1. HOME
  2. Blog
  3. 技術情報
  4. WAF

Info.

お知らせ

WAF

Barracuda Threat Spotlight(バラクーダが注目する脅威): クリプトマイナーマルウェアの新しい亜種

トピック: マルウェア、ネットワークおよびアプリケーションセキュリティ 2020年6月25日、Erez Turjeman クリプトマイナーマルウェアGolangの新しい亜種がMicrosoft WindowsとLinuxの両方のマシンを攻撃しています。この亜種は非常に新しいため、攻撃の規模は小さいですが、バラクーダの調査担当者は、これまで、このマルウェアに関連付けられた中国を拠点とする7個の送信元IPアドレスを確認しています。この新しいマルウェアは、エンドユーザではなく、サーバを攻撃しています。

Blog

WAF(Webアプリケーションファイアウォール)が必要な理由

2020年6月23日、Christine Barry アプリケーションセキュリティは、見落とされているか、誤解されている場合が多いため、多くの企業は世界中の攻撃者から攻撃を受けやすいままです。ベライゾンの最新のDBIR(データ漏洩/侵害調査報告書)によると、Webアプリケーション攻撃は、過去1年間で倍増しており、DBIRで分析されたすべての攻撃の約43%に増加しています。また、すべての侵害の55%は組織犯罪、30%は内部攻撃に関連しています。

Blog

Barracuda Cloud Security Guardianがパブリッククラウドのセキュリティを強化する5つの方法

トピック: Barracuda Cloud Security Guardian、Barracuda CloudGen Firewall、Microsoft Azure、ネットワークおよびアプリケーションセキュリティ、Barracuda WAF-as-a-Service 2020年6月18日、Rich Turner クラウドセキュリティに対処する場合は、クラウドワークロードを攻撃する可能性がある犯罪者およびその脅威と同様、社内のポリシーと慣習も検討する必要があります。2018年のガートナーの予測によると、2020年までに、クラウド侵害の80%の原因は、クラウドプロバイダによる脆弱性ではなく、ユーザによる誤設定、認証情報の不適切な管理、または社内の情報の盗み出しになります。今年はまだ途中ですが、この割合は着実に増加していると思われます。

Blog

Web Application Firewall ファームウェア 10.1.0.007 GAリリース

Barracuda Web Application Firewall のファームウェア10.1.0.007が2020年5月6日、GAリリースされました。メジャーバージョンv10.1の最初のGAリリースとなります。お早めのファームウェアアップデートをお願い申し上げます。 ファームウェアリリースノートはこちらからご覧頂けます。https://campus.barracuda.com/product/webapplicationfirewall/doc/91980704/release-notes-version-10-1

WAF

避けられないアプリケーションセキュリティの問題に備え、より適切な計画を立てることの必要性

トピック: ネットワークおよびアプリケーションセキュリティ、Barracuda Web Application Firewall 2020年4月27日、Mike Vizard セキュリティの分野では、誰もが知っている有名なアプリケーションに関わるデータ侵害ほど、損害の大きいものはありません。たとえば、SBA(Small Business Administration)は緊急救済融資を申請した7,913人の個人情報が漏洩したことを明らかにしました。この融資はコロナウィルス(COVID-19)パンデミックによる経済の悪化の間も雇用を維持するためのものです。

Blog

「ニュー・ノーマル」が次の頭痛の種にならないようにする方法

トピック: Barracuda Cloud Security Guardian、コロナウィルス(COVID-19)、リモートワーク、Barracuda Web Application Firewall 2020年3月17日、Rich Turner 現在、私たちは、みなオンラインでリモートでの生活を強いられています。では、次の対策は何でしょうか。バラクーダを含むほとんどの企業は、コロナウィルス(COVID-19)に直面して、さらに堅牢なオンラインアクセスとさらにセキュアなリモートワーカー間の接続を行うための計画を急速に拡張しています。誰も屋内退避と大規模なビル閉鎖が2~3日以内に行われることを予測していませんでした。しかし、現状は、そのようになっています。誰もが、これまでと異なる社会に目をつぶっていました。

Blog

Barracuda Web Application FirewallがDuo SecurityのSSO(シングルサインオン)をサポート

トピック: ネットワークおよびアプリケーションセキュリティ、Barracuda Web Application Firewall 2020年3月27日、Vishal Khandelwal Barracuda Web Application Firewall(WAF)が、Duo Securityの2要素認証(2FA)サービスを備えたシングルサインオン(SSO)をサポートいたしました。この統合により、Barracuda WAFは、Okta、ADFS、Azure ADなどの他のSAMLベースのSSOシステムの中から選択できる別のSAML Idpを提供します。

WAF

便利なWordPressに潜む危険性【JBサービス株式会社】(WAF / クラウドWAF)

パートナーのJBサービス株式会社がクラウドWAF、Barracuda WAF-as-a-Service SMAC Editionに関するコラムを公開されました。興味がある方はご覧ください。 <目次>・気軽に使えるが危険もある・使用するスキャンツール・検査結果と解説・対策後、再スキャン・まとめ ◆気軽に使えるが危険もある WordPressは世界で最も利用されているCMSだ。日本においては8割以上のウェブサイトで利用されている。利用者も多いことからテーマやプラグインも多数あり、カスタマイズするための情報も豊富だ。 その一方で脆弱性も頻繁に発見され、古いWordPressのバージョンを使っていることは非常に危険だ。しかし、カスタマイズの仕方によってはバージョンアップすることで問題がでることもあり、気軽に実行するわけにいかない場合もあり悩ましいところだ。 今回は、実際に脆弱性のスキャンツールを利用して、WordPressに潜む危険性を可視化していこう。 (この続きは以下をご覧ください)https://www.jbsvc.co.jp/products/optisecure/web/tech_blog/the-danger-of-wordpress/column.html?lfpeid=lMHiAXuEX97y&lfmaid=1000036088-3

Blog

Azureへのウェブ攻撃の実態【JBサービス株式会社】(WAF / クラウドWAF)

パートナーであるJBサービス株式会社がクラウドWAF、Barracuda WAF-as-a-Service SMAC Editionに関するコラムを公開されましたので、お伝えします。 目次 PaaS/IaaS市場でのAzureの急伸 IaaSにWordPressを構築後、わずか8分で攻撃襲来 約5日間で417件の攻撃を観測 攻撃の具体例 まとめ 参考 1.PaaS/IaaS市場でのAzureの急伸 AWS・Azure・Googleを始めたとした主要なパブリッククラウドは、常に攻撃者のターゲットである。それらの背景には市場のシェアが関係している。2019年第3四半期での世界のPaaS/IaaS市場は、AWS・Azure・Google・Alibabaの4社で72%を占めており、攻撃者が効率よくターゲットを探し攻撃を仕掛けているのもうなずける。 (この続きは以下をご覧ください)https://www.jbsvc.co.jp/products/optisecure/web/tech_blog/web-attack-on-azure/column.html

Blog

小売業者がコロナウィルス(COVID-19)危機の中で検討する必要がある3つの対策(WAF)

トピック: コロナウィルス(COVID-19)、Barracuda Web Application Firewall 2020年3月20日、Mike Goldgof このブログを書いている間も、コロナウィルスパンデミックは、世界中で猛威を振るっており、私たちの生活に大きな混乱をもたらしています。政府は、米国カリフォルニア州北部の「シェルターインプレース」など、部分的および完全な封鎖を実施しています。国民は、自宅におり、物理的な店舗に行かず、オンラインで買い物をしています。私たちは、ショッピングモールと通りに人がおらず、レストランが閉店している写真を毎日のニュースで見ています。

Blog