ブログ

セキュリティとストレージのリーディングカンパニー|バラクーダ > ブログ

ブログ

2018年05月15日
無料の脆弱性診断を利用して、Webサイトのセキュリティを強化しよう

IPAが今年1月に発表した情報セキュリティ10大脅威2018では、組織における脅威として、「脆弱性対策情報の公開に伴う悪用増加」が2017年のランク外から4位に急浮上しました。

無料の脆弱性診断を利用して、Webサイトのセキュリティを強化しよう

2018年05月14日
Azure Resource Managerモデルを使用したBarracuda CloudGen WAFの導入とプロビジョニング

バラクーダネットワークスではAzureをはじめ、AWSや Google Cloudといったパブリッククラウドに対応した様々な製品をご提供しています。

その中でも、Azure環境で動作するBarracuda CloudGen WAF、CloudGen Firewallの設定方法や構成例などを中心にこのブログでご紹介させていただきます。

第一回目の今回はCloudGen WAFの基本的なディプロイ方法をご紹介します。


Azure Resource Managerモデルを使用したBarracuda CloudGen WAFの導入とプロビジョニング

2017年12月07日
ケーススタディ:Barracuda Cloud Generation Firewallを使ってAWSへセキュアにマイグレート

クラウドへのマイグレートを検討中、またはすでにアプリをクラウドで運用している管理者は、データとアプリのセキュア化に責任を持たなければなりません。クラウドがビジネスにおいて正しい選択となるには、何百もの理由がありますが、その決定打は、組織の爆発的な成長とパフォーマンスの向上を促すものといえるでしょう。


ケーススタディ:Barracuda Cloud Generation Firewallを使ってAWSへセキュアにマイグレート

2017年11月09日
「Equifaxの大規模データ流出をWAFが阻止」になるはずが、そうならなかった理由

ハッキングの被害に遭ったことのない50%のアメリカ人にとって、Equifaxの事件は、毎日報道されるニュースやスキャンダルの中で特に目を引くものではありません。

Equifaxが最初にハッキングの被害に遭ったのは、3月の初旬でした。現在明らかになっている詳細情報によると、攻撃の対象となったのは、銀行などの金融機関がEquifaxとのインタラクションに使用していたAPIでした。ところが、被害の範囲はわずか数人と小規模でした。その後、5月中旬と6月29日に大規模なハッキングが発生します。このハッキングにより、およそ1億4,300万件のレコードが流出したのです。ハッキングに気付いたEquifaxは社外組織と対応にあたり、9月8日にデータ流出を発表しました。

データ流出の後、事態をさらに悪化させる問題が複数浮上したのです。


「Equifaxの大規模データ流出をWAFが阻止」になるはずが、そうならなかった理由

2017年11月09日
ますます悪質になるランサムウェア攻撃

先週、非常に悪質で陰湿なランサムウェア攻撃が発生しました。Dark Overlordと名乗るハッカー集団が、モンタナの高校生をターゲットにランサムウェア攻撃を仕掛けました。ハッカーは子どもの虐殺画像を送付し、自治体に対してデジタル暗号通貨での身代金支払いを要求しました。年齢など生徒の個人情報がハッカーによって正確に把握されているため、子どもを通学させる保護者は大きな不安を抱えています。

Dark Overlordは今年、HBOとNetflixにもランサムウェア攻撃を仕掛けています。まだ放映していないドラマをWeb上に投稿すると脅し、身代金を要求しました。5万ドルの身代金が支払われたにもかかわらず、『Orange is the New Black』の新エピソードが正式な放映前に投稿されてしまいました。


ますます悪質になるランサムウェア攻撃

2017年11月09日
ランサムウェアとK-12 脅威とソリューション:バックアップが重要

*お知らせ:この連載では、K-12(幼稚園から高校まで)環境をターゲットにしたランサムウェアの脅威とソリューションについて解説します。今日は第3回目の最終回です。

先月、ランサムウェア攻撃の阻止に役立つ最も重要な方法として、ユーザ教育とネットワークのセキュリティ保護という2つの方法を取り上げました。この2つは、堅牢性に優れたサイバー攻撃対策ではありますが、もう1つ有効なセキュリティ階層があります。それは、実際に攻撃を受けてしまった場合に備え、データを復旧するバックアッププランです。では、このようなバックアッププランを活用しているK12(幼稚園から高校まで)学区の例をいくつかご紹介しましょう。2016年11月、モンタナのBigforkパブリックスクール学区がランサムウェア攻撃を受け、1万ドルの身代金を要求されました。この学区は身代金を支払うことなく、オフサイトバックアップでデータを復旧しました。同様に、ニューヨークのRhinebeckセントラルスクール学区もランサムウェア攻撃を受けましたが、オフサイトバックアップを使った復旧に成功しています。このように盤石なバックアッププランがあれば、身代金の支払いを回避できるだけでなく、安心してデータを運用できます。


ランサムウェアとK-12 脅威とソリューション:バックアップが重要

2017年11月08日
バラクーダネットワークスのアドバンストテクノロジグループ:アグレッシブなランサムウェア攻撃を監視


バラクーダネットワークスのお客様は、

この攻撃から完全に保護されています。

質問は、下記のアドレスまたは

Twitterアカウントにお寄せください。

このブログでは、引き続き最新情報を掲載します。

各セクションにジャンプ:

メイン

2017/09/19のアップデート

2017/09/21のアップデート

2017/09/22のアップデート

セキュリティ侵害の痕跡

バラクーダネットワークスのアドバンストテクノロジグループは、ベトナムで大量に出現したアグレッシブなランサムウェア攻撃を監視しています。この攻撃は、インド、コロンビア、トルコ、ギリシャでも報告されています。これ以外の国でも同じ攻撃が発生していますが、件数は非常に少ないようです。バラクーダネットワークスは過去24時間でおよそ2,000万件を把握しており、急速に拡大しています。

この攻撃では、「Herbalife」のメールまたは「copier」ファイル送信になりすましたメールが悪用されています。


バラクーダネットワークスのアドバンストテクノロジグループ:アグレッシブなランサムウェア攻撃を監視

2017年11月08日
乗客や旅行者に忍び寄るデジタルスパイの危険

今年のはじめ、メヘディ・トウターズ(Mehdi Lauters)と名乗るハッカーが、実験的に収集したデータの一部を公開しました。メヘディは、GPS、WiFi、Bluetoothスニッフィングアプリケーションを実行する2台のRaspberry Piデバイスを使って、フランスのボルドーを旅行中にワイヤレスデータを収集したのです。6ヵ月間収集したデータを集約し、まとめたものがこちらです。

このプロジェクトに関する記事から引用します。

公共交通インフラに興味はありませんか?道行く人は、旅行者なのか住人なのでしょうか。トラムでいつも一緒になる人が、ピザ好きで旅行が趣味だとしたら?あなたの隣りにいる人が家にいる時間は?今いないとしても、この時間にはいつもいるはず?

メヘディは、SamsungデバイスでFacteoアプリを実行し、62人の郵便局員を探し出しました。電話番号を照合することで、電車の乗客の中から知り合い同士を特定しました。


乗客や旅行者に忍び寄るデジタルスパイの危険

2017年11月08日
ITセキュリティを調達要件に盛り込む取り組みが始まる

HP, Inc.が新たに発足させたITセキュリティアドバイザリボードは今週、ITセキュリティ要件をIT調達プロセスに織り込むことを明らかにしました。

今週開催されたHP Reinvent Worldwide Partner Forumに登壇したRobert Masse氏(サイバーセキュリティにおいて20年以上の経歴を持つDeloitteのパートナー)によると、企業の調達部門が作成するRFI(情報提供依頼書)において、ITセキュリティ要件に関する情報提供が求められるケースが増えてきています。

HPセキュリティアドバイザリボードには、Masse氏に加えて、MedSecのCEOであるJustine Bone氏と会長であるMichael Cacce氏が参加しています。Cacce氏は、フリーのITセキュリティコンサルタントであり、「Mafiaboy」としても知られています。Bone氏によれば、ITインフラとセキュリティを提供するベンダにITセキュリティ対策をゆだねようとする企業が増加しています。つまり、ITセキュリティ問題に対する関心の高まりを背景に、調達部門に対して、調達すべき標準項目としてITセキュリティを含めることを指示する経営陣が増えているのです。


ITセキュリティを調達要件に盛り込む取り組みが始まる

2017年11月02日
SmarterMSP ー MSPブログコンテンツが新登場

SmarterMSP – the new home for our MSP blog content本日、「Intronis MSP Solutions by Barracuda」の名称を「Barracuda MSP」へと変更することを発表しました。詳細は、プレスリリースと動画をご覧ください。

Barracuda MSPは、ブログ、クイズ、動画、イベントなどで定期的に情報を発信しています。www.SmarterMSP.comでは、皆さまに役立つ優れたコンテンツをご紹介しているので是非ご覧ください。


SmarterMSP ー MSPブログコンテンツが新登場

お問い合わせ

CONTACT