1. HOME
  2. Blog
  3. Blog
  4. 【コラム】Barracuda Vulnerability Managerが新登場

Info.

お知らせ

Blog

【コラム】Barracuda Vulnerability Managerが新登場

今週、バラクーダネットワークスは Barracuda Vulnerability Manager のリリースを発表しました。これは Web サイトやアプリケーションに存在する脆弱性を評価するツールであり、Barracuda Web Application Firewall と簡単に統合できます。このツールは、現在、バラクーダネットワークスのお客様と認定リセラーを対象に、無償にて提供されています。

Barracuda Vulnerability Manager を使用するには、Barracuda Cloud Controlのアカウントにログインし、メインメニューで[Vulnerability Manager]を選択してください。初回アクセス時には、サービスへの接続で指示されている手順を実行してください。電話番号、国、郵便番号などの基本情報を入力するだけなので簡単です。サービスへの接続が完了したら、Barracuda Cloud Controlにログインできます。

スキャンを開始するには、[New Scan(新規スキャン)]ボタンをクリックし、設定情報を入力します。

画面にはタブが複数あるので、それぞれのタブで必要な内容を入力してください。タブでは、スキャンの対象、認証方法、スキャン開始のタイミングなどを指定できます。

スキャンが始まると、[Active Scans(アクティブなスキャン)]にスキャンが表示されます。

Barracuda Vulnerability Manager は、ホストされている場所を問わず、共有アクセスが可能なWebアプリケーションをスキャンします。スキャン可能なサーバは、オンプレミス、コロケーション、パブリッククラウド内のサーバです。設定した条件に基づいて、Webサーバをスキャンします。ネットワークやインフラはスキャン対象ではありません。

スキャンが完了すると、次のような画面が表示されます。

スキャン結果から、Webアプリケーションのセキュリティリスクを特定、評価、軽減できます。

  • SQLインジェクション
  • クロスサイトスクリプティング(XSS)
  • クロスサイトリクエストフォージェリ(CSRF)
  • OWASP(Open Web Application Security Project)で指定されているリスク

データは、ダッシュボードとカスタマイズ可能なレポートで表示されます。

Barracuda Vulnerability Manager で特定されたリスクの軽減には、Barracuda Web Application Firewall(WAF)を使用します。WAFは、Vulnerability Managerからインポートしたスキャンレポートをもとに、推奨されるセキュリティポリシーを作成します。管理者はこの情報に基づいて必要なポリシーを適用し、脆弱性リスクを軽減できます。


製品のご紹介:Barracuda Web Application Firewall, Barracuda Vulnerability Manager

※本内容はBarracuda Product Blog 2016年2月4日Introducing the Barracuda Vulnerability Managerを翻訳したものです。

 

Related posts