バラクーダネットワークスジャパン(バラクーダネットワークス、林田直樹社長)は3月15日、迅速・容易にウェブサイトやウェブアプリケーションのぜい弱性を突き止めるクラウドサービス「Barracuda Vulnerability Manager」を発表した。

 Barracuda Vulnerability Managerは、SQLインジェクションやクロスサイトスクリプティングなど、OWASPトップ10のぜい弱性を検知することが可能で、シンプルなポイント&クリック機能によりウェブアプリケーションのぜい弱性を容易に発見できるツール。オンプレミスや仮想環境、パブリック/プライベートクラウドでホスティングされているウェブサイトやアプリケーションをスキャンし、「Barracuda Web Application Firewall」とシームレスに連携することで、特定したぜい弱性に対して自動的に軽減ポリシーを作成・適用して対策を講じることができる。

 また、直感操作が可能なウェブベースのインターフェースを備えた「Barracuda Cloud Control」によって一元管理されるため、安全なインターネット接続により、場所を問わず複数のバラクーダソリューションを管理することができる。

 Barracuda Web Application Firewallと連携し、物理アプライアンス、仮想アプライアンスとして、またはパブリッククラウドで実装することができる。Barracuda Vulnerability Managerで検出されたぜい弱性は、即時にBarracuda Web Application Firewallにインポートされ、自動的に軽減ルールが生成された後に迅速に適用される。また同時に、一般的に知られるウェブアプリケーションのぜい弱性も容易に検知し、安全処置を施すエンドツーエンドのソリューションも提供する。

 同社では、Barracuda Vulnerability Managerを、バラクーダネットワークス製品の既存ユーザー向けに、期限付で無償で提供する。