HTTP/HTTPS混在環境一発解消に向けたWAF導入のススメ。無償の脆弱性検査も提供

HTTP/HTTPS混在環境一発解消に向けたWAF導入のススメ。無償の脆弱性検査も提供

～世界最高峰の攻撃検知率を誇るWAF技術の導入によりセキュリティも同時強化～

バラクーダネットワークスはHTTP/HTTPS混在環境一発解消に向けたWeb Application Firewall(WAF)導入をお勧めします。また、無償で脆弱性検査ができる「Barracuda Vulnerability Manager」を提供します。

■WAF導入のススメ

Google社より今後「ChromeではHTTPS/HTTP混在ページにおけるHTTPをデフォルトでブロックの対象としていく」*1　と発表があり、今後、日本市場で50％のシェアを持つChromeブラウザでhttp経由の画像が表示されなくなります。一方で、常時SSL化されているWebサイトは全企業、官公庁の3割ほどしかないため、健全にWebコンテンツをChromeブラウザで表示するためには全ページHTTPS化した常時SSLに対応するのが効果的であるとされています。そこでバラクーダネットワークスは世界最高峰の攻撃検知率を誇るバラクーダネットワークスWAF製品/サービスをお勧めし、より多くのお客様が常時SSL対応とWebセキュリティが強化できるよう支援いたします。　

＊１　https://security.googleblog.com/2019/10/no-more-mixed-messages-about-https_3.html

■WAFによる常時SSL化について

WAFを導入することにより、今回の常時SSL化を実現できるだけでなく、以下のセキュリティ強化が可能です。

・IPS/IDS で防御できない、 Web アプリケーションを狙った攻撃からWebサイトを守ります

・自社での運用が不要で毎月固定額での利用が可能です

・まだHTTPS 化ができていないお客様でも、本サービスを利用する事でそのままHTTPS 化が可能になります。

■無償で脆弱性検査ができる「Barracuda Vulnerability Manager」について

自社開発の脆弱性検査ツールを用いて、運用中のウェブページに潜む脆弱性診断をご自身で行いレポートを生成するツールを無償で提供しております。

■Barracuda Vulnerability Manager はこんな方におすすめです

1 Webサイトの脆弱性に対する攻撃状況を把握したい

2 WAF製品を導入する前の指標を知りたい

3 Barracuda WAFのコンフィグツールとして活用したい

■Barracuda Vulnerability Managerで検出できる攻撃

アクセス可能なWebサイトやWebアプリケーションに対して、「SQLインジェクション」「クロスサイトスクリプティング（XSS）」「クロスサイトリクエストフォージェリ（CSRF）」などOWASP（Open Web Application Security Project）トップ10の脆弱性をスキャンし、リスクを評価します。

お申し込みと詳細は以下をご覧ください。

https://www.barracuda.co.jp/solutions/bvm/