バラクーダ、WebアプリケーションおよびAPI保護の新機能を発表
WebアプリケーションおよびAPIセキュリティの強化/アカウント乗っ取り防止機能追加/クライアント側のサプライチェーン攻撃防止機能強化/
Venafiとの新たな技術統合
クラウドファースト・セキュリティソリューションのリーディングプロバイダーであるBarracuda Networks, Inc.(本社:米国カリフォルニア州キャンベル)の日本法人、バラクーダネットワークスジャパン株式会社(東京都品川区、執行役員社長:大越大造、以下「バラクーダネットワークス」)は、本日、 WebアプリケーションおよびAPI保護(WAAP)のプラットフォームである「Barracuda Cloud Application Protection」の機能拡張を発表しました。今回、強力な新自動API検出機能とGraphQLセキュリティ機能が追加され、アカウント乗っ取り防止機能およびクライアントサイド・プロテクションが強化されています。また、Barracuda Web Application FirewallとVenafi Trust Protection Platformの統合によって、TLS証明書のマシンID管理を継続的に自動化し、停止を防止し、Webアプリケーションファイアウォールの使用を簡単に拡張する機能が追加されました。
ハイライト:
-
- Barracuda Cloud Application Protectionプラットフォームの新機能は、複雑化する脅威を防御するための強力で使いやすいWebアプリケーション、API、およびボットプロテクション機能を提供し、Venafi Trust Protectionプラットフォームとの新しい技術統合を含んでいます。
- Barracuda Cloud Application Protectionは、高度なアカウント乗っ取りやクライアント側のサプライチェーン攻撃の防止など、Webアプリケーションの継続的なセキュリティコンプライアンスを可能にしました。
- Barracuda WAF-as-Serviceは、Barracuda Cloud Application Protectionの更新の一環として、新しい制御および可視化機能を備え、設定管理を容易にし、自動化ツールとのシームレスな統合を可能にしています。
Gartner®は、「Webアプリケーション、モバイルアプリケーション、APIは、ますます大量の複雑な攻撃にさらされています。アプリケーション・セキュリティ・アーキテクチャを担当するセキュリティおよびリスク管理の技術担当者は、アプリケーションを保護するために、リスクを軽減する技術を適切に組み合わせて使用する必要があります」、と述べています※。
今回の新しいリリースで、Barracuda Cloud Application Protectionは、コンプライアンスとセキ
E3リティを向上するため、機械学習を使用した継続的かつ自動的なAPI検出機能を備えています。この機能によって、開発チームがセキュアなAPIを迅速に構築および導入できるようにしながら、API仕様のインポートと保護機能の設定にかかる管理者のオーバーヘッドが大幅に削減されます。
その他のハイライト:
-
- 新しいGraphQLセキュリティ機能は、GraphQL固有の攻撃からの保護のため、このようなリクエストのネイティブな解析とセキュリティチェックの実施を含みます。
- 機械学習レイヤーに基づく、新たな特権アカウント保護(PAP)は、リスクの高いログインを特定し、事前設定されたアクションを実行して、アカウント乗っ取り攻撃を防止します。
- Barracuda Advanced Bot Protectionを強化するActive Threat Intelligence(ATI)レイヤの機械学習モデルの向上により、持続的なボットを識別および検出できるようになりました。また、ATIからの設定フィードバックループが改善され、管理者がクラウドダッシュボードから設定を実行できるようになっています。
- コンテンツセキュリティポリシーの可視化と設定及びサブリソースインテグリティの設定に対するクライアントサイドプロテクションの制御が向上しています。Barracuda Cloud Application Protectionのクライアントサイドプロテクションは、MagecartなどのWebサイトのサプライチェーン攻撃をブロックするために設定されている保護要件に密接に対応しています。
- Barracuda WAF-as-a-Serviceの新機能によって、管理が容易になります。新しいスナップショット機能では、自動化ツールと簡単に統合できるように、JSONファイルとして設定をインポートおよびエクスポートできます。また、管理者は、スナップショット間の比較を実行し、自動スナップショットを設定して、設定管理を簡単に行うことができます。CDN UIの改善により、CDNサービスを利用するお客様に新たなコントロールと可視化機能を提供します。
- Barracuda Web Application FirewallとVenafi Trust Protection Platformの新しい技術統合は、Barracuda Web Application Firewall全体で、証明書とキーを安全かつ集中的、自動的に管理できる、完全な機能を備えた統合ソリューションを提供します。この統合によって、管理されたマシンIDにセキュリティが追加され、証明書関連のダウンタイムとリスクに関連する不安とリスクが解消されます。
バラクーダ本社のデータ、ネットワーク、およびアプリケーションセキュリティのエンジニアリング担当SVPであるTim Jeffersonは、次のように述べています。「このリリースでは、Barracuda Cloud Application Protectionに、機械学習やその他の高度なテクノロジによって、強力な新しいAPIセキュリティ、アカウント乗っ取り防止機能、クライアントサイドプロテクションが追加されています。すべての企業は、APIの脆弱性と自動化されたボット攻撃に対するこのような重要な保護を必要としています。」
バラクーダの顧客であるL&Qのクラウドおよびインフラストラクチャ担当のKieron Prince氏は、次のように述べています。「Barracuda WAF-as-a-Serviceを使用する前は、ほとんど何も見えていませんでした。プローブや攻撃を受ける頻度を把握できませんでした。ログを確認すると、目が開かれ、過去に深刻な侵害に遭わなかったことが不思議に思えてきます。」
受賞歴のあるMicrosoftクラウドサービスプロバイダおよびAzure Expert MSPであるHanuの最高戦略責任者のDave Sasson氏は、次のように述べています。「バラクーダは、WebアプリケーションおよびAPI向けの強力で使いやすい保護を提供することで高い評価を得ています。これらの新しい機能強化は、API、ボット、クライアントサイドの攻撃に対するより高いレベルの保護を私たちの共通の顧客に提供します。」
関連リンク:
Barracuda Cloud Application Protection
https://www.barracuda.com/cap
e-book: アプリケーションセキュリティの新しいABC
(英語版) https://www.barracuda.com/abc-appsec-ebook
日本語をご希望の場合は下記宛先にお問合せください。
https://f.msgs.jp/webapp/form/16370_qfy_17/index.do
ブログ(英文): Threat Spotlight, Attempts to exploit new VMware vulnerabilities
http://cuda.co/50889
レポート(英文)2021 Gartner® Magic Quadrant™ for Web Application and API protection
https://www.barracuda.com/waapmq-2021
レポート(英文)Forrester Wave for Web Application Firewalls, Q1 2020:
https://www.barracuda.com/wafwave2020
バラクーダネットワークスについて
米国Barracuda Networks Inc. の日本法人。ITにまつわる課題をメール保護、ネットワークとアプリのセキュリティ、データ保護の3つの分野において、効率的かつ低コストで業界最高レベルのクラウドファーストソリューションを提供しています。バラクーダネットワークス製品は全世界20万社以上のお客様にご利用いただいており、オンプレミス、仮想、クラウド、そしてハイブリッドといった柔軟な導入形態により、あらゆるIT環境で最適化できるよう設計されています。
※ Gartner, “Protecting Web Applications and APIs from Exploits and Abuse,” by William Dupre, published 9 March 2022.
Gartner, “Magic Quadrant for Web Application and API Protection” by Jeremy D’Hoinne, Adam Hils, Rajpreet Kaur, John Watts, Published 20 September 2021.
Gartner 社は、調査出版物で言及しているいかなるベンダー、製品、サービスを推奨するものではなく、また、最高評価やその他の評価を獲得したベンダーベンダーのみを選択するようテクノロジ ユーザーに推奨しているわけではありません。Gartner 社による調査出版物は、Gartner 社の調査組織の見解を表したものであり、事実の表明と解釈すべきではありません。Gartner 社は、明示または黙示を問わず、商品性や特定目的への適合性の保証を含む、この調査に関するあらゆる保証を行いません。Gartnerおよび Magic Quadrant は Gartner, Inc. またはその関連会社の米国およびその他の国における登録商標およびサービス マークであり、ここでは同社の許可を得て使用しています。All rights reserved.
【本件に関するお問い合わせ】
〒141-0031東京都品川区西五反田8-3-16 西五反田8丁目ビル5階
バラクーダネットワークスジャパン株式会社
E-mail: jsales@barracuda.co.jp
TEL: 050-1791-0524
page_builder_metabox_nonce=255c04ca5f