今後、求められるWAFの条件とは? Barracuda Networks社CEO Dean Drako氏インタビュー | ScanNetSecurity
2026.07.11(土)

今後、求められるWAFの条件とは? Barracuda Networks社CEO Dean Drako氏インタビュー

EメールとWebのセキュリティアプライアンスで広く知られるBarracuda Networks社のCEO Dean Drako氏が来日した。そこでSCAN編集部は3月31日、同氏にインタビューを実施、2月に発表された中小企業市場向けの新製品「Barracuda Web Application Gateway NC500AG」や同社の今

特集 特集
EメールとWebのセキュリティアプライアンスで広く知られるBarracuda Networks社のCEO Dean Drako氏が来日した。そこでSCAN編集部は3月31日、同氏にインタビューを実施、2月に発表された中小企業市場向けの新製品「Barracuda Web Application Gateway NC500AG」や同社の今後の戦略について話を聞いた。

─今回発表された「Barracuda Web Application Gateway NC500AG」について、その機能・特徴を教えて下さい。

今回リリースした「Barracuda Web Application Gateway NC500AG」(以下NC500AG)は、昨年9月に買収したWAFの専業ベンダNetContinuumの買収後、Barracuda Web Application Gatewayの製品ラインに初めて加わるモデルになります。

もともとのNetContinumのプロダクトは高機能だが操作が複雑で高価なものでした。そしてWAFといえば大企業向けの製品しかありませんでした。NC500AGは、中小企業に適した製品として開発し、簡単で使いやすく安価なものとなっております。

NC500AGは「外部からの攻撃」、「不正アクセス」、「データ盗難」、「Web改ざん」などを防ぎ包括的なウェブサイト保護を実現します。更に、NC500AGではローエンドモデルでありながら、トラフィック管理機能の「キャッシング」、「圧縮」、「負荷分散」を実装し、Webサーバに必要な機能は一通り備えました。

また、もともとのNetContinumの製品と比較するとNC500AGでは、スループットを抑えました。スループットを抑えたのは、例え大企業であっても、Webサイトのアクセスが企業の大きさに比例しているとは限らないからです。

価格も、例えばNC1100AFは550〜560万円、NC1100AGでは660万円のところをNC500AGでは、2,602,450円と従来製品の半額以下の低価格を実現しました。

表1:「Barracuda Web Application Gateway」各製品の機能比較
◇NC500AG の処理能力
 スループット…… 100Mbps
 キャッシング、圧縮、負荷分散

◇NC1100AF の処理能力
 スループット…… 500Mbps

◇NC1100AG の処理能力
 スループット…… 500Mbps
 キャッシング、圧縮、負荷分散

◇NC2000AF の処理能力
 スループット…… 1Gbps

◇NC2000AG の処理能力
 スループット…… 1Gbps
 キャッシング、圧縮、負荷分散

─今回、WAFに目をつけた理由は何でしょうか?

PCI DSSバージョン1.1の要件6.6では、カスタム・アプリケーション・コードについて脆弱性の見直しをするか、あるいはアプリケーション・レイヤー・ファイアウォールの導入のいずれかを推奨していますが、これが2008年6月には「推奨」ではなく「必須」になります。今後、WAFの要求はますます高まると思います。

─今後の目標は何でしょうか?

WAFにはまだ大きなプレイヤーが存在しません。また、今までのWAFは大企業向け製品しか存在しませんでした。NC500AGという中小企業も導入しやすいWAFを提供することにより、この業界で大きな地位を占めたいですね。

【執筆:編集部】

【関連リンク】
バラクーダネットワークス
http://www.barracudanetworks.com/ns/

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  2. 東電子会社、ロゴ入り安全帽を紛失 ~「偽社員」による不審な訪問や詐欺に注意呼びかけ

    東電子会社、ロゴ入り安全帽を紛失 ~「偽社員」による不審な訪問や詐欺に注意呼びかけ

  3. KDDI の ISP 事業者向けメールシステムに不正アクセス、ゼロデイ脆弱性を悪用

    KDDI の ISP 事業者向けメールシステムに不正アクセス、ゼロデイ脆弱性を悪用

  4. マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

    マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

  5. バックアップで復旧・運営に支障無し・データ流出確認されず・金銭支払も無し ~ 武蔵野大学がランサムウェア感染

    バックアップで復旧・運営に支障無し・データ流出確認されず・金銭支払も無し ~ 武蔵野大学がランサムウェア感染

ランキングをもっと見る
PageTop