セキュリティとストレージのリーディングカンパニー|バラクーダ > ブログ > バラクーダネットワークス > Barracuda Vulnerability Managerが新登場

Barracuda Vulnerability Managerが新登場
CHRISTINE BARRY

2016年03月15日

今週、バラクーダネットワークスはBarracuda Vulnerability Managerのリリースを発表しました。これはWebサイトやアプリケーションに存在する脆弱性を評価するツールであり、Barracuda Web Application Firewallと簡単に統合できます。このツールは、バラクーダネットワークスのお客様と認定リセラーを対象に、期間限定で無償にて提供されます。

Barracuda Vulnerability Managerを使用するには、Barracuda Cloud Controlのアカウントにログインし、メインメニューで[Vulnerability Manager]を選択してください。初回アクセス時には、サービスへの接続で指示されている手順を実行してください。電話番号、国、郵便番号などの基本情報を入力するだけなので簡単です。サービスへの接続が完了したら、Barracuda Cloud Controlにログインできます。

スキャンを開始するには、[New Scan(新規スキャン)]ボタンをクリックし、設定情報を入力します。

画面にはタブが複数あるので、それぞれのタブで必要な内容を入力してください。タブでは、スキャンの対象、認証方法、スキャン開始のタイミングなどを指定できます。指定可能なオプションの詳細については、こちらのTechLibraryをご覧ください。

スキャンが始まると、[Active Scans(アクティブなスキャン)]にスキャンが表示されます。

Barracuda Vulnerability Managerは、ホストされている場所を問わず、共有アクセスが可能なWebアプリケーションをスキャンします。スキャン可能なサーバは、オンプレミス、コロケーション、パブリッククラウド内のサーバです。設定した条件に基づいて、Webサーバをスキャンします。ネットワークやインフラはスキャン対象ではありません。

スキャンが完了すると、次のような画面が表示されます。

スキャン結果から、Webアプリケーションのセキュリティリスクを特定、評価、軽減できます。

データは、ダッシュボードカスタマイズ可能なレポートで表示されます。

Barracuda Vulnerability Managerで特定されたリスクの軽減には、Barracuda Web Application Firewall(WAF)を使用します。WAFは、Vulnerability Managerからインポートしたスキャンレポートをもとに、推奨されるセキュリティポリシーを作成します。管理者はこの情報に基づいて必要なポリシーを適用し、脆弱性リスクを軽減できます。

Barracuda Vulnerability ManagerとBarracuda Web Application Firewallについては、以下もご覧ください。

※本内容はBarracuda Product Blog 2016年2月4日Introducing the Barracuda Vulnerability Managerを翻訳したものです。


コラム(バラクーダブログ)一覧へ

お問い合わせ

CONTACT