものだが、F5がポリシー作成から運用までをプロフェッショナルサービスとして提供する」のも特徴。米シアトルのF5本社にあるSOC（セキュリティオペレーションセンター）にいる専門家が、ポリシー作成・監視・運用を行い、ユーザー企業はWebサーバーのDNSレコードの設定変更だけでWAF機能を実装できるという。

その一方で、ユーザー企業向けのカスタマーポータルも用意。どのような攻撃を受けたかなどを可視化してレポートする機能も備えている。

Silverline WAFのデータセンターのロケーションは、サンノゼ、アシュバーン（北米）、フランクフルト（欧州）、シンガポール（アジア太平洋）の世界4拠点。日本国内で利用する場合、シンガポールへトラフィックを常時迂回させることになるが、これら4拠点は「IX（インターネットエクスチェンジ）と同じサイトにコロケーションされている」とのこと。

Silverline WAFの具体的な提供料金については明かされなかったが、価格体系は帯域ベースになっているという。