同時発表の「Cloud Application Protection 2.0」で、進化する攻撃ベクタからWebアプリケーションを防御
クラウド対応セキュリティソリューションのリーディングプロバイダーであるBarracuda Networks, Inc.(本社:米国カリフォルニア州キャンベル)の日本法人、バラクーダネットワークスジャパン株式会社(東京都品川区、執行役員社長:大越大造、以下「バラクーダネットワークス」)は、本日、「2021年のアプリケーションセキュリティの状況」と題したレポートを発表しました。本調査は、データ侵害や、主要なアプリケーションの脆弱性、マルチベクタのアプリケーション攻撃への防止に必要な重要な製品機能に関する見解を把握するために、アプリケーションセキュリティ意思決定者を対象に実施されました。
レポート「2021年のアプリケーションセキュリティの状況」(日本語版)のダウンロードはこちら
https://www.barracuda.co.jp/download/appsecreport-final/
調査結果からは、アプリケーション攻撃、特にボット攻撃、サプライチェーン攻撃、APIセキュリティ、など、新しい脅威を防止するために、さらに多くの対策の必要性が判明しました。本レポートの概要は下記のとおりです。
過去1年間で受けたアプリケーション脆弱性に起因する侵害は、平均2回。
- 回答した企業の72%は、アプリケーション脆弱性に起因するセキュリティ侵害を1回以上、受けています。
- 32%は、アプリケーション脆弱性に起因するセキュリティ侵害を2回、受けています。
- 14%は、アプリケーション脆弱性に起因するセキュリティ侵害を3回、受けています。
企業が直面しているアプリケーションセキュリティ関連の課題は、複数の攻撃ベクタからの保護の困難にとどまらない。
- 回答した企業は、アプリケーションセキュリティに関する主要な課題として、悪意のあるボット(43%)、サプライチェーン攻撃(39%)、脆弱性検出(38%)、およびAPIセキュリティ(37%)を挙げています。
- APAC(アジア太平洋地域)では、セキュリティ導入によるアプリケーション開発の遅延に関する懸念が他の地域よりはるかに大きく、44%となっています。
過去1年間、アプリケーション脆弱性に起因するセキュリティ侵害の原因は、ボット攻撃である可能性が最も高い。
- 過去1年間、回答した企業の44%はアプリケーション脆弱性を悪用するセキュリティ侵害の原因がボット攻撃であると述べています。
Barracudaの委託により、独立系市場調査会社であるVanson Bourneが実施したこの調査には、企業のアプリケーション開発とセキュリティを担当する750人のアプリケーションセキュリティ意思決定者が回答しました。対象企業は、米国、ヨーロッパ、およびAPAC(アジア太平洋地域)において、世界で500人以上の従業員を抱えています。
さらに、バラクーダは、このようなアプリケーションセキュリティの課題に対処するため、「Cloud Application Protection Platform」の重要な新機能を発表しました。新機能の主なポイントは下記の通りです。
- クライアントサイドプロテクション – この新機能は、ウェブサイトのスキミングやMageCartなどのサプライチェーン攻撃に対する防御策を自動的に作成して展開します。これらの攻撃は、ブラウザで直接読み込まれるスクリプトに感染して行われるため、WAFでは検知できません。Cloud Application Protection 2.0には、これらの攻撃に対する防御機能とレポート機能の両方が追加されました。
- コンテナ型WAFの導入 – この新しい導入オプションは、Barracuda WAFやWAF-as-a-Serviceと同じセキュリティエンジンをコンテナ形式で提供します。現在、より多くのアプリケーションがコンテナに導入されているため、それらを保護できるようになりました。
- 自動設定エンジン – 自動設定エンジンは、機械学習モデルを使用して、組織のトラフィックパターンをチェックし、セキュリティ設定を強化するための推奨事項を提供し、管理者のオーバーヘッドを削減します。
- Active Threat Intelligence – 機械学習を強化したこのクラウドベースのサービスは、ほぼリアルタイムのActive Threat Intelligenceを提供し、新しい脅威を発生時に検出および停止します。Barracuda Active Threat Intelligenceは、「Barracuda Vulnerability Manager」、「Barracuda Vulnerability Remediation Service」、「Barracuda Advanced Threat Protection」、および「Barracuda Advanced Bot Protection」のクラウドレイヤを統合し、検出から修復までの全範囲をカバーする1つのサービスになっています。
関連リンク:
市場レポート「2021年のアプリケーションセキュリティの状況」(日本語訳)
https://www.barracuda.co.jp/download/appsecreport-final/
レポート原文「The state of Office 365 backup」
https://blog.barracuda.com/2021/05/18/report-the-state-of-application-security-in-2021/
Barracuda Cloud Application Protection 2.0 platformの詳細: https://www.barracuda.com/cap
Barracuda WAF-as-a-Serviceの詳細:
https://www.barracuda.co.jp/products/waf-as-a-service/
関連のブログ記事:
What’s new in Cloud Application Protection 2.0 (英文)
https://blog.barracuda.com/2021/05/18/whats-new-in-cloud-application-protection-2-0/
An inside look at Barracuda Microsoft collaboration on Cloud Application Protection (英文)
https://blog.barracuda.com/2021/05/20/barracuda-microsoft-collaboration-cloud-application-protection/
バラクーダネットワークスについて
米国Barracuda Networks Inc. の日本法人。ITにまつわる課題について、メール保護、ネットワークとアプリのセキュリティ、データ保護の3つの分野において、効率的かつ低コストで業界最高レベルのソリューションを提供しています。バラクーダネットワークス製品は全世界20万社以上のお客様にご利用いただいており、オンプレミス、仮想、クラウド、そしてハイブリッドといった柔軟な導入形態により、あらゆるIT環境で最適化できるよう設計されています。
【本件に関するお問い合わせ】
〒141-0031東京都品川区西五反田8-3-16 西五反田8丁目ビル5階
バラクーダネットワークスジャパン株式会社
E-mail: jsales@barracuda.co.jp
TEL: 03-5436-6235