お知らせ
Barracuda WAFラインアップ ※SaaS型WAFについてはこちらをご覧ください。 Barracuda WAF 物理アプライアンス ※PDF版は以下よりダウンロードください。 モデル 360 460 660 86x 96x 1060 処理能力 対応する 実サーバ 1 – 5 5 – 10 10 – 25 25 – 150 150 – 300 スループット 25Mbps 50Mbps 200Mbps 1Gbps 5Gbps 10Gbps ハードウェア フォームファクタ 1Uミニ 1Uミニ 1Uフルサイズ 1Uフルサイズ 1Uフルサイズ 2Uフルサイズ 寸法 (cm) 42.7 x 4.3 x 35.6 42.7 x 4.3 x 35.6 42.7 x 4.3 x 57.4 42.7 x 4.3 x 57.4 42.7 x 4.3 x 57.4 44.2...
WebアプリケーションとAPIの保護 アプリケーションデリバリ データ保護とコンプライアンス IAM レポート 管理 中央管理 使いやすさ WebアプリケーションとAPIの保護 – OWASPおよびゼロデイ攻撃に対する保護 すべてのOWASPトップ10攻撃、ゼロデイ攻撃、データ漏洩、およびDDoS攻撃から保護します。階層化されたトラフィック処理エンジンとスマートシグニチャにより、ゼロデイ攻撃を含むWeb攻撃を、より少ないシグニチャで検出・ブロックします。各スマートシグニチャは、40の攻撃固有シグニチャで見つかった攻撃を検出できるため、検出時間が短縮され、全体的な検出が向上します。アプリケーションラーニングは、URLからパラメータレベルまで保護する機能を備えており、ポジティブセキュリティを自動的に追加します。 + 高度なボット攻撃からアプリケーションを保護 Barracuda Advanced Bot Protectionは、クラウドベースの機械学習を使用して不正なボットを阻止し、自動スパム、Webや価格のスクレイピング、在庫ホーディング、アカウント乗っ取り攻撃などを容易にブロックします。詳細はこちら: + API保護 Barracuda Web Application Firewallは、OWASPトップ10 APIへの脅威を含む、すべてのアプリケーション攻撃からXMLおよびJSON RESTのAPIを保護します。 API Discovery機能により、構成が容易になり、構成ミスを防ぐことができます。詳細はこちら: + サーバクローキング 多くの場合、標的型攻撃の最初のステップは、公開されているアプリケーションを調査して、基盤となるサーバ、データベース、およびオペレーティングシステムについて学習することです。 クローキングは、サーバーバナー、エラーメッセージ、HTTPヘッダ、リターンコード、デバッグ情報、またはバックエンドIPアドレスが潜在的な攻撃者に漏洩することを抑制することにより、攻撃の偵察を防ぎます。 + URL暗号化 クライアントに送信される前に、URLを暗号化し、元のURLまたはディレクトリ構造が外部から詮索されることが無いようにします*。Webアプリケーションのエンドユーザは、Barracuda Web Application Firewallが復号化する暗号化URLのみを使用して、サイトを操作およびブラウズします。復号化プロセスでは、URLクエリまたはパラメータ改ざん、悪意のあるコンテンツインジェクション、または強制ブラウズ攻撃を迅速に検出します。 * モデル660以上 + GEO IPとIPレピュテーションチェック 企業は、クライアントのソースアドレスによって、Webリソースへのアクセスを制御できます。Barracuda Web Application Firewallは、アクセスをGEO IPに基づいて制御して、特定の地域に制限できます。また、Barracuda Reputational Databaseと統合されており、疑わしいIPアドレス、ボット、Torネットワーク、および攻撃者がアイデンティティと場所の隠蔽によく悪用する他の匿名プロキシを検出できます。IPアドレスがリスクとして検出されると、管理者は、アクセスを許可する前に、ブロック、制限、スロットル、またはCAPTCHAチャレンジを発行することができます。 統合: MaxMind + マルウェア対策とウィルス対策 高度な攻撃を防止するために、Barracuda Advanced Threat Protectionとシームレスに統合されています。Barracuda Web Application FirewallにBarracuda Advanced Threat Protectionを追加するだけで、高度なゼロデイ攻撃を防止できます。CPUエミュレーションベースのサンドボックスでファイルを分析して、WebサイトまたはWebアプリケーションにアップロードされたファイルに埋め込まれたマルウェアを検出および防止できます。 + マルチプロトコルサポート Barracuda Web Application Firewallは、HTTPおよびHTTPSトラフィックを処理・検査します。また、XML、JSONなどのアプリケーションプロトコルのインスペクション機能を実装しており、HTTP2とHTML5のWebソケットトラフィックをプロキシするように設定できます。 + アプリケーションDDoS対策 正規のユーザをボットネットと区別するヒューリスティックフィンガープリンティングとIPレピュテーションを用いて、大規模なDDoS攻撃ではない高度なアプリケーションレイヤDDoS(Slowloris、RUDY、およびSlow Read)攻撃を防止します。アプリケーション中心のしきい値、プロトコルチェック、セッションの整合性、アクティブとパッシブのクライアントチャレンジ、クライアントレピュテーションブラックリストの履歴、位置情報、異常なアイドル時間の検出など、さまざまなリスク評価技術を使用して、アプリケーションDDoSを防止します。...
WAF | Webアプリケーションを狙った攻撃を徹底ブロックし企業の信用力を高める Barracuda WAFは、2007年よりWAFの国内販売台数シェアNo.1※。 一般企業はもちろん、ECサイト、xSP、金融機関、行政、大学など、幅広い業種にご提供しています。 顧客情報などの流出は、信用の失墜・賠償責任などを企業にもたらします。脆弱性対策として、セキュアプログラミングによるWebアプリケーションのセキュリティ向上をさせても、 常にバージョンアップが必要となり、膨大なコストが発生し続けるものです。 こうした問題を解決するのがサーバサイドに設置するWebアプリケーションファイアーウォール、通称WAF。 Webアプリケーションを脅威から守り、Webサービスのセキュリティを極限まで向上させます。※冨士キメラ総研:2015ネットワークセキュリティビジネス調査総覧<上巻:市場編> Barracuda ATP(Advanced Threat Protection)とは Barracuda Web Application Firewallは、新たにサンドボックス型のセキュリティオプション、Barracuda ATP(Advanced Threat Protection)を搭載し、Webサイトにアップロードされるマルウェアや新種のランサムウェアを検知する機能を搭載しました。 Barracuda Web Application Firewallはこんな方におすすめです! 情報漏洩を未然に防ぎたい 不正アクセスの対策をしたい 脆弱性対策に関するコストを削減したい WAF | Barracuda Web Application Firewallが選ばれる理由 開梱後30分、シグネチャでクロスサイトスクリプティング(XSS)/ SQLインジェクション対策完了 Barracuda WAFは、ブラックリスト型を採用することで、攻撃定義シグネチャにより既知のXSSやSQLインジェクションに対する防御対策が完了するため最新の攻撃にも すぐに対応が可能です。Barracuda WAFをネットワークに接続し、電源をオンにするだけですぐさまWebアプリケーションの保護が可能。その間わずか30分。攻撃定義ファイルは30分毎に更新され、バラクーダセントラルから最新のものをダウンロードすることで、常に最新の攻撃を監視/解析を実施します。攻撃定義ファイルでは、クロスサイトスクリプティング、SQLインジェクション、リモートファイルインクルージョン、ディレクトリトラバーサル、OSコマンドインジェクションなどの攻撃をブロックすることが可能です。 日本語化された見やすく理解しやすいインターフェース 国内で販売される多くのWAFの管理GUIが日本語対応されていない中、Barracuda WAFは日本語化を実現。直感的な操作感に多くの企業から満足の声をいただいています 。また日本国内のお客様のために、独自の日本語セットアップガイドを作成・配布をしているため、手軽にセットアップ・チューニングが可能です。 Webファイアウォールログ画面では、攻撃の一覧と適用されたルールを確認することができます。ログの検索や修正も可能です。 ログの詳細画面も日本語で確認ができます。 低価格で豊富なモデルを取り揃え最低価格1,285,000円~(初年度保守込) Barracuda WAFは、小規模サイト向けのモデルから、大規模サイトモデルまで、5つのモデルをご用意しております。Webアプリケーションファイアウォールは、一般的 に非常に高価であり、 Webアプリの脆弱性の可能性を理解していても、小規模、中規模のサイトでは、なかなか導入には敷居が高いと感じてらっしゃるお客様でも、最低価格128万50000円からご用意 致しております。ユーザライセンスや専用マネジメントサーバは必要ありません。 WAF | Barracuda Web Application Firewallの主な機能 L7 DDos攻撃に効果を発揮 最近のDDoS攻撃は、従来のSYN floodやSmurfなど、レイヤーの低い攻撃だけではなく、L7レイヤーで仕掛けてくるものが多数存在します。Barracuda WAFならスローク ライアントアタック機能により、通信量を常に監視し、送信元IPアドレスあたりの通信量の平均を判断し、想定した通信量よりも著しく少ない場合リアルタイムで判断すると、Barracuda WAFが通信を切断します。 GeoIPによる国ごと許可・ブロック 国、地域IP辞書を搭載(自動更新)することで、特定の国からのアクセスのみを許可 or 拒否することが可能です。国情報、地域IP情報以外にも、衛星携帯電話を経由 した通信の遮断にもご利用頂けます。IP情報は、定義ファイルによる自動更新のため、管理者が常にチェックする必要もありません。例外設定も可能です。サービス提供範囲が限定されている場合、危険にさらす頻度が少なくなり有効な手段となります。 IPレピュテーションで怪しいネットワークから通信拒否 送信元のIPレピュテーション情報を元に、匿名プロキシ(Anonymous Proxy)、Torネットワーク(IP発信元隠蔽技術)、ボットネットからのア クセスを拒否します。IPレピュテーションはBarracuda...
Barracuda Web Security Gateway のモデル Barracuda Web Security Gatewayデータシート Barracuda Web Security Gateway 物理アプライアンス モデル 310 410 610 810 910 1010 処理能力 スループット(Mbps) 100 – 150 150 – 250 250 – 400 400 – 750 750 – 1,000 1,000 – 2,000 Webキャッシュサイズ 10GB 50GB 100GB 200GB 300GB 1TB 同時接続ユーザ数 100 – 400 300 – 800 800 – 2,000 1,500 – 3,000 2,500 – 4,500 4,000 – 15,000 ハードウェア フォームファクタ 1Uミニ 1Uミニ 1Uフルサイズ 2Uフルサイズ 2Uフルサイズ...
Barracuda Message Archiverのラインアップ Barracuda Message Archiverデータシート Barracuda Message Archiver 物理アプライアンス モデル 150 350 450 650 850 950 1050 処理能力 ストレージ容量 500GB 2TB 4TB 8TB 18TB 25TB 65TB 推奨ユーザ数 100 300 600 1,200 2,500 4,000 10,000 クラウドストレージ ● ● ● ● ● ● ● クラウドバックアップ/リカバリ ● ● ● ● ● ● ● ハードウェア ラックマウントシャーシ 1U 1U 1U 1U 2U 3U 4U 寸法 (cm) 42.7 x 4.3 x 22.9 42.7 x 4.3 x 50.3 43.7 x...
〜仮想通貨関連の攻撃量は、ビットコインの価格上昇に密接に関係。調査期間中、ビットコイン価格は約400%上昇し、なりすまし攻撃は192%増加〜 クラウド対応セキュリティソリューションのリーディングプロバイダーであるBarracuda Networks, Inc.(本社:米国カリフォルニア州キャンベル)の日本法人、バラクーダネットワークスジャパン株式会社(東京都品川区、執行役員社長:大越大造、以下「バラクーダネットワークス」)は、本日、「バラクーダの注目する脅威:仮想通貨とEメールの脅威」について、調査結果を発表しました。バラクーダの調査担当者は、2020年10月から2021年5月の間に送信されたフィッシングなりすまし攻撃とビジネスメール侵害攻撃を分析しました。 ハイライト: 仮想通貨関連の攻撃の量は、ビットコインの価格上昇に密接に関係している。2020年10月から2021年4月の間に、ビットコインの価格は約400%上昇し、同期間になりすまし攻撃は192%増加。 サイバー犯罪者が組織内の従業員になりすまし、緊急性を演出して被害者の行動を喚起。 ランサムウェアはこれまで以上に大きな被害をもたらし、身代金要求額は増加。2021年半ばには、数百万ドルから2000万ドル以上にも。 図1. 仮想通貨の価値と仮想通貨関連のなりすまし攻撃の量 仮想通貨関連の攻撃量は、ビットコインの価格上昇に密接に関係。調査期間中、ビットコインの価格は約400%上昇し、なりすまし攻撃が192%増加 従来、恐喝(脅迫メール)やランサムウェアの攻撃に使われていた仮想通貨ですが、ハッカーたちは、スピアフィッシングやなりすまし、ビジネスメールの漏洩などの攻撃にも仮想通貨を利用するようになりました。ごく最近まで、現実世界では日常的な商品の支払いに仮想通貨を使うことはできませんでしたが、一部の企業がビットコインでの支払いを受け付けることを発表し始めると、仮想通貨への関心が高まり、その価値が上昇し始めました。ビットコインにまつわるニュースの熱狂に後押しされて、2020年10月から2021年4月の間にビットコインの価格は約400%上昇しました。サイバー攻撃はすぐにそれに続き、同期間になりすまし攻撃が192%増加しました。 サイバー犯罪者が組織内の従業員になりすまし、緊急性を演出して被害者の行動を喚起 サイバー犯罪者は、組織内の従業員になりすましてビジネスメールを送信する攻撃の一環としてビットコインを利用しています。このようなメールは、被害者にビットコインを購入させたり、偽の慈善団体に寄付させたり、さらには仮想通貨を使って偽の業者に請求書を支払わせたりすることを目的とし、標的を定めて個別に対応します。 図2. メール例 また、バラクーダのAI自然言語処理機能を使用して、仮想通貨関連のBEC攻撃で使用された言語を分析し、ハッカーが被害者を煽るために使用したキーフレーズと行動喚起を特定しました。典型的なBEC攻撃と同様に、サイバー犯罪者は、「今日中」や「日が暮れる前に」などのフレーズを使用して緊急性を演出します。一般的には、被害者の行動を喚起するために、「最寄りのビットコインマシン」に行くように促します。また、被害者の感情を利用して、「慈善寄付」として支払いを行うように要求し、被害者に良いことをしていると思わせます。 図3: BEC攻撃に利用される行動喚起や主要なフレーズTop5 ランサムウェアはこれまで以上に大きな被害をもたらし、身代金要求額は増加。2021年半ばには、数百万ドルから2000万ドル以上にも。 ビットコインの価値が急速に高まっているため、ランサムウェアの攻撃はこれまで以上に大きな被害をもたらしています。仮想通貨は、規制されておらず、追跡が困難で、価値が高まっているという点で、犯罪行為に最適な通貨のように思えます。これらのことが、犯罪者に攻撃の動機を与えています。ランサムウェアの攻撃件数は年々増加していますが、ハッカーが要求する身代金の額も同様に上昇しています。2019年の身代金の要求額は、数千ドルから高い場合は200万ドルに達しました。2021年半ばにはほとんどの要求が数百万ドルになり、2000万ドルを超えるものもかなりありました。仮想通貨は、ランサムウェア、サイバー恐喝、なりすましなどの数十億円規模の経済活動を促進し、可能にしています。これらの攻撃は、民間企業だけでなく、重要なインフラも標的にしているため、国家安全保障上のリスクが高まっています。Colonial Pipeline社とJBS社への攻撃が成功し、いずれも組織が身代金を支払った後、ハッカーはエネルギーや水など他の重要な産業を狙ってくるでしょう。しかし、このような有名な攻撃を受けたことで、ビットコインの規制に対する関心が高まり、犯罪者が身を隠すことが難しくなると考えられます。米国司法省はすでに、攻撃者のデジタルウォレットを追跡し、Colonial Pipeline社が支払った身代金の大半を回収することに成功しています。 仮想通貨関連の脅威からユーザを保護する方法 フィッシング攻撃からユーザを保護:ハッカーは、時事問題を利用して攻撃を仕掛けてきます。以前は電信送金やギフトカードを要求していましたが、今ではビットコインを購入して送ってくれる被害者を探しています。企業は、ユーザを守るために、メール攻撃の最新のトレンドを把握しておく必要があります。 最新のEメールの脅威についてユーザにトレーニングを実施:ハッカーが使う最新の手口を認識するためのトレーニングを継続的に行います。フィッシング・シミュレーションをセキュリティ教育の一環として実施し、エンドユーザがこれらの攻撃を識別して回避できるようにしましょう。 Webアプリケーションの安全性を確保:ファイル共有サービス、Webフォーム、eコマースサイトなどのオンラインアプリケーションは、攻撃者によって侵害され、ランサムウェアの導入に利用される可能性があります。企業は、ボット対策、DDoS対策、APIセキュリティ、クレデンシャルスタッフィング対策を含むWAF-as-a-ServiceまたはWAAPソリューションを探し、それが適切に設定されていることを確認する必要があります。 データをバックアップ:ランサムウェアの攻撃を受けた場合、クラウドバックアップソリューションは、ファイルが物理デバイス、仮想環境、パブリッククラウドのいずれに置かれていても、ダウンタイムを最小限に抑え、データの損失を防ぎ、システムを迅速に復旧させることができます。 身代金の支払いを回避:ランサムウェアの攻撃に直面したとき、多くの企業や消費者は身代金を支払う以外にどのような対処があるのかがわかりません。これでは、サイバー犯罪者の欲をそそり、さらに攻撃を繰り返し、さらに大きな身代金を要求することになってしまいます。避けられるのであれば、お金を払わずに、法執行機関と協力して解決することをお勧めします。 関連リンク: バラクーダの注目する脅威: 仮想通貨とEメールの脅威 https://www.barracuda.co.jp/threat-spotlight-cryptocurrency-email-threats/ バラクーダネットワークスについて 米国Barracuda Networks Inc. の日本法人。ITにまつわる課題について、メール保護、ネットワークとアプリのセキュリティ、データ保護の3つの分野において、効率的かつ低コストで業界最高レベルのソリューションを提供しています。バラクーダネットワークス製品は全世界20万社以上のお客様にご利用いただいており、オンプレミス、仮想、クラウド、そしてハイブリッドといった柔軟な導入形態により、あらゆるIT環境で最適化できるよう設計されています。 【本件に関するお問い合わせ】 〒141-0031東京都品川区西五反田8-3-16 西五反田8丁目ビル5階 バラクーダネットワークスジャパン株式会社 E-mail: jsales@barracuda.co.jp TEL: 050-1791-0524
