国内初 Dockerコンテナ採用 マルチクラウド対応 WAF サービス「GUARDIAX」 その最大の特徴と強みは

©株式会社エキスプレス

情報システムに不正侵入し機密・個人情報が流出。悪意のある攻撃で社会インフラのシステムダウン……。

2015年、サイバー攻撃によってウクライナで大規模な停電が発生したのは記憶に新しい。

ことし、ニッポンはオリンピックイヤー。このオリンピック開催国を標的としたサイバー攻撃から、どう防御網をはるべきか―――。

クラウド型のセキュリティ対策製品を開発・販売するグレスアベイルは、Dockerコンテナを採用したマルチクラウド対応 WAF サービス「GUARDIAX」(ガーディアックス)を国内で初めて提供開始。

グレスアベイルは2月20日、このマルチクラウド対応 WAF サービス「GUARDIAX」(ガーディアックス)の説明会を実施。同社 澤井祐史 代表取締役社長CEO や根岸寛徳 取締役CTOが登壇し、ガーディアックスの特長や有効性について語った。

クラウドネイティブ、マルチクラウド対応

まず WAF とは。WAF は、Web Application Firewall の略で、ウェブアプリケーションの脆弱性を悪用した攻撃からウェブアプリケーションを保護するセキュリティ対策のこと。

マルチクラウド対応 WAF サービス「GUARDIAX」(ガーディアックス)は、Webサイトへの攻撃を防御するほか、不正侵入を検知・防止する IDS(不正侵入検知システム)や IPS(不正侵入防止システム)など、高度なセキュリティ技術で、クラウドに最適化した次世代クラウドセキュリティサービス。

その最大の特長は、クラウドネイティブとマルチクラウド対応。

従来型のクラウド WAF は、クラウドネイティブに開発されていないことから、ユーザ側のクラウドに直接導入できず、SaaS ベンダーが用意したクラウドを経由して Web サイトにアクセスするため、遅延が発生する場合があった。

さらにオートスケールなどクラウド環境の利点を生かせないといった点や、クラウド上に構築した大規模なシステム構築に対応するセキュリティ製品が少ないといったケースがあった。

こうした課題をクリアする要が、Dockerコンテナ。

どんな環境でも導入できる柔軟性と低コスト性

「軽量でシンプル」「デプロイが簡単」「クラウドと相性良い」といったメリットがある Dockerコンテナは、ユーザが選択したクラウドベンダーの横で動作するため、インストールも容易でアクセス遅延もない。

また、従来型クラウド WAF は、サービスベンダー側のクラウドを経由し、ユーザ側の割り当てサーバーにトラフィックが到達。いっぽう、Dockerコンテナは、クラウドの内部トラフィックを経由するため、通信コストの問題もクリアする。

WAF の商用製品として日本市場初のコンテナ版 GUARDIAX は、どのような環境でも導入できる柔軟性を備え、トラフィック軽減によるコスト削減も期待できる。

ガーディアックスのもうひとつの特長は、イー・ガーディアンのグループ会社である EGセキュアソリューションズの代表取締役でありグレスアベイル取締役も兼任する、徳丸浩 取締役が、セキュリティ最前線の現場実績に裏打ちされた知見を活かし監修している点。

そしてガーディアックスの最大の強みは、「クラウドネイティブを生かせること」と澤井祐史 代表取締役社長CEO。

クラウドの利点を徹底的に活用するシステム――クラウドネイティブを最大限に活かし、クラウドに最適化した次世代クラウドセキュリティサービスとして注目を集めるガーディアックス。

グレスアベイル 澤井祐史 代表取締役社長CEOは「マルチクラウド化していく世界を、高い技術力でリードできるセキュリティソリューションを提供していく」とも伝えていた。