1. HOME
  2. Blog

Info.

お知らせ

Search result: Archives

Barracuda WAF-as-a-Service - SMAC Edition のページ写真 2

Barracuda WAF-as-a-Service – SMAC Edition

Barracuda WAF-as-a-Service SMAC Edition サービスイメージ サービス内容 常時SSL/TSL化支援 お客様WebサイトのHTTP通信をHTTPS通信へリダイレクト。サーバー証明書の取得、更新を自動でおこないます。 Webサイトクローキング防御 サーバーが意図せず公開している、セキュリティ上問題となる情報の漏洩を防止。サーバエラーが発生してもエラーページを表示させないようにすることが可能です。 一般的なWebアプリへの攻撃防御 業界トップクラスの高検知率で、インジェクション攻撃、XSS攻撃など幅広い攻撃からWebサイトを防御します。 DDoS攻撃防御 大量のトラフィック送信によるDDoS攻撃から守ります。 アップロードファイルのウィルススキャン ウィルスファイルがサーバへアップロードされることを防御します。 データ盗難防御 クレジットカード番号が含まれていた場合に、番号の漏洩を防ぎます。 Web脆弱性スキャン 新たに発見された脆弱性を検出。Webページ変更が原因の新たな脆弱性を報告します。 お問い合わせ対応 本サービスに関するお客様からのお問い合わせに対応します。   レポーティング 月次レポートで脅威を可視化できます。   こんなお客様におすすめします 今すぐWebサイトの安全性を高めたい Webサイトの脆弱性対策をしたいが、何からしていいのか分からない 既存システムを変更せずにWAFを導入したい HTTPS化を手軽に実現したい サービス費用 初期費用 \29,800 月額費用 サービス開始までの流れ Barracuda WAF-as-a-Service SMAC Editionデータシート 関連サービス | Web脆弱性診断 お客様の運用中のWebページに潜む脆弱性を「Barracuda Vulnerability Manager(無料の脆弱性診断)」を利用して診断、その結果をレポートとしてご提供いたします。 Barracuda WAF-as-a-Service の評価 評価依頼はこち  

Barracuda WAF-as-a-Service - 概要 のページ写真 17

Barracuda WAF-as-a-Service – 概要

2021年のアプリケーションセキュリティの状況  資料ダウンロード X わずか数分でセキュリティ環境の構築を完了 従来のWebアプリケーションファイアウォールの設定には何日もかかることがありました。フル機能のクラウド配信型アプリケーションセキュリティサービスであるBarracuda WAF-as-a-Serviceは、わずか数分で、デプロイ・構成を完了し、本番環境に移行。アプリケーションを脅威から保護します。 柔軟性を備えたシンプルさ Barracuda WAF-as-a-Serviceは、5ステップのセットアップウィザード、事前に構築されたテンプレート、使いやすいユーザインタフェース、無制限のルールセットにより、比類ないシンプルさを提供します。 スケーラビリティとグローバルな利用 Azure認定を受けているBarracuda WAF-as-a-Serviceは、すべてのアプリケーション保護の準備ができています。Azureのグローバルな展開とリソースの柔軟性を活用して、データレジデンシーと可用性ニーズを常に満たします。 非従量制のDDoS保護を提供 Barracuda WAF-as-a-Serviceには、L3~L7のフルスペクトルのDDoSプロテクション(ボリューメトリックおよびアプリケーション)が含まれており、アプリケーションを障害から保護し、ノンストップの可用性を実現します。 “Calling Barracuda’s WAF a Firewall is seriously selling it short.” John Breeden II CSO Online READ THE REVIEW 5つの簡単なステップで完全なアプリケーションセキュリティを構築 Barracuda WAF-as-a-Serviceでは、5ステップのセットアップウィザードと事前構成されたルールセットを使用して、迅速かつ簡単に運用を開始できます。また、独自のカスタムルールセットを作成、微調整し、選択した特定のアプリに適用することで、より実践的なアプローチをとることもできます。 どちらの方法でも、WAF-as-a-Serviceは、アプリケーション全体のセキュリティを確保するための完全な機能を提供します。 APIとモバイルアプリの保護 最新のアプリケーションは相互接続を加速し、より多くのAPIが攻撃にさらされています。Barracuda WAF-as-a-Serviceは、REST APIやAPIベースのアプリケーションを含む、攻撃対象の領域全体を保護します。APIディスカバリー機能は、API定義ファイルを使用してAPIに必要なルールセットを自動的に作成し、管理コストを削減します。Barracuda WAF-as-a-Serviceは、パーサーやDDoS攻撃に対する保護など、XMLやJSONのAPI保護を提供します。 高度なボット攻撃からアプリケーションを保護 高度な悪意のあるボットは、ユーザを模倣して標準的な検出を回避します。ただし、正当なボットをブロックするとビジネスに悪影響を与える可能性があるため、ボット防御では、正当なボットと悪意のあるボットを区別するだけでなく、真のユーザと高度なボットを区別する必要があります。 Barracuda WAF-as-a-Serviceは、機械学習を駆使して、不正なボットやユーザを模倣したボットを検出して、ブロック機能を継続的に改善すると同時に、正当なボットのトラフィックを最小限の影響で進行させる高度なボット保護を提供します。 追加費用無しで高度なDDoS保護を提供 非従量制のDDoS保護機能により、OWASP トップ10の脆弱性だけでなく、アプリケーション脅威の全範囲をブロックして、安心を提供します。 また、WAF-as-a-Serviceには、ビジネスに不可欠な、アプリ中断のない可用性を確保するために、包括的なL3-L7 DDoS保護も組み込まれており、それには追加料金もかかりません。 脆弱性を自動発見、自動修正 複雑なデプロイ、アプリの頻繁な更新、新しいアプリの迅速なデプロイなどによって、脆弱性が発生しやすくなります。Barracuda WAF-as-a-Serviceは、高度な脆弱性スキャナを活用して、デプロイメント全体の脆弱性を常に監視します。 まだ開発中のアプリでも脆弱性が見つかった場合は、自動的に修正したり、シングルクリックで修正できます。脆弱性の発見と修復の詳細なレポートは、コンプライアンスの実証にも役立ちます。 強力なレポート機能 急速に増加する規制フレームワークとデータプライバシー保護ルールの世界では、コンプライアンスの確立・実証は、ますます多くの負担がかかる継続的なプロセスになる可能性があります。 Barracuda WAF-as-a-Serviceは、詳細なログを自動的に生成し、カスタマイズされたレポートをオンデマンドで提供するため、規制への準拠を簡単に実証することが可能です。 さらに、アプリケーショントラフィックとユーザ行動を詳細に可視化することで、実用的な洞察が得られ、戦略的な計画に導くことができます。 認証を受けているBarracuda WAF-as-a-Service                 わずか数分でセキュリティ環境を構築 アプリケーション保護のために合理化されたクラウド配信型のWAFテクノロジー。 たった5つのステップで、アプリケーション攻撃を簡単・迅速に軽減できます。 評価依頼はこちら...

バラクーダ、アプリケーションセキュリティの最大の課題を明らかにした調査結果を発表

〜同時発表の「Cloud Application Protection 2.0」で、進化する攻撃ベクタからWebアプリケーションを防御〜 クラウド対応セキュリティソリューションのリーディングプロバイダーであるBarracuda Networks, Inc.(本社:米国カリフォルニア州キャンベル)の日本法人、バラクーダネットワークスジャパン株式会社(東京都品川区、執行役員社長:大越大造、以下「バラクーダネットワークス」)は、本日、「2021年のアプリケーションセキュリティの状況」と題したレポートを発表しました。本調査は、データ侵害や、主要なアプリケーションの脆弱性、マルチベクタのアプリケーション攻撃への防止に必要な重要な製品機能に関する見解を把握するために、アプリケーションセキュリティ意思決定者を対象に実施されました。 レポート「2021年のアプリケーションセキュリティの状況」(日本語版)のダウンロードはこちら https://www.barracuda.co.jp/download/appsecreport-final/ 調査結果からは、アプリケーション攻撃、特にボット攻撃、サプライチェーン攻撃、APIセキュリティ、など、新しい脅威を防止するために、さらに多くの対策の必要性が判明しました。本レポートの概要は下記のとおりです。 過去1年間で受けたアプリケーション脆弱性に起因する侵害は、平均2回。 回答した企業の72%は、アプリケーション脆弱性に起因するセキュリティ侵害を1回以上、受けています。 32%は、アプリケーション脆弱性に起因するセキュリティ侵害を2回、受けています。 14%は、アプリケーション脆弱性に起因するセキュリティ侵害を3回、受けています。   企業が直面しているアプリケーションセキュリティ関連の課題は、複数の攻撃ベクタからの保護の困難にとどまらない。 回答した企業は、アプリケーションセキュリティに関する主要な課題として、悪意のあるボット(43%)、サプライチェーン攻撃(39%)、脆弱性検出(38%)、およびAPIセキュリティ(37%)を挙げています。 APAC(アジア太平洋地域)では、セキュリティ導入によるアプリケーション開発の遅延に関する懸念が他の地域よりはるかに大きく、44%となっています。   過去1年間、アプリケーション脆弱性に起因するセキュリティ侵害の原因は、ボット攻撃である可能性が最も高い。 過去1年間、回答した企業の44%はアプリケーション脆弱性を悪用するセキュリティ侵害の原因がボット攻撃であると述べています。   Barracudaの委託により、独立系市場調査会社であるVanson Bourneが実施したこの調査には、企業のアプリケーション開発とセキュリティを担当する750人のアプリケーションセキュリティ意思決定者が回答しました。対象企業は、米国、ヨーロッパ、およびAPAC(アジア太平洋地域)において、世界で500人以上の従業員を抱えています。 さらに、バラクーダは、このようなアプリケーションセキュリティ、「Cloud Application Protection Platform」の重要な新機能を発表しました。新機能の主なポイントは下記の通りです。 クライアントサイドプロテクション- この新機能は、ウェブサイトのスキミングやMageCartなどのサプライチェーン攻撃に対する防御策を自動的に作成して展開します。これらの攻撃は、ブラウザで直接読み込まれるスクリプトに感染して行われるため、WAFでは検知できません。Cloud Application Protection 2.0には、これらの攻撃に対する防御機能とレポート機能の両方が追加されました。 コンテナ型WAFの導入- この新しい導入オプションは、Barracuda WAFやWAF-as-a-Serviceと同じセキュリティエンジンをコンテナ形式で提供します。現在、より多くのアプリケーションがコンテナに導入されているため、それらを保護できるようになりました。 自動設定エンジン- 自動設定エンジンは、機械学習モデルを使用して、組織のトラフィックパターンをチェックし、セキュリティ設定を強化するための推奨事項を提供し、管理者のオーバーヘッドを削減します。 Active Threat Intelligence – 機械学習を強化したこのクラウドベースのサービスは、ほぼリアルタイムのActive Threat Intelligenceを提供し、新しい脅威を発生時に検出および停止します。Barracuda Active Threat Intelligenceは、「Barracuda Vulnerability Manager」、「Barracuda Vulnerability Remediation Service」、「Barracuda Advanced Threat Protection」、および「Barracuda Advanced Bot Protection」のクラウドレイヤを統合し、検出から修復までの全範囲をカバーする1つのサービスになっています。   関連リンク: 市場レポート「2021年のアプリケーションセキュリティの状況」(日本語訳) https://www.barracuda.co.jp/download/appsecreport-final/ レポート原文「The state of Office 365 backup」 https://blog.barracuda.com/2021/05/18/report-the-state-of-application-security-in-2021/ Barracuda Cloud Application Protection...

Cloud-backup

Microsoft社も、定期的なバックアップ、第三者のアプリ/サービスを使用したデータ保存を推奨 ~Barracuda Cloud-to-Cloud Backupで、高速バックアップ、細やかなリストアを実現~ Microsoft社も、定期的なバックアップ、第三者のアプリ/サービスを使用したデータ保存を推奨 ~Barracuda Cloud-to-Cloud Backupで、高速バックアップ、細やかなリストアを実現~ Title Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur. Excepteur sint occaecat cupidatat non proident, sunt in culpa qui officia deserunt mollit...