ブログ

セキュリティとストレージのリーディングカンパニー > ブログ

ブログ

2017年01月18日new!
FTCが消費者向けIoTデバイスのセキュリティ保護に乗り出す

FTC Takes Action to Secure IoT Devices Aimed at Consumers

2017年のCES(Consumer Electronics Show)では、モノのインターネット(IoT)対応の一般消費者向け製品が何千と登場しました。データ解析によって歯磨きの習慣を特定する歯ブラシから、Microsoft Azureクラウドに接続された車両まで、さまざまな商品が展示されました。

素晴らしい商品に沸いたラスベガスに対して、今週ワシントンで開催されたFTC(Federal Trade Commission)では、消費者向けデバイスのほとんどに潜むITセキュリティ脆弱性に、再び注目が集まりました。

まず、FTCはIoTの課題解決に向けたコンテストを発表しました。消費者向けデバイスのインターネット接続において、セキュリティを維持できる優れたアイデアに2万5,000ドルが授与されます。ところがこれより重要なのは、その翌日にFTCが行った発表です。FTCは、「デバイスのセキュリティ確保を目的に、製造メーカーに圧力をかける」ことを示唆したのです。FTCは、D-Linkを提訴しています。提訴の理由は、無線ルータとインターネットカメラに、個人情報を保護するセキュリティ機能が十分に搭載されていなかったという点です。

FTCが消費者向けIoTデバイスのセキュリティ保護に乗り出す

2017年01月18日new!
FBIのハッキングはデマ?真相より重要なこと

FBI hacked or not?  Does it matter?Hacker Newsによると、「CyberZeist」と名乗るハッカーが、FBIのWebサイトへの不正アクセスを発表しました。ハッカーはCyberZeistを侵害し、FBI職員の個人データをPastebinに投稿しました。そして、FBIがサイトで使用していたPlone CMSソフトウェアを使って、「ゼロデイのローカルファイルインクルード脆弱性」を悪用したと主張しています。さらにCyberZeistは、「FBIのWebサイトは、FreeBSDの古いバージョンを実行する仮想マシン上でホストされている」とも主張しています。

Ploneとは、オープンソースのエンタープライズ向けコンテンツ管理システムであり、多くの大手企業によって使用されています。Ploneは今朝のセキュリティアドバイザリにおいて、1月17日にセキュリティアップデートをリリースすることを発表しました。また、PloneはThe Registerに次のような発表を行い、セキュリティ侵害はなかったことを伝えています。


FBIのハッキングはデマ?真相より重要なこと

2017年01月17日new!
完全にセキュリティ保護された医療用デバイスを待ち望む医療機関

Hospitals can’t wait for medical devices to be fully secure米国食品医療品局(FDA)は先頃、医療デバイスのデジタルセキュリティに関する法的拘束力のない最終推奨事項を発表しました。今週のはじめに発表されたドキュメント(PDF)において、FDAは次のように述べています。

患者の治療サポートを目的に、ネットワーク接続機能を備えた医療デバイスが増えています。ネットワーク接続されたコンピュータシステムと同様に、ネットワーク接続された医療デバイスにはソフトウェアが搭載されていますが、サイバー攻撃の標的となる可能性のある脆弱性が潜んでいる可能性があります。このような脆弱性の悪用は生命の危機につながる恐れがあるので、製品ライフサイクル全体にわたって継続的なメンテナンスを行い、十分な対策を講じる必要があります。プロアクティブなサイバーセキュリティ対策は、全体的なリスク軽減に役立ちます。


完全にセキュリティ保護された医療用デバイスを待ち望む医療機関

2017年01月17日new!
チームワークで獲得したChannelPro SMB All-Starアワード

A great team effort leads to a ChannelPro SMB All-Star Award本日は、バラクーダネットワークスが2016年度ChannelPro SMB All-Starアワードを獲得したことをご報告します。今回の受賞は、Barracuda Essentials for Office 365をはじめとする新たなソリューションが評価された結果ですが、バラクーダネットワークスのMSP部門であるIntronis MSP Solutions by Barracudaが提供するBarracuda BackupとNextGen Firewall FシリーズのMSPバージョンが高く評価されたことも理由の1つです。

Barracuda NextGen Firewall – Intronis MSP Editionは、中央の管理コンソールから、次世代ファイアウォールセキュリティを複数の顧客ネットワークに導入できます。このソリューションは、クラウド対応ファイアウォールとして、2016年6月にサブスクリプションベースで提供が開始されました。クラウド環境のパフォーマンスと接続性を向上し、効率性と経済性を両立します。では、MSPに適した機能をいくつかご紹介しましょう。


チームワークで獲得したChannelPro SMB All-Starアワード

2017年01月17日new!
アプリケーションセキュリティの最新情報 - 2016年12月

Web Application Security News for December, 2016皆さま、今年もよろしくお願いいたします。今日は、2016年のまとめとして、2016年12月に発生したWebアプリケーションテクノロジに関するニュースを振り返ります。

Facebookユーザのメインのメールアドレスが開示

・・・Facebookユーザが設定するメインのメールアドレス/別のメールアドレスの取得に成功しました。この記事では、その方法についてまとめます。このバグを報告し、Facebookのバグ懸賞プログラムで初めて賞金を取得することができました。

2016年最初のハッキングは、「thedarkoverlord 」と名乗る人物によるデータ流出

数日前、DataBreaches.netでTheDarkOverlord(TDO)と名乗るハッカーのハッキングが報告されました。TDOはこれまで被害に遭った企業2社からさらにデータを窃取しているだけでなく、他のハッキングにも成功したことを発表しています。


アプリケーションセキュリティの最新情報 - 2016年12月

2017年01月16日
メール - 最大の脅威ベクタ

Email – the #1 threat vector今回のブログ連載では、ランサムウェア、脅威ベクタ、セキュリティ保護テクノロジについて解説してきました。今日は、メールがなぜ最も悪用されやすい脅威ベクタなのかを説明します。

セキュリティテクノロジとユーザ意識のギャップを埋める:ユーザにセキュリティトレーニングを無償で提供する方法。

どの企業でも、セキュリティの最大の弱点はユーザです。セキュリティに対する意識の欠如またはセキュリティ疲労のいずれかが原因として考えられます。攻撃者はこれをよく理解しているので、メールを使ってユーザを狙います。業務用のメールアドレスを使用すれば、巧妙な攻撃で侵入することが可能です。犯罪者は執拗に攻撃を続け、防御の隙間を見つけ出し、標的がよりどりみどりの環境を探します。Consumer Affairsの最近の記事によると、2ヵ月間実施したテストにおいて、3分の1のAVスキャナがマルウェアサンプルの検知に失敗しています。これこそ、ウイルス対策を講じている企業への攻撃がなくならない理由です。

 

メール - 最大の脅威ベクタ

2017年01月16日
バラクーダネットワークスが提供するセキュリティ保護テクノロジ

The technologies we use to protect you企業のセキュリティ保護を難しくしている理由の1つに、脅威の変化が急速だということがあります。かつては、ウイルスなどのタイプ別に脅威対策をしておけば十分でした。ところが、従来とはまったく異なる脅威が次々と登場する今、脅威ベクタと攻撃対象からのアプローチが必要になっています。

前回のブログ記事では6つの脅威ベクタを取り上げ、階層型セキュリティ保護の重要性を説明しました。脅威は急速に変化し、攻撃者もますます巧妙化しています。ITセキュリティ業界では、このような脅威に対抗する新たな方法の開発に取り組んでいます。今日は、セキュリティ業界に登場している画期的な脅威対策をいくつかご紹介したいと思います。


バラクーダネットワークスが提供するセキュリティ保護テクノロジ

2017年01月16日
クラウドへの移行手順 その3:評価と選定

Third step in cloud migration – qualification

今回は、連載シリーズの第4回目です。他の記事はこちらからお読みください。

今回の記事では、評価と選定について解説します。バラクーダネットワークスはクラウドセキュリティプロバイダなので、セキュリティに関する内容を中心にまとめます。評価と選定では、概念実証とフレームワークリファレンスアーキテクチャという2つが重要になります。

共有責任モデルでは、クラウドプロバイダはAWSのセキュリティ保護を担当します。一方で、クラウド上のアプリケーションとワークロードのセキュリティ保護はユーザの責任であり、ユーザは攻撃対策や処理の監視/ログ記録機能を備えたソリューションを別途用意しなければなりません。

クラウドへの移行手順 その3:評価と選定

2017年01月13日
ランサムウェアとネットワーク脅威ベクタ

Ransomware and the network threat vector「ハッキング」の一般的な意味は、ファイアウォールからネットワークに侵入する犯罪です。ファイアウォールは非常に理解しやすい概念であり、承認の有無などの諸条件を元にアクセスを許可する門番の役割を果たします。「ファイアウォール」という用語は、火災の延焼を防ぐ物理的な壁に由来し、インターネットが普及する以前にすでに一般的に使用されていた言葉なのです。「ファイアウォール」という用語が登場したのは1980年代にさかのぼり、インターネットセキュリティの世界では最も古い言葉でもあります。馴染みのある用語であるせいか、ハッキングが発生するとファイアウォールが「壊れる」と考える人も多いようです。

ランサムウェアとネットワーク脅威ベクタ

2017年01月13日
サイバー攻撃の激化はグローバルのデジタル経済の脅威に

Cyberespionage Escalation Poses Threat to Global Digital EconomyほとんどのITセキュリティプロフェッショナルが、サイバー攻撃が本格的な国際問題へと発展するのも時間の問題だと考えています。今週FBIが発表したレポートによると、米大統領選挙機関が所有するシステムに対して実行された特定タイプのマルウェア攻撃は、ロシア政府機関の依頼によるハッキングであったことが確認された模様です。米国政府は、米国市民とハッキング関係者との取引禁止を目的にした措置を講じ、ロシア工作員35人の除名、駐在事務所2ヵ所の閉鎖、特定の個人とロシア諜報機関への制裁措置などを行いました。

もちろんロシアは関与を否定しており、新任の米国大使の到着を前に外交的緊張を緩和しようとしています


サイバー攻撃の激化はグローバルのデジタル経済の脅威に

お役立ち情報満載の資料ダウンロード|機能詳細、導入構成、モデル一覧などお役立ち情報が満載です。

お問い合わせはこちら

03-5436-6235 受付時間 平日9:00〜17:00

Webからのお問い合わせはこちら