1. HOME
  2. ブログ
  3. Blog
  4. 海外ブログ
  5. バラクーダとマイクロソフトによるCAP(Barracuda Cloud Application Protection)のコラボレーションの概要

Info.

お知らせ

海外ブログ

バラクーダとマイクロソフトによるCAP(Barracuda Cloud Application Protection)のコラボレーションの概要

barracuda-microsoft-collaboration-cloud-application-protection

トピック: ネットワークおよびアプリケーションセキュリティ

2021年05月20日、Anne Campbell

今週初め、バラクーダはWAAP(WebアプリケーションおよびAPI保護)プラットフォームであるCAP最新バージョンを発表しました。このバージョンは、追加の保護レベルを提供し、企業がDX(デジタルトランスフォーメーション)された世界でアプリケーションをさらに簡単に保護できるようにします。

バラクーダとマイクロソフトがこの革新的なソリューションでどのように協力したかを詳細に紹介するために、バラクーダのアプリケーションセキュリティ担当プロダクトマネジメントVP(バイスプレジデント)であるNitzan MironとマイクロソフトのプリンシパルクラウドソリューションアーキテクトであるNills Franssensにインタビューを行い、CAPの新しいバージョンとそのユニークな点、およびこのバージョンを実現したチームワークに関する見解を聞きました。

Nitzan MironおよびNills Franssensとの質疑応答

MironCAPとはどのようなものであり、ユニークで差別化されている点は何ですか。

Miron: CAPはバラクーダのクラウドアプリケーション保護プラットフォームであり、その背景にある考え方は、アプリケーションセキュリティが、さまざまなソリューション、および企業が防止する必要がある多くの脅威によって、本当に複雑になっているということです。CAPでは、アプリケーションの保護に必要なすべての機能を使いやすいパッケージで提供する1つのプラットフォームを作成し、アプリケーションセキュリティを簡単に実現しようとしています。

CAPのユニークな点は、強力な機能だけでなく、使いやすさでもあります。また、さまざまなソリューションのすべてを導入し、ボット、高度なマルウェアなど、すべての高度な脅威を防止し、クライアントサイドプロテクションを提供できることです。しかし、CAPは、使いやすいプラットフォームであり、セットアップも複雑ではありません。文字どおり、5~10分で開始できます。自動設定機能によって、適切な設定を使用しているかどうかを確認できるため、強力な機能を得ながらも、セットアップに苦労する必要はありません。

FranssensMicrosoft AzureへのBarracuda WAF-as-a-Serviceの導入でMironと協力しています。この製品で行ったバラクーダとのコラボレーションについてお聞かせください。

Franssens: Mironと私は2年ほど前から協力していますが、このコラボレーションは非常にうまくいっていると思います。私は、Mironのチームに参加し、設計上の質問、アーキテクチャの構築、およびマイクロソフトの適切な担当者との連携を支援しています。Mironは、この設計指針に基づいて、自分のチームと協力して、導入を行います。

私たちのコラボレーションの優れた点は、IM(インスタントメッセージ)で直接会話できるため、非常に簡単に協力できることであると考えています。Mironが私たちのベストプラクティスを自分の製品に適用したことは、素晴らしく、優れたプラットフォームにつながっています。

CAP 2.0では、どのような機能が追加されましたか。

Miron: CAPには大きく分けて4つの要素があります。第1は、クライアントサイドプロテクションであり、Magecartプロテクションとも呼ばれていますが、ソフトウェアサプライチェーンに関係する攻撃の防止です。アプリケーションを構築する場合は、機能に使用するさまざまなライブラリまたはモジュールの一部を組み込みますが、このようなライブラリまたはモジュールがこのような攻撃で侵害されると、さまざまな問題が発生します。バラクーダのクライアントサイドプロテクションは、このような問題を検出、指摘、および修復して、お客様をこのような攻撃から保護します。

第2はWAF(Webアプリケーションファイアウォール)のコンテナ化です。以前はWAFをアプライアンスまたはサービスとして導入できましたが、今回はWAFをコンテナとして導入できます。つまり、お客様がWAFを自分のインフラストラクチャに導入できるということです。

第3は自動設定エンジンです。このエンジンは設定の変更を検出および推奨する機能です。自分ですべての設定を行うのではなく、基本的な設定を行うと、システムが、実際のトラフィックに基づいて、推奨を実行し、設定を最適化して、セキュリティを強化し、誤検知を最小限に抑制できます。

第4はBarracuda Active Threat Intelligenceです。この脅威インテリジェンスは、既存のさまざまなサービス、およびボット対策、脆弱性修復、高度な脅威対策など、新しいサービスを組み合わせたものです。バラクーダは、このようなさまざまな高度な脅威インテリジェンス機能を1つのクラウドにまとめており、Barracuda Active Threat Intelligenceと呼んでいます。このような機能のすべてが、連携して、最高のセキュリティをお客様にリアルタイムで提供します。

FranssensCAPがマイクロソフトにとって重要である理由は何ですか。

Franssens: CAPがマイクロソフトにとって重要である理由は、お客様がセキュアなアプリケーションを運用するために役立つためです。CAPの一部はMicrosoft Azureにプラットフォームとしてホスティングされており、私たちはプラットフォーム自体の設計と構築を共同で行いました。お客様は、このプラットフォームを使用できるようになったため、Microsoft Azureに導入したアプリケーションを使用し、バラクーダのセキュリティに関する深い専門知識に依存して、セキュアなアプリケーションを運用するために、両方の利点を享受できます。

現在、アプリケーションセキュリティのためにプラットフォームを導入することが重要である理由は何ですか。このプラットフォームアプローチが重要である理由は何ですか。

Miron: Webアプリケーションを保護する場合は、多くの脅威とさまざまな問題が発生するため、プラットフォームの導入が重要であると考えています。最近、Webアプリケーションを保護するには、OWASP Top 10だけでなく、ボット、高度な脅威、およびサプライチェーン攻撃を防止する必要もあります。CAPは、まさに、1つのポイントソリューションでは、このような脅威のすべてを防止することはできないという認識です。

Franssens: Webアプリケーションの保護に必要なさまざまなコンポーネントのすべてを含む1つの統合されたプラットフォームを使用することが重要であると考えています。CAPでは、すべてを一元的に提供する1つのプラットフォームが用意されており、Webアプリケーションをさらに簡単に保護できます。

レポート: 2021年のアプリケーションセキュリティの状況

原文はこちら:

An inside look at Barracuda Microsoft collaboration on Cloud Application Protection

May 20, 2021 Anne Campbell

https://blog.barracuda.com/2021/05/20/barracuda-microsoft-collaboration-cloud-application-protection/

 

関連記事