2013年05月23日

バラクーダネットワークスがBarracuda Web Application FirewallのDDoS(分散型サービス拒否)攻撃に対する防御機能の品質をさらに向上 ファームウェアリリース7.8でクライアントフィンガープリント、CAPTCHAチャレンジ、ブラウザコントロールの新機能を統合、さらにIPレピュテーションセキュリティ機能を拡張し、アプライアンスのスループットの向上もサポート

バラクーダネットワークスジャパン株式会社   http://www.barracuda.co.jp/

2013年5月23日(木)東京発 -セキュリティとストレージソリューションのリーディングプロバイダであるBarracuda Networks Inc.(本社:米国カリフォルニア州キャンベル)の日本法人である、バラクーダネットワークスジャパン株式会社(東京都品川区、執行役員社長:林田 直樹、以下バラクーダネットワークス)は本日、最新のBarracuda Web Application Firewallバージョン7.8を発表しました。同バージョンでは特に、ボットネットによる自動攻撃を阻止することにフォーカスしています。

昨今の自動化されたボットネット攻撃では、著名な金融機関やWordPressなどのWebプラットフォームをターゲットとした攻撃が増加しています。全般的な攻撃頻度には大きな変化はありませんが、個々の攻撃はさらに悪質化し、継続性が増しており、より高度な防御体制を敷く必要があります。

Barracuda Web Application Firewallでは、ネットワークとアプリケーションレイヤを網羅する、さらに高度なDDoSプロテクション機能を提供します。地理的地域、IPアドレス、クライアントタイプに基づいてトラフィックをコントロールすることが可能で、管理者は悪意のあるリクエストを抑制または防御することができます。今回発表したBarracuda Web Application Firewallの新バージョンでは、さらに悪質化したDDoS攻撃からアプリケーションを保護するために、以下の最新の高機能群が追加されています:

・ バラクーダIPレピュテーションによる高度なボットネット識別機能
バラクーダネットワークスでは、同社の膨大な数のセキュリティアプライアンス製品の機能を応用して、ネットワーク、Web、メールトラフィックを含むあらゆる角度からの情報を得ており、この情報を生かしてバラクーダIPレピュテーション機能では感染したコンピュータ、ゾンビ、ボットネットを広範なカテゴリに分類しています。本機能をBarracuda Web Application Firewallと統合することにより、DDoS攻撃を試みるボットネットを特定し阻止することができます。

・ クライアントフィンガープリント機能
Webサイトのレスポンスに対するJavaScriptチャレンジのインジェクションといった技術を駆使することで、Barracuda Web Application Firewallでは、正規のユーザからボットネットを区別し、ボットネットによる悪意のあるリクエストを防御します。

・ 自動化されたCAPTCHAチャレンジ機能
Barracuda Web Application Firewallでは、アプリケーションに変更を加えることなく、疑わしいクライアントに対して自動的にCAPTCHAチャレンジを挿入することができます。

・ クライアントブラウザコントロールの新機能
ユーザをターゲットとした悪意のあるJavaScript、ドライブバイダウンロード、あるいは他のWeb攻撃などを防ぐために、最新のWebブラウザでは厳格なセキュリティコントロール機能が備わっています。Barracuda Web Application Firewallの新ファームウェアでは、クライアントのブラウザのセキュリティを設定し、クライアントへの攻撃リスクを削減することができます。

(スティーブ・パオ(Steve Pao)のコメント                                                  
(バラクーダネットワークス、セキュリティ担当ジェネラルマネージャ)
「自動化された攻撃からアプリケーションを守るための作業を、手動で行うには大変な労力が必要になります。Barracuda Web Application Firewallなら、コード変更なしに保護機能を導入することが可能で、変更に伴うコストやリスクを回避することができます。」

林田 直樹のコメント
(バラクーダネットワークスジャパン株式会社 執行役員社長)
「昨今のDDoS攻撃は自動送信により、大量のトラフィックを長時間にわたり発生させることができてしまいます。イメージとしては、高速道路にひたすら車が進入し、交通網が麻痺してしまうようなものです。ネットワークのダウンは、すなわちビジネスの停止に直結しますので、是非対策していただきたいところです。」

上記のセキュリティ機能に加えて、今回のファームウェアリリースには、管理やパフォーマンスに関する以下の機能拡張が追加されています:

・ 既存のBarracuda Web Application Firewall 960以上のモデルで、最大4Gbpsのスループットを実現します。

・ 広範なバックエンドのWebサービスでのシングルサインオンを可能にする、Kerberosのセキュリティプロトコルと統合しています。

・ 失効したデジタル証明書のリスト(Certificate Revocation List:CRL)に対するサポートにより、SSL証明書の管理性能が向上しています。

販売と価格
Barracuda Web Application Firewallバージョン7.8は、エネルギー充填サービス、または仮想アプライアンスライセンスが現在アクティブとなっているお客様に対しては、追加費用なしで既存のアプライアンスにてご利用いただけます。

参考資料
製品ブログ:http://www.barracuda.co.jp/column/entry20130520

【Barracuda Web Application Firewallについて】
Barracuda Web Application Firewallは、SQLインジェクションやクロスサイトスクリプティング、クロスサイトリクエストフォージェリ、セッション改ざんといったWebアプリケーションを狙う攻撃からシステムを保護するソリューションです。プロキシとして動作し、HTTP/HTTPSのトラフィックを精査してWebアプリケーションの脆弱性を突こうとする攻撃を検出します。製品提供形態は、物理アプライアンス、さらにハイパーバイザ上で動作する仮想アプライアンス版で提供されています。

【バラクーダネットワークスについて】
バラクーダネットワークスは、世界中で15万以上の組織に対して、ユーザ、アプリケーション、そしてデータの安全を守っています。強力かつ操作性に優れたITソリューションをお求めやすい価格にて提供しており、世界中から頼れるリーダとして評価されるまでに至っています。バラクーダネットワークスの顧客中心のビジネスモデルは、セキュリティとストレージ分野における付加価値の高いサブスクリプションベースのITソリューションの提供にフォーカスしています。詳細は http://www.barracuda.co.jp をご覧下さい。

* 本リリースに記載されている会社名および製品名は、各社の商標または登録商標です。

【本プレスリリースに関するお問い合わせ】
バラクーダネットワークスジャパン株式会社
〒141-0031
東京都品川区西五反田8-3-16 西五反田8丁目ビル5階
Tel:03-5436-6235
Fax:03-5436-5128
担当:寺下
Email:jpinfo@barracuda.com
URL:http://www.barracuda.co.jp/