アプライアンス製品に関するよくあるご質問(FAQ)

セキュリティとストレージのリーディングカンパニー > WAFやバックアップ等の導入でよくあるご質問

よくあるご質問

バラクーダのアプライアンスを導入するにあたり、お客様からいただく質問をご紹介します。

※Qをクリックすると回答が表示されます。

Email Security Gatewayについて

Barracuda Email Security Gatewayの利用可能ユーザ数のソフトウェア上の制限はありますか?それとも数値はパフォーマンス上の推奨値ですか?
利用可能ユーザ数において、ソフトウェアあるいはハードウェア上での制限はありません。利用可能ユーザ数や処理が可能なEメール数の数値は、各モデルにより異なります。数値は、主にパフォーマンスやEメール・トラフィックの種類に基づき推奨される数値となっています。
ユーザあるいはドメインごとにライセンス料はかかりますか?またスパム対策とウィルス対策とで、ライセンスは別々に必要ですか?
いいえ、かかりません。価格体系は、組織が追加コストなしに拡張できることを考慮しています。またライセンス不要なため1台あれば、スパム対策とウィルス対策のどちらも利用していただくことが可能です。
スパムメールの処理はどのように行われますか?
Barracuda Email Security Gatewayでスパム判定されたメールは拒否・隔離・タグ付けの3種類のアクションが選択できます。スパムメール・非スパムメールにかかわらず、Barracuda Email Security Gatewayが処理したメールはメッセージログで参照することができ、個別のメールに下したアクションを確認と理由を確認することができます。
Barracuda Email Security Gatewayはどこに設置すればいいですか?
Barracuda Email Security Gatewayは、企業・組織がメールを最初に受信するゲートウェイ環境などに設置していただき、DNSサーバのMXレコードを参照してご利用いただきます。外部から受信するメールをゲートウェイでスパム処理をして、社内のメールサーバには非スパムメールだけを配信します。
Barracuda Email Security Gatewayを1台でインバウンドメール・アウトバウンドメールの両方に利用することができますか?
はい、可能です。外部から受信するメールのスパム対策を行うだけでなく、Barracuda Email Security Gatewayをアウトバウンドメールサーバとして設置することで外部へ送信される前にスパム処理を行い、組織内から万一のスパムメール・ウィルスメールを送信しないよう、メールを的確にスキャンします。

NextGen Firewall Fシリーズについて

次世代ファイアウォールとはどのような製品ですか?
次世代ファイアウォールとは従来のファイアウォールが進化した、複数のセキュリティ機能を統合的に管理する、UTM(Unified Threat Management)デバイスです。従来のファイアウォールでは、パケット転送やブロック機能、またパケット検知技術が組み込まれていました。UTMデバイスには一般的にコンテンツセキュリティ機能が搭載されていますが、この機能とネットワーク管理、ネットワークアクセスおよびエンタープライズレベル・ファイアウォールのWAN接続性との確実な統合は難題でした。
次世代ファイアウォールインフラでは、ソーシャルメディアやWeb 2.0アプリケーションからネットワークを守ります。アプリケーションを特定した攻撃の検知に加え、アプリケーション認識イン/アウトバウンド・アクセスポリシーの実施やWANトラフィックのルーティングと優先順位付けを実現するため、ネットワークセキュリティ、Layer7アプリケーションコントロールとネットワークアクセス・コントロールが統合されています。
10年以上のR&Dと、1,000以上の高いセキュリティを要求されるお客様への実践導入により、Barracuda NextGen Firewall Fシリーズは市場において最も進化した次世代ファイアウォールです。
なぜ次世代ファイアウォールが必要なのですか?
アプリケーション認識に乏しい既存のファイアウォールやUTMソリューションでは、往々にして 次々と現れる脅威への対応が十分とは言えません。メール、Web、リモートアクセスやIMなどを全ての脅威ベクトルからの防御する最善のソリューションの導入により、機能統合によるオペレーションコストの削減が見込まれます。脅威からの防御に加え、アプリケーション認識性はサイト間接続におけるトラフィック優先順位付けやルーティングを画期的に強化します。結果として安定したWAN管理に関わるMPLS、専用回線や帯域幅、または3Gデータ通信料などのコスト削減が実現します。
Barracuda NextGen Firewall FシリーズのBarracuda NextG Control Centerは、最低限の管理コストでの高いスケーラビリティを実現する、業界最先端の集中管理といった次世代ファイアウォール機能をご提供します。
ユーザ認証には、どの方法が用いられていますか?
Barracuda NextGen Firewall Fシリーズでは、Active Directory、NTLM、MC CHAP、RADIUS、RSA SecurID、LDAP/LDAPS、TACACS+その他のx.509証明書により、ユーザ認証とユーザ認識のポリシー施行が可能です。
Barracuda NextGen Firewall Fシリーズでは、VPNクライアントやSSL VPNクライアント使用に応じて、ユーザ毎の課金がありますか?
いいえ。
Barracuda NextGen Firewall Fシリーズには、無制限のBarracuda NextG VPN Clientライセンスが含まれています。Barracuda NextG Firewall SSL VPN & NACオプションをご購入いただきますと、Barracuda NextG Network Access ClientやBarracuda NextG SSL VPN ユーザ数に関するライセンスの制限はありません。

Web Application Firewallについて

Barracuda Web Application Firewallとは、どういうものですか?
Barracuda Web Application Firewallは、不正なアクセス、データ盗難、DoS攻撃あるいはWebサイトの改ざん等不正な行為でWebの脆弱性を突いてくる攻撃者からWebサイトを守ることが出来ます。
Barracuda Web Application Firewallは、PCI DSS(the Payment Card Industry Data Security Standard) のような様々なデータセキュリティスタンダードに適用できるように設計されておりWebアプリケーションを完全に保護します。
同時に、Barracuda Web Application Firewallは、数多くのトラフックマネージメント機能を有しており、今日のデータセンターから強く要求されているパフォーマンス、スケーラビリティ、管理性を改善することができます。
なぜBarracuda Web Application Firewallが必要ですか?
Webサイトの脆弱性を狙った攻撃が急増している昨今、独自でWebアプリケーションを運用している方々はBarracuda Web Application Firewallを導入してWebサイトを守る必要があります。 これまで、セキュリティーはネットワークの問題として考えられていました。システムアドミニストレーターは、ネットワークファイアウォールを通してホストコンピュータを保護していました。典型的なネットワークファイアーウォールはHTTPやHTTPSのトラフィックはコントロールできますが、このトラフィックにはWebアプリケーション自身に潜む脆弱性を突いてくる不正なコマンドが含まれている可能性があります。 アプリケーションファイアーウォールとして機能するBarracuda Web Application Firewallは、不正アクセス、情報漏えい、Webサイトの改ざん、その他個人情報や極めて重要なデータを脅かすような攻撃をプロテクトすることができます。
Barracuda Web Application FirewallにIPS 機能はありますか?Barracuda Web Application FirewallはIPS と比べて何が違いますか?
WAF はIPS/IDS システムにはない各種機能を備えています。IPS/IDS システムはネットワークス二ファとして、基本的なネットワーク/アプリケーションへの攻撃を検出し、防止するように設計されています。 しかし、WAF のようにWeb トラフィックの安全を守るための詳細な検査は行ないません。WAF とIPS/IDS デバイスの相違点に関するさらなる詳細は、WAF の製品ページ:http://www.barracuda.com/wafにあるホワイトペーパー「IPS との比較 ”Comparison with Intrusion Prevention System(IPS)”」を参照してください。

Backupについて

なぜバックアップソリューションが必要なのですか?
データを保管している機器に不具合が生じるということはいつでもあり得ます。バックアップとは、ローカルあるいはオフサイトに関わらず、システム不具合や自然災害に備えて企業の重要なデータの複製(コピー)をあらかじめ作成する、また訴訟におけるデータの請求時など、コンプライアンス対応のためのデータ保全を指します。追加の複製データにより、IT管理者は重要データの検索あるいは復旧を容易に行うことが可能になります。データ復旧のためのバックアップソリューションは、企業組織のディザスタリカバリー対応において絶対不可欠です。
なぜバックアップのために専用のハードウェア機器が必要なのでしょうか?
自動バックアップやオフサイトのデータ複製でハ−ドウェアアプライアンスを利用する利点をいくつか挙げることができます。Barracuda Backupのようにバックアップ専用に用いられるハ−ドウェアアプライアンスでは、複数のデバイスへの接続確保による集中管理と、メインのバックアップ保全のために必要なローカルストレージをオンサイトに設置することにより、さまざまなデータ紛失の状況下で迅速な復旧に備えます。ソフトウェアのバックアップソリューションは対象となるサーバへのインストールとマネジメントが必要な上、推奨されるバックアップデータのローカル保管のためには、さらにハードウェアの管理やサポートが必要となります。
多くのソフトウェアソリューションと違い、Barracuda Backupは様々なOSに幅広く対応し、業界基準のネットワークプロトコルに準じたバックアップを実施します。
ハ−ドウェアアプライアンスをバックアップに用いるもう一つの利点は、データ重複排除や圧縮能力により処理能力と効率が向上します。
バックアップソフトウェアを実行させないこと、またローカルネットワークにリストア専用のデバイスを備えることで、プロダクションサーバへの負荷が軽減されます。
Barracuda Backupが他の製品と違う点はどこですか?
多様な企業規模と需要に対応すべく、Barracuda Backupではローカルでのバックアップに加えて、プロダクションサーバへ余分な負荷をかけることなくオフサイトへのデータ転送を効率的に実施します。またオフサイトのストレージでは、Barracuda バックアップ・サブスクリプションの一部としてBarracuda Centralにより管理、監視されています。
3つのセキュアなバックアップデータと、6通りのリストア方法を備えたBarracuda Backupは統合的、柔軟かつ効率的な、ディザスタリカバリー対応の強力なソリューションです。
Barracuda Backupは安全ですか?
もちろん安全です。

対称性と非対称性の暗号方法を組み合わせた強力なセキュリティにより、適切なユーザのみがアクセス可能な形式でデータを保管します。

米国政府は192-bit AES暗号方法を、機密情報の安全な保管方法として認められています。

Barracuda Backup Serviceでは、さらに高いレベルである256-bit AES以上をご提供しています。

お客様の大切な情報は、オフサイトへの転送中、またBarracuda Centralでの保管中でも、この強力な暗号方法によりセキュアに防御されています。

Message Archiverについて

なぜメールアーカイブソリューションが必要なのですか?
メールアーカイブ製品は、企業・学校などでやり取りされる送受信メールのコピーを蓄積します。法令遵守のニーズが高まる中、Barracuda Message Archiverによりすべてのメールを保存し、容易に検索して必要なメールの復元することにより、潜在的なメールポリシーの侵害を内外の監査人に通知することで、組織における企業およびコンプライアンス規定への遵守を実現します。
また2012年7月1日の関税法の改正により、企業において輸出入に係る取引の関係書類を電子メールなどでやりとりした場合には、輸出入許可日の翌日から5年間、保存しなくてはならないこととなりました。
メールアーカイブはもはや、企業におけるコンプライアンス対策として必須になりつつあります。
メールアーカイブとバックアップの違いはなんですか?
バックアップはスケジュールされた時点で蓄積されたメールサーバのデータをバックアップします。バックアップにはリアルタイム性がなく、検索機能もありません。メールサーバ上から削除されたメールデータはバックアップから1通ごとに復旧することは困難です。

メールアーカイブは、メールサーバ上で送受信されたすべてのメールデータをリアルタイムにアーカイブ、メールを取りこぼしすることがありません。また検索機能を用いて用途に該当するメールを簡単に検出し、1通単位でのメールの復元も可能です。
個人がメールアーカイブにアクセスして、過去の送受信メールを閲覧することができますか?
はい、Barracuda Message Archiverは、管理者・監査など限られた担当者だけが全体の送受信メールを参照するだけでなく、エンドユーザが自分自身の送受信メールの閲覧・検索することが可能です。メールクライアント上で削除してしまったメール、仕分けしたけれどどこのフォルダに保存したかわからなくなったメールを、Barracuda Message Archiverの検索機能を利用することで、スピーディかつ簡単にメールを検索することもできます。また自分のメールボックスに再送したい場合は、転送機能を利用することによって、過去のタイムスタンプのまま再送することができます。エンドユーザがアクセスした場合は、他人の送受信メールは参照できない仕組みになっているので、個人のメールのプライバシーも保たれます。

テクニカルサポートについて

ファームウェアのサポート終了に関するポリシーを教えてください
「ファームウェアサポートポリシーについて」はこちらをご覧ください。
ファームウェアサポートポリシーについて
エネルギー充填サービスの概要を教えてください
「バラクーダネットワークス製品エネルギー充填サービス(サポートサービス)」については、こちらをご覧ください。ご購入前にご一読をお願い致します。
エネルギー充填サービス(サポートサービス)概要
SSHによるリモート調査の仕組みを教えてください
「リモートサポートのしくみ」については、こちらをご覧ください。
リモートサポートのしくみ
送信用メールサーバのIPアドレスが、バラクーダレピュテーションに登録されました、 解除申請の方法及び、登録理由を教えてください
解除申請の方法及び一般的な登録理由が記載されております、こちらをご参照ください。登録理由を個別には公開しておりませんので、予めご了承ください。
バラクーダレピュテーションについて

お役立ち情報満載の資料ダウンロード|機能詳細、導入構成、モデル一覧などお役立ち情報が満載です。

お問い合わせはこちら

03-5436-6235 受付時間 平日9:00〜17:00

Webからのお問い合わせはこちら

期間限定!キャンペーン情報



バラクーダとは


Hardning project

お問い合わせはこちらから

03-5436-6235 受付時間 平日9:00〜17:00

  • 採用情報|採用情報についてはこちら
  • ご契約の方向け|クラウドサーバログイン
  • パートナー様向け資料ダウンロード|パートナー様向け資料はこちら
  • バラクーダー公式YouTubeチャンネル|バラクーダジャパンチャンネル
  • TwitterでBarracudaJapanをフォロー