ブログ

セキュリティとストレージのリーディングカンパニー|バラクーダ > ブログ

ブログ

2018年09月21日
Barracuda Web Application Firewallがガートナーの2018年のMQ(マジック・クアドラント)でチャレンジャーとして評価

GartnerのMQとは、IT市場または分野を表す大企業向けのわかりやすいグラフィックであり、現在発行されている最も影響力のある分析レポートの一つです。MQは、ベンダの状況が一目でわかり、Cレベル(経営幹部)の役員からプロダクトマネージャまでの多くの職位が主要なベンダを迅速に把握するためによく使用しているレポートです。ベンダは、Completeness of Vision(ソリューション戦略、ロードマップ、および将来性)とAbility to Execute(ベンダが収益合計と市場シェア合計を含むソリューション戦略に対してどのように行動するか)の2本の軸上にランキングされ、リーダー(右上)から特定市場指向型(左下)までの4つのクアドラント(象限)のいずれかに分類されます。


Barracuda Web Application Firewallがガートナーの2018年のMQ(マジック・クアドラント)でチャレンジャーとして評価

2018年08月01日
セキュリティ業界の精神と時の部屋!?Hardening Projectとは

皆さんはHardening Projectというセキュリティの競技会をご存知でしょうか?

Hardening(ハードニング)とはもともと「固くする」などの意味を持ちますが、セキュリティの分野ではシステムの脆弱性を減らすことなどによる「堅牢化」という意味合いで使われる言葉になります。

そして、実行委員会のWASForumによると、Hardening Projectとは『「衛る技術」の価値を最大化することを目指す、全く新しいセキュリティ・プロジェクト』と定義されています。一般に使用される「守る」ではなく、チームで城を衛る衛兵などの意味でも使われる「衛る」の漢字を使っているところに実行委員会の方々の思いが込められているのではないかと思います。


セキュリティ業界の精神と時の部屋!?Hardening Projectとは

2018年07月26日
アプリケーション脆弱性の検出に対する報奨金のROI(投資利益率)は無視できないほど魅力的

ソフトウェアに非常に依存していることを認識している企業がかつてないほど増加しているため、アプリケーション脆弱性を検出するための時間と労力もはるかに増加しています。しかし、契約しているハッカー(セキュリティ研究者)向けのオンラインサービスであるHackerOneが今週発表したレポートによると、2017年のフォーブス・グローバル2000に掲載された企業の93%が、第三者であるハッカーが提出したクリティカルバグレポートにどのように対応し、バグをどのように修正するかということに関するポリシーをまだ準備していません。


アプリケーション脆弱性の検出に対する報奨金のROI(投資利益率)は無視できないほど魅力的

2018年05月15日
無料の脆弱性診断を利用して、Webサイトのセキュリティを強化しよう

IPAが今年1月に発表した情報セキュリティ10大脅威2018では、組織における脅威として、「脆弱性対策情報の公開に伴う悪用増加」が2017年のランク外から4位に急浮上しました。

無料の脆弱性診断を利用して、Webサイトのセキュリティを強化しよう

2018年05月14日
Azure Resource Managerモデルを使用したBarracuda CloudGen WAFの導入とプロビジョニング

バラクーダネットワークスではAzureをはじめ、AWSや Google Cloudといったパブリッククラウドに対応した様々な製品をご提供しています。

その中でも、Azure環境で動作するBarracuda CloudGen WAF、CloudGen Firewallの設定方法や構成例などを中心にこのブログでご紹介させていただきます。

第一回目の今回はCloudGen WAFの基本的なディプロイ方法をご紹介します。


Azure Resource Managerモデルを使用したBarracuda CloudGen WAFの導入とプロビジョニング

2016年11月10日
HTTPSを有効にするだけではWebアプリケーションのセキュリティ保護はできない

ここ数年、個人情報に対する不安が増し、ハッキング攻撃が多発した結果、HTTPSを導入する企業が急増しています。HTTPSが急速に普及した背景には、アプリケーションの安全性をユーザに提示したいというニーズと、PCI-DSSなどの標準へのコンプライアンスニーズが存在します。さらに、GoogleがHTTPSサイトの検索順位を優遇することを発表し、簡単に使用できるツールが手に入るようになったことも、HTTPSの普及が加速した要因になっています。


HTTPSを有効にするだけではWebアプリケーションのセキュリティ保護はできない

2016年10月24日
アプリケーションセキュリティの最新情報 - 8月

IRC制御を使ったWordPressボットネットの背後にドイツ人男性

WordPress Webサイトをボットネットに接続しIRCチャネルを使って制御していた一連の事件について、犯人はドイツ人男性だった可能性が高くなりました。


アプリケーションセキュリティの最新情報 - 8月

2016年10月13日
「完全に予測可能だった」 オーストラリアの国勢調査サイトの攻撃

「Webサイトへのアクセスを不能にするDDoS攻撃が発生したが、その対抗策は講じられていませんでした。これにより、被害がさらに深刻化してしまいました。」– マルコム・ターンブル(Malcolm Turnbull)氏


「完全に予測可能だった」 オーストラリアの国勢調査サイトの攻撃

2016年09月29日
Barracuda WAFが、CloudFormation TemplateとAuto ScalingでAWSのサポートを拡充

Barracuda Web Application Firewall(WAF)に、CFT(CloudFormation Template)を使用したAWSでの自動デプロイメントが新たに追加されました。また、AWS CloudWatchおよびAWS Simple Notification Service(SNS)との統合により、Auto Scaling(自動調整)も可能になっています。デプロイメント環境のセキュリティ保護を目的に、Barracuda WAFはAWS IAMおよびSTSサービスと統合しています。

Barracuda WAFが、CloudFormation TemplateとAuto ScalingでAWSのサポートを拡充

2016年09月27日
Barracuda WAFとAWSセキュリティコンピテンシーの重要性

数日前のブログ記事で、ニューヨークで開催されるAWSサミットを取り上げました。サミットでは、アプリケーションとワークロードをパブリッククラウドに移行するお客様向けのソリューションをご紹介する予定です。また、バラクーダネットワークスがAmazonパートナーネットワークのメンバーであることや、AWSセキュリティコンピテンシーに今年認定されたBarracuda Web Application Firewall(WAF)についてもご紹介する予定です。


Barracuda WAFとAWSセキュリティコンピテンシーの重要性

お問い合わせ

CONTACT