最新のWeb攻撃も的確かつパワフルに検知＆防御――Barracuda Web Application Firewall 1060シリーズ

ビジネスの要　Webシステムを効果的に守る

　Webは、企業の顔として顧客との大切な接点となるホームページや、顧客向けサービス、社員向けの業務アプリケーションなどを提供する仕組みとして重用されている。しかしWebは、外部に公開されているシステムであり、また重要なデータとのつながりがあることから、サイバー犯罪者に狙われやすい。利便性の高いWebサービスを、いかにして安全に保つかというのが重要な課題の1つだ。

　Webが抱えるセキュリティ問題の1つに脆弱性がある。多様なコンポーネントで成り立つWebは、いずれかに脆弱性が発見されると、それを突いた攻撃が開発される。この対策のために、ソフトウェア開発者やWeb管理者は、Webアプリケーションの脆弱性を排除しようと努力している。

　しかし、新しい脆弱性を突いた攻撃は極めて短期間で開発され、すぐさま攻撃に悪用される。したがって管理者は、常にWebシステムを最新の状態に保たなければならない。それには膨大なコストがかかるし、サービスへの影響も無視できない。

　そこで、Webサーバーの直前で脆弱性に起因する攻撃を防ぐ「Webアプリケーションファイアウォール（WAF）」が活用される。新しい脆弱性が発見されたときでも、WAFメーカーがすばやく対策を講じて防御できるようにするため、Webアプリケーション／サーバーのアップデートまでの時間を稼ぐことができる。

10Gbpsのスループットで重要なWebサービスも確実に保護

　2019年5月に発表された新製品「Barracuda WAF 1060シリーズ」は、新たに10Gbpsのスループットへ対応した。1060/1061/1062の3機種がラインアップされており、いずれも2Uサイズの筐体に4基の10GbEポート（CUまたはFiber）を備え、それぞれ16基のGbE CUポート／8基のGbE w/bypass CUポート／8基のGbE w/bypass Fiberポートを搭載する。

　バラクーダの「Barracuda WAF」シリーズは、国内で長年にわたってトップシェアを誇り、一般企業からサービスプロバイダー、金融機関や行政機関、教育機関などの幅広い組織に採用されている定番のWAF製品だ。

　Barracuda WAFは、すべてのインバウンドWebトラフィックをスキャンして攻撃を検知・ブロックする。またアウトバンドトラフィックもスキャンし、効果的にデータ盗難などを防ぐこともできる。ブラックリスト型の“ 攻撃定義ファイル”を採用しており、クロスサイトスクリプティングやSQLインジェクションなどの既知の手法を用いた攻撃は、導入直後から確実に保護することができるという。この攻撃定義ファイルは30分ごとに更新され、常に最新の状態が保たれる。

　最新のBarracuda WAFには、「Barracuda ATP」と呼ばれるサンドボックス型セキュリティオプションを搭載しており、Webサイトにアップロードされるマルウェアや新種のランサムウェアなども検知できるようになっている。Webサーバーの場所を問わず、オンプレミスでも仮想化環境でも、クラウドでも、アプリケーションセキュリティを実現することが可能だ。

　Webサービスの攻撃でも注目度の高いDDoS 攻撃、しかもレイヤー7で仕掛けてくるSlow HTTP DoS Attackなどは、検知・防御が難しい部類の1つである。Barracuda WAFに搭載された「スロークライアントアタック機能」は、通信量を監視して異常を検知し、的確に攻撃を判断して遮断することが可能だ。

図1：Barracuda Web Application Firewall の管理画面