クラウド型WAFトップクラスのシェアを持つサイバーセキュリティクラウドとIIJのパートナーシップ

最初に事業概要を教えてください。

弊社は2010年設立のWAFサービスを提供している会社です。メインのサービスとしては

• クラウド型WAFサービスの「攻撃遮断くん」
• AWS・Microsoft AzureのWAF向けの自動運用サービスである「WafCharm（ワフチャーム）」
• AWS WAF向けにセキュリティルールセットを提供する「Managed Rules for AWS WAF」

の3つがあります。
他のベンダーとの大きな違いは、AIとビッグデータをサービスに活用している点があります。特に「攻撃遮断くん」はクラウド型WAFでは国内導入社数・導入サイト数No.1のサービスになるのですが、そこから収集できるビッグデータを活用することで、よりよいサービスにしています。

「攻撃遮断くん」はどのような規模や業種のお客様が多いのでしょうか。

業種や規模に差はなく、あらゆる業種、規模で多くのお客様にご利用いただいています。

「攻撃遮断くん」は大きく分けると、Webサーバにインストールする「エージェント連動型」とDNSの切り替えだけで利用できる「DNS切り替え型」の2種類があるんですよね。ユーザ数としてはどちらが多いんでしょうか。

今は半々ぐらいですね。リリース当初はエージェント連動型をリリースしましたので、まずはエージェント連動型のお客様から導入が進みました。DNS切り替え型はその後でリリースしたのですが、DNSを切り替えるだけで手軽に導入できる点が好評をいただいて、現在非常にお客様が伸びています。現時点ではエージェント連動型のユーザー数と同じぐらいまで成長しました。

「攻撃遮断くん」とよく比較されるのはどんな製品やサービスになるのでしょうか。

やはりクラウド型のWAFサービスベンダーさんや、CDN型のWAFと比較されることが多いですね。

オンプレミスに導入するアプライアンス型のWAFと競合になることもありますか？

最近だとあまりなくなってきてますね。やはりパブリッククラウドを利用するお客様が増えているせいか、WAFもクラウド型を採用するケースが多いようです。

それらのサービスと比べて、「攻撃遮断くん」が選ばれるポイントはどんなところになるんでしょうか。

そうですね、先ほどもお話したエージェント連動型とDNS切り替え型という2種類の導入形態があるので、お客様の環境によって導入形態を選択できる柔軟性が選ばれるポイントの1つです。DNS切り替え型に関しては、WAFとDDoS防御の機能が比較的安価に利用できるセットメニューがあり、このメニューを気に入っていただくことが多いですね。また、「使い放題/入れ放題プラン」と呼んでいるのですが、サーバー台数無制限で利用できたり、契約している帯域上限以内であれば無制限にFQDNを追加できるプランがあります。大規模にWebサービスを運用されているお客様には、このプランが他社と比べて高評価をいただいています。
また、日本国内の企業ということでサポートや品質を評価いただくことも多いですね。

続いて「WafCharm」の方ですが、AWS版が先行リリースされて、昨年Microsoft Azure向けがリリースされたのですよね。こちらは利用ユーザーに特徴はありますか？

Microsoft Azure版はまだリリースしたばかりなのでAWS版に関して言うと、やはりAWS上でWebサーバを比較的大規模に構築されているお客様が多いですね。Microsoft Azure版の方は現在検証利用いただいているお客様が順調に増えている段階ですね。

「WafCharm」は“WAFそのもの”というより、AWSやMicrosoft Azure向けのWAFのルール定義も含めた運用を提供するモデルですよね。

はい。先ほどご紹介した「攻撃遮断くん」のお客様が増えていくにつれ、攻撃に関する情報がいわゆるビッグデータとして集まってきました。この情報を何かサービスとして活用できないかと検討した結果、生まれたのが「WafCharm」です。パブリッククラウドのユーザ数が増えて、比例してパブリッククラウドのメニューにあるWAFを利用するお客様が増えてきていました。そこでマネージドサービスを提供するソリューションが受け入れられるのでは、ということでリリースしました。

例えばAWSだとAWS Marketplace上でインスタンス型のWAFを提供するモデルも考えられると思いますが、そうではなく、あくまでもAWS WAFの活用を支援するソリューションということですね。

そのとおりです。AWSユーザーはやはりWAFもAWSネイティブメニューであるAWS WAFを利用されることが多いと思いますので、WAFそのものよりはあくまでAWS WAFの活用支援のソリューションの方がよりニーズが高いと思い、サービス化しました。

Microsoft Azure版のリリースは2020年11月と伺いましたが、リリース後の反響はどうでしょうか？

好評ですね。やはりAWSと同じようにMicrosoft AzureでもWAFの運用にお困りのお客様は多いです。弊社の「WafCharm」は競合サービスもあまりないユニークなサービスなので、お客様からは「面白いね」と評価いただいています。

今回は特にMicrosoft Azure版の「WafCharm」のサービス基盤として、Microsoft Azureを調達、構築される際にIIJをパートナーとして選定いただきました。IIJを選択された理由を教えていただけますか。

Microsoft Azureの環境を提供するパートナーは複数ありますが、特に最初の環境構築でいろいろとバタバタしたときに、IIJさんが我々の無理を聞いてくれて（笑）柔軟な対応をしてくれたので非常に助かったんです。それが調達目線での理由の1つです。あとはIIJさんは単純なライセンス提供だけではなく、「WafCharm」を拡販いただくパワーをお持ちの企業ということで、我々にとっては調達ベンダーとしての立場だけではなく、弊社サービスを拡販いただけるパートナーとしての面も強いと感じまして、今回選定いたしました。

ありがとうございます。ぜひお互いにWin-Winな関係でありたいですね。今後特にIIJに期待することってありますでしょうか？

AWSにおけるAWS WAFの認知度に比べて、Microsoft Azure におけるWAF市場ではまだまだMicrosoft Azure WAFの認知度が高くないのですよね。なのでそもそも「WafCharm」を利用いただく母数を増やす意味でも、たくさんのお客様にMicrosoft Azure WAFの利活用を一緒に促進できたらうれしいですね。
あとはIIJさんが手掛けるMicrosoft Azure案件で協業したいですね。例えばWAFの部分は我々のサービス、それ以外はIIJさんの提供するソリューションなど、何かパッケージのようにできたらお互いのお客様に提案しやすいかもしれませんね。

ぜひ今後ともよろしくお願いいたします！
本日はありがとうございました。