クラウド型WAFトップクラスのシェアを持つサイバーセキュリティクラウドとIIJのパートナーシップ

クラウド型WAF(Web Application Firewall)サービスで国内導入社数・導入サイト数No.1のシェア(※)を持つ株式会社サイバーセキュリティクラウド。この度、IIJとMicrosoft AzureのIndirectモデルで、お互いのパートナーシップを強化することになりました。そこで今回はIIJとのパートナーシップに関して、お話を伺いました。

※ 出典:株式会社ESP総研『「クラウド型WAFサービス」に関する市場調査(2019年6月16日現在)』(2019年5月〜2019年6月調査)

<取材にご協力いただいた皆様>

株式会社サイバーセキュリティクラウド様

坂口様

前職までは一貫して法人顧客向けのIT商材の営業に従事し、インサイドセールスからフィールドセールスまでを幅広く経験。サイバーセキュリティクラウド社の営業部門の責任者として同社サービスの拡販をご担当。

市川様

前職はERPの会社でAIやNLPに関するR&D部門に所属し、研究開発やマネジメントを経験。「WafCharm」のプロダクトマネージャーをご担当。

最初に事業概要を教えてください。

坂口様
弊社は2010年設立のWAFサービスを提供している会社です。メインのサービスとしては
  • クラウド型WAFサービスの「攻撃遮断くん
  • AWS・Microsoft AzureのWAF向けの自動運用サービスである「WafCharm(ワフチャーム)
  • AWS WAF向けにセキュリティルールセットを提供する「Managed Rules for AWS WAF
の3つがあります。
他のベンダーとの大きな違いは、AIとビッグデータをサービスに活用している点があります。特に「攻撃遮断くん」はクラウド型WAFでは国内導入社数・導入サイト数No.1のサービスになるのですが、そこから収集できるビッグデータを活用することで、よりよいサービスにしています。
「攻撃遮断くん」はどのような規模や業種のお客様が多いのでしょうか。

坂口様
業種や規模に差はなく、あらゆる業種、規模で多くのお客様にご利用いただいています。
「攻撃遮断くん」は大きく分けると、Webサーバにインストールする「エージェント連動型」DNSの切り替えだけで利用できる「DNS切り替え型」の2種類があるんですよね。ユーザ数としてはどちらが多いんでしょうか。

坂口様
今は半々ぐらいですね。リリース当初はエージェント連動型をリリースしましたので、まずはエージェント連動型のお客様から導入が進みました。DNS切り替え型はその後でリリースしたのですが、DNSを切り替えるだけで手軽に導入できる点が好評をいただいて、現在非常にお客様が伸びています。現時点ではエージェント連動型のユーザー数と同じぐらいまで成長しました。
「攻撃遮断くん」とよく比較されるのはどんな製品やサービスになるのでしょうか。

坂口様
やはりクラウド型のWAFサービスベンダーさんや、CDN型のWAFと比較されることが多いですね。
オンプレミスに導入するアプライアンス型のWAFと競合になることもありますか?

坂口様
最近だとあまりなくなってきてますね。やはりパブリッククラウドを利用するお客様が増えているせいか、WAFもクラウド型を採用するケースが多いようです。
それらのサービスと比べて、「攻撃遮断くん」が選ばれるポイントはどんなところになるんでしょうか。

坂口様
そうですね、先ほどもお話したエージェント連動型とDNS切り替え型という2種類の導入形態があるので、お客様の環境によって導入形態を選択できる柔軟性が選ばれるポイントの1つです。DNS切り替え型に関しては、WAFとDDoS防御の機能が比較的安価に利用できるセットメニューがあり、このメニューを気に入っていただくことが多いですね。また、「使い放題/入れ放題プラン」と呼んでいるのですが、サーバー台数無制限で利用できたり、契約している帯域上限以内であれば無制限にFQDNを追加できるプランがあります。大規模にWebサービスを運用されているお客様には、このプランが他社と比べて高評価をいただいています。
また、日本国内の企業ということでサポートや品質を評価いただくことも多いですね。
続いて「WafCharm」の方ですが、AWS版が先行リリースされて、昨年Microsoft Azure向けがリリースされたのですよね。こちらは利用ユーザーに特徴はありますか?

坂口様
Microsoft Azure版はまだリリースしたばかりなのでAWS版に関して言うと、やはりAWS上でWebサーバを比較的大規模に構築されているお客様が多いですね。Microsoft Azure版の方は現在検証利用いただいているお客様が順調に増えている段階ですね。
「WafCharm」は“WAFそのもの”というより、AWSやMicrosoft Azure向けのWAFのルール定義も含めた運用を提供するモデルですよね。

坂口様
はい。先ほどご紹介した「攻撃遮断くん」のお客様が増えていくにつれ、攻撃に関する情報がいわゆるビッグデータとして集まってきました。この情報を何かサービスとして活用できないかと検討した結果、生まれたのが「WafCharm」です。パブリッククラウドのユーザ数が増えて、比例してパブリッククラウドのメニューにあるWAFを利用するお客様が増えてきていました。そこでマネージドサービスを提供するソリューションが受け入れられるのでは、ということでリリースしました。
例えばAWSだとAWS Marketplace上でインスタンス型のWAFを提供するモデルも考えられると思いますが、そうではなく、あくまでもAWS WAFの活用を支援するソリューションということですね。

坂口様
そのとおりです。AWSユーザーはやはりWAFもAWSネイティブメニューであるAWS WAFを利用されることが多いと思いますので、WAFそのものよりはあくまでAWS WAFの活用支援のソリューションの方がよりニーズが高いと思い、サービス化しました。
Microsoft Azure版のリリースは2020年11月と伺いましたが、リリース後の反響はどうでしょうか?

坂口様
好評ですね。やはりAWSと同じようにMicrosoft AzureでもWAFの運用にお困りのお客様は多いです。弊社の「WafCharm」は競合サービスもあまりないユニークなサービスなので、お客様からは「面白いね」と評価いただいています。
今回は特にMicrosoft Azure版の「WafCharm」のサービス基盤として、Microsoft Azureを調達、構築される際にIIJをパートナーとして選定いただきました。IIJを選択された理由を教えていただけますか。

市川様
Microsoft Azureの環境を提供するパートナーは複数ありますが、特に最初の環境構築でいろいろとバタバタしたときに、IIJさんが我々の無理を聞いてくれて(笑)柔軟な対応をしてくれたので非常に助かったんです。それが調達目線での理由の1つです。あとはIIJさんは単純なライセンス提供だけではなく、「WafCharm」を拡販いただくパワーをお持ちの企業ということで、我々にとっては調達ベンダーとしての立場だけではなく、弊社サービスを拡販いただけるパートナーとしての面も強いと感じまして、今回選定いたしました。
ありがとうございます。ぜひお互いにWin-Winな関係でありたいですね。今後特にIIJに期待することってありますでしょうか?

市川様
AWSにおけるAWS WAFの認知度に比べて、Microsoft Azure におけるWAF市場ではまだまだMicrosoft Azure WAFの認知度が高くないのですよね。なのでそもそも「WafCharm」を利用いただく母数を増やす意味でも、たくさんのお客様にMicrosoft Azure WAFの利活用を一緒に促進できたらうれしいですね。
あとはIIJさんが手掛けるMicrosoft Azure案件で協業したいですね。例えばWAFの部分は我々のサービス、それ以外はIIJさんの提供するソリューションなど、何かパッケージのようにできたらお互いのお客様に提案しやすいかもしれませんね。
ぜひ今後ともよろしくお願いいたします!
本日はありがとうございました。
Microsoft Azure CSP
パートナーに関するお問い合わせ窓口

この記事を読んだらチェックしたいサービス