HTTP/HTTPS混在環境一発解消に向けたWAF導入のススメ。無償の脆弱性検査も提供
[19/10/15]
提供元:PRTIMES
提供元:PRTIMES
〜世界最高峰の攻撃検知率を誇るWAF技術の導入によりセキュリティも同時強化〜
クラウド対応のセキュリティソリューションをリードするプロバイダであるBarracuda Networks, Inc.(本社:米国カリフォルニア州キャンベル)の日本法人である、バラクーダネットワークスジャパン株式会社(東京都品川区、執行役員社長:大越大造、以下バラクーダネットワークス)はHTTP/HTTPS混在環境一発解消に向けたWeb Application Firewall(WAF)導入をお勧めします。また、無償で脆弱性検査ができる「Barracuda Vulnerability Manager」を提供します。
■WAF導入のススメ
Google社より今後「ChromeではHTTPS/HTTP混在ページにおけるHTTPをデフォルトでブロックの対象としていく」*1 と発表があり、今後、日本市場で50%のシェアを持つChromeブラウザでhttp経由の画像が表示されなくなります。一方で、常時SSL化されているWebサイトは全企業、官公庁の3割ほどしかないため、健全にWebコンテンツをChromeブラウザで表示するためには全ページHTTPS化した常時SSLに対応するのが効果的であるとされています。そこでバラクーダネットワークスは世界最高峰の攻撃検知率を誇るバラクーダネットワークスWAF製品/サービスをお勧めし、より多くのお客様が常時SSL対応とWebセキュリティが強化できるよう支援いたします。
*1 https://security.googleblog.com/2019/10/no-more-mixed-messages-about-https_3.html
■WAFによる常時SSL化について
WAFを導入することにより、今回の常時SSL化を実現できるだけでなく、以下のセキュリティ強化が可能です。
・IPS/IDS で防御できない、 Web アプリケーションを狙った攻撃からWebサイトを守ります
・自社での運用が不要で毎月固定額での利用が可能です
・まだHTTPS 化ができていないお客様でも、本サービスを利用する事でそのままHTTPS 化が可能になります。
■無償で脆弱性検査ができる「Barracuda Vulnerability Manager」について
自社開発の脆弱性検査ツールを用いて、運用中のウェブページに潜む脆弱性診断をご自身で行いレポートを生成するツールを無償で提供しております。
Barracuda Vulnerability Manager はこんな方におすすめです
1 Webサイトの脆弱性に対する攻撃状況を把握したい
2 WAF製品を導入する前の指標を知りたい
3 Barracuda WAFのコンフィグツールとして活用したい
Barracuda Vulnerability Managerで検出できる攻撃
アクセス可能なWebサイトやWebアプリケーションに対して、「SQLインジェクション」「クロスサイトスクリプティング(XSS)」「クロスサイトリクエストフォージェリ(CSRF)」などOWASP(Open Web Application Security Project)トップ10の脆弱性をスキャンし、リスクを評価します。
お申し込みと詳細は以下をご覧ください。
https://www.barracuda.co.jp/solutions/bvm/
クラウド対応のセキュリティソリューションをリードするプロバイダであるBarracuda Networks, Inc.(本社:米国カリフォルニア州キャンベル)の日本法人である、バラクーダネットワークスジャパン株式会社(東京都品川区、執行役員社長:大越大造、以下バラクーダネットワークス)はHTTP/HTTPS混在環境一発解消に向けたWeb Application Firewall(WAF)導入をお勧めします。また、無償で脆弱性検査ができる「Barracuda Vulnerability Manager」を提供します。
■WAF導入のススメ
Google社より今後「ChromeではHTTPS/HTTP混在ページにおけるHTTPをデフォルトでブロックの対象としていく」*1 と発表があり、今後、日本市場で50%のシェアを持つChromeブラウザでhttp経由の画像が表示されなくなります。一方で、常時SSL化されているWebサイトは全企業、官公庁の3割ほどしかないため、健全にWebコンテンツをChromeブラウザで表示するためには全ページHTTPS化した常時SSLに対応するのが効果的であるとされています。そこでバラクーダネットワークスは世界最高峰の攻撃検知率を誇るバラクーダネットワークスWAF製品/サービスをお勧めし、より多くのお客様が常時SSL対応とWebセキュリティが強化できるよう支援いたします。
*1 https://security.googleblog.com/2019/10/no-more-mixed-messages-about-https_3.html
■WAFによる常時SSL化について
WAFを導入することにより、今回の常時SSL化を実現できるだけでなく、以下のセキュリティ強化が可能です。
・IPS/IDS で防御できない、 Web アプリケーションを狙った攻撃からWebサイトを守ります
・自社での運用が不要で毎月固定額での利用が可能です
・まだHTTPS 化ができていないお客様でも、本サービスを利用する事でそのままHTTPS 化が可能になります。
■無償で脆弱性検査ができる「Barracuda Vulnerability Manager」について
自社開発の脆弱性検査ツールを用いて、運用中のウェブページに潜む脆弱性診断をご自身で行いレポートを生成するツールを無償で提供しております。
Barracuda Vulnerability Manager はこんな方におすすめです
1 Webサイトの脆弱性に対する攻撃状況を把握したい
2 WAF製品を導入する前の指標を知りたい
3 Barracuda WAFのコンフィグツールとして活用したい
Barracuda Vulnerability Managerで検出できる攻撃
アクセス可能なWebサイトやWebアプリケーションに対して、「SQLインジェクション」「クロスサイトスクリプティング(XSS)」「クロスサイトリクエストフォージェリ(CSRF)」などOWASP(Open Web Application Security Project)トップ10の脆弱性をスキャンし、リスクを評価します。
お申し込みと詳細は以下をご覧ください。
https://www.barracuda.co.jp/solutions/bvm/