ブログ

セキュリティとストレージのリーディングカンパニー > ブログ

ブログ

2017年07月26日new!
Barracuda Sentinelのご紹介

本日、販売開始を発表したBarracuda Sentinelは、スピアフィッシングとサイバー詐欺を阻止する新たなインテリジェンスサービスです。

Barracuda Sentinelは、ユーザ、企業、ブランドをスピアフィッシングやサイバー詐欺から保護することを目的に開発された包括的なソリューションです。このソリューションは、次の3つのレイヤで構成されます。

  1. AI(人工知能)によるリアルタイムスピアフィッシング対策
  2. ドメイン詐欺の可視化と保護
  3. 詐欺対策を目的としたユーザトレーニング

このソリューションについて、コンテンツセキュリティサービス担当VPであるアサフ・シドン(Asaf Cidon)に質問してみました。アサフは、このブログでThreat Spotlightsシリーズをはじめとするセキュリティの問題について解説しています。アサフは、セキュリティエキスパートとして長年の経歴を持ち、Barracuda Sentinelを担当するチームのリーダーの1人です。


Barracuda Sentinelのご紹介

2017年07月26日new!
ユーザの過信というデメリットをカバーできるセキュリティシステムとは

昨年末、エアランゲン・ニュルンベルク大学のZinaida Benenson博士が、大学の学生を対象にした研究を2つ行いました。この調査では、メールとFacebookを使ったフィッシング攻撃のシミュレーションが行われました。最初の調査では、学生の名前が記載されたフィッシングメールを送信したところ、学生の45%がフィッシングリンクをクリックしました。もう1つの調査では、名前が記載されていないフィッシングメールを送信したところ、クリック率は25%に低下しました。   調査の後、「メールを開いた」と申告した学生は、最初のメールでは20%、2番目のメールでは16%でしたから、「実際のクリック率は自己申告よりも高い」という結果になりました。

メールを受信する前に、見覚えのないリンクをクリックすることの危険性を認識していた参加者は78%を占めていました。ところがリンクをクリックした学生は、調査の後のインタビューで「好奇心からクリックした」と答えました。また、大半は「コンピュータのウイルス対策が対処してくれるはずだと思った」と語っています。


ユーザの過信というデメリットをカバーできるセキュリティシステムとは

2017年07月26日new!
フィッシングおよびランサムウェア対策のベストプラクティス

バラクーダネットワークスとOstermann Researchは、ホワイトペーパー「フィッシングおよびランサムウェア対策のベストプラクティス」を発表します。このホワイトペーパーでは、主要なセキュリティ課題、改善が必要な領域、ベストプラクティスを解説しています。ホワイトペーパーはこちらでご覧ください。


フィッシングおよびランサムウェア対策のベストプラクティス

2017年07月25日new!
今週発生したランサムウェアについて - Wannacry、Erebus、Mole

ランサムウェアには、さまざまな側面があります。今週、世界のあちこちで興味深い攻撃が3件発生しました。今日は、この3つの攻撃を取り上げます。



まずはWannacryです。これは、歴史上最も有名なランサムウェアでしょう。Wannacryについては、過去にブログでも取り上げたことがあります。当時は、世界中で猛威を振るっていたこの攻撃も、現在では下火になり、被害規模も小さくなりつつあります。このような状況が続いていたのですが、月曜日に状況が一変します。この日、北米、日本、ヨーロッパ、中国にあるホンダのネットワークが、ランサムウェア攻撃の標的になったのです。


今週発生したランサムウェアについて - Wannacry、Erebus、Mole

2017年07月25日new!
SMBの群衆意識を相互防御戦略へと転換する

中小企業(SMB)のITセキュリティには、群集心理が存在します。捕食者に狙われていることはわかっているものの、「どこか別の企業が犠牲になるはずだ」と高をくくっているのです。ところが、捕食者たちが行う狩りは非常に効率化されていますから、このような想定は通用しません。


マルウェア対策ツールを提供するMalwarebytesが今週新たに発表したレポートでは、マルウェア攻撃の規模と範囲が明らかになっています。米国内の従業員1,000人未満のSMBをターゲットにしたマルウェア件数を2016年第1四半期と2017年第1四半期で比較すると、実に165%も増加しています。SMBのマルウェア検出能力は向上しているにもかかわらず発生件数が増大している点を考えると、その背景には、捕食者の急増と攻撃の効率化という2つの要因が存在します。サイバー犯罪者たちは、攻撃ツールの販売や共有を行う市場を形成してきました。この市場を利用すれば、スキル不足のサイバー犯罪者でも簡単にマルウェア攻撃を仕掛けることができます。また、ボットやアドウェアを利用して、さらに広範囲にマルウェアを感染させることも可能になります。


SMBの群衆意識を相互防御戦略へと転換する

2017年07月25日new!
バラクーダネットワークスが実施した調査:クラウドの活用が進む一方で依然として残るセキュリティ課題

本日、バラクーダネットワークスは「Unlocking the Benefits of Public Cloud(パブリッククラウドのメリットを活用する)」というタイトルのホワイトペーパーを発表しました。このレポートでは、パブリッククラウドの使用、メリット、課題、セキュリティに関するトレンドを詳しく解説しています。テクノロジリサーチ会社であるVanson Bourneの協力のもと、南北アメリカ、ヨーロッパ、中東、アフリカ、アジアの企業1300社を対象に調査が行われ、それを基に、クラウドの使用状況に関する詳細データ、今後の展望、パブリッククラウドのセキュリティに関する課題がまとめられています。

バラクーダネットワークスが実施した調査:クラウドの活用が進む一方で依然として残るセキュリティ課題

2017年07月24日
ランサムウェアとK-12 ―  脅威とソリューション:トレーニングと意識向上

*お知らせ:この連載では、K-12(幼稚園から高校まで)環境をターゲットにしたランサムウェアの脅威とソリューションについて解説します。今日は第1回目です。

2016年2月、南カリフォルニアのオリー郡学区がランサムウェア攻撃に遭い、ロックされたデータとシステムを復元するために1万ドルの身代金を支払いました。このランサムウェア攻撃は防げたのでしょうか。また、身代金の支払いは回避できたのでしょうか。

ランサムウェアが爆発的に増加している今、オリー郡のように身代金の支払いを余儀なくされるケースが多発しています。ところが、ランサムウェアのような脅威を検知する方法があったとしたら、どうでしょうか。また違った結果になっていたのではないでしょうか。今日は、プロアクティブなユーザトレーニングと意識向上が学生や大学をサイバー攻撃から守るしくみを解説します。


ランサムウェアとK-12 ―  脅威とソリューション:トレーニングと意識向上

2017年07月24日
クラウド対応は万全ですか? Q&A  ― パブリッククラウドベンダの推奨ソリューション

お知らせ:この記事は、Cloud Readyセキュリティに関する質問にお答えするシリーズの5回目です。今回が最終回です。連載の全記事はこちら、Barracuda Cloud Readyのブログ記事はこちらをご覧ください。

今日は、Cloud Readyシリーズの最終回です。この記事では、「現在利用しているセキュリティベンダのソリューションがクラウドプロバイダ推奨のソリューションかどうか」が重要なポイントになる理由を解説します。これは当たり前のように思えますが、非常に多数のベンダが、「投資額が大きくなってからクラウドワークロードのセキュリティ保護対策を講じようとすると、作業が非常に複雑になる」と指摘しています。それでは、早速リストの最後の質問を考えてみましょう。


クラウド対応は万全ですか? Q&A  ― パブリッククラウドベンダの推奨ソリューション

2017年07月24日
IT予算ではとても手が届かない「2017年に注目すべきセキュリティテクノロジ」

今週ガートナーが開催したセキュリティ&リスクマネジメント・サミット2017において、ガートナーはIT組織が2017年に導入するべきセキュリティテクノロジとして、次のテクノロジを提言しました。

  • クラウドワークロード保護プラットフォーム: CWPP(ハイブリッドクラウドワークロード保護プラットフォーム)では、管理コンソールを使ったワークロードの一元管理と、あらゆる場所で実行されるワークロードに適用するセキュリティポリシーの一括定義が可能です。
  • リモートブラウザ: ガートナーは、ブラウザ機能を分離することにより、エンドユーザシステムへのマルウェアの侵入を防ぐことを提唱しています。これには、攻撃リスクをサーバセッションだけに限定することで、攻撃対象を狭める効果があります。その結果、新たなブラウズセッション、開いたタブ、アクセスしたURLを、セキュリティが確保された状態へと戻すことができます。
偽装テクノロジ: ガートナーが定義する偽装テクノロジとは、詐欺、おとり、細工などの手法を使って、攻撃者のコグニティブプロセスの妨害、攻撃者の自動化ツールの停止、攻撃活動の遅延、攻撃の検知を行うことを指します。エンタープライズファイアウォールの背後に偽装テクノロジを配備することで、境界を突破した攻撃を的確に検知し、安心して対応できるようになります。ガートナーによると、偽装テクノロジは、エンドポイント、ネットワーク、アプリケーション、データという複数の階層にわたって実装されます。

IT予算ではとても手が届かない「2017年に注目すべきセキュリティテクノロジ」

2017年07月21日
UCLを狙ったランサムウェア攻撃の教訓

このブログでは木曜日にランサムウェアの記事を投稿していますが、今日はロンドン大学(UCL)を狙ったランサムウェア攻撃を取り上げます。この攻撃では、UCLの学生管理システムと共有ネットワークドライブがダウンしました。これを受けて、関連のロンドン大学病院のメールシステムは、攻撃の侵入を防ぐためにメールシステムをシャットダウンしました。病院グループがランサムウェア攻撃を受けたという報告はありません。

現在開示されている攻撃情報

ランサムウェアの種類や感染方法はわかっていません。UCLは、水曜日の午後(BST)にフィッシング攻撃を介してランサムウェアが仕掛けられたとみています。フィッシングは、ランサムウェアの感染方法としては最も一般的です。PhishMeが最近発表したレポートによると、今年の第1四半期に630万件のフィッシングメールが発生しており、そのうち93%にランサムウェア攻撃が含まれていました。

UCLを狙ったランサムウェア攻撃の教訓

お役立ち情報満載の資料ダウンロード|機能詳細、導入構成、モデル一覧などお役立ち情報が満載です。

お問い合わせはこちら

03-5436-6235 受付時間 平日9:00〜17:00

Webからのお問い合わせはこちら