【コラム】Barracuda Vulnerability Managerが新登場

今週、バラクーダネットワークスは Barracuda Vulnerability Manager のリリースを発表しました。これは Web サイトやアプリケーションに存在する脆弱性を評価するツールであり、Barracuda Web Application Firewall と簡単に統合できます。このツールは、現在、バラクーダネットワークスのお客様と認定リセラーを対象に、無償にて提供されています。

Barracuda Vulnerability Manager を使用するには、Barracuda Cloud Controlのアカウントにログインし、メインメニューで［Vulnerability Manager］を選択してください。初回アクセス時には、サービスへの接続で指示されている手順を実行してください。電話番号、国、郵便番号などの基本情報を入力するだけなので簡単です。サービスへの接続が完了したら、Barracuda Cloud Controlにログインできます。

スキャンを開始するには、［New Scan（新規スキャン）］ボタンをクリックし、設定情報を入力します。

画面にはタブが複数あるので、それぞれのタブで必要な内容を入力してください。タブでは、スキャンの対象、認証方法、スキャン開始のタイミングなどを指定できます。

スキャンが始まると、［Active Scans（アクティブなスキャン）］にスキャンが表示されます。

Barracuda Vulnerability Manager は、ホストされている場所を問わず、共有アクセスが可能なWebアプリケーションをスキャンします。スキャン可能なサーバは、オンプレミス、コロケーション、パブリッククラウド内のサーバです。設定した条件に基づいて、Webサーバをスキャンします。ネットワークやインフラはスキャン対象ではありません。

スキャンが完了すると、次のような画面が表示されます。

スキャン結果から、Webアプリケーションのセキュリティリスクを特定、評価、軽減できます。

• SQLインジェクション
• クロスサイトスクリプティング（XSS）
• クロスサイトリクエストフォージェリ（CSRF）
• OWASP（Open Web Application Security Project）で指定されているリスク

データは、ダッシュボードとカスタマイズ可能なレポートで表示されます。

Barracuda Vulnerability Manager で特定されたリスクの軽減には、Barracuda Web Application Firewall（WAF）を使用します。WAFは、Vulnerability Managerからインポートしたスキャンレポートをもとに、推奨されるセキュリティポリシーを作成します。管理者はこの情報に基づいて必要なポリシーを適用し、脆弱性リスクを軽減できます。

製品のご紹介：Barracuda Web Application Firewall, Barracuda Vulnerability Manager

※本内容はBarracuda Product Blog 2016年6月1日Introducing the Barracuda Vulnerability Managerを翻訳したものです。