セキュリティとストレージのリーディングカンパニー|バラクーダ > ブログ > バラクーダネットワークス > Barracuda Sentinelのご紹介

Barracuda Sentinelのご紹介
Christine Barry

2017年07月26日

本日、販売開始を発表したBarracuda Sentinelは、スピアフィッシングとサイバー詐欺を阻止する新たなインテリジェンスサービスです。

Barracuda Sentinelは、ユーザ、企業、ブランドをスピアフィッシングやサイバー詐欺から保護することを目的に開発された包括的なソリューションです。このソリューションは、次の3つのレイヤで構成されます。

  1. AI(人工知能)によるリアルタイムスピアフィッシング対策
  2. ドメイン詐欺の可視化と保護
  3. 詐欺対策を目的としたユーザトレーニング

このソリューションについて、コンテンツセキュリティサービス担当VPであるアサフ・シドン(Asaf Cidon)に質問してみました。アサフは、このブログでThreat Spotlightsシリーズをはじめとするセキュリティの問題について解説しています。アサフは、セキュリティエキスパートとして長年の経歴を持ち、Barracuda Sentinelを担当するチームのリーダーの1人です。

Q:スピアフィッシングとサイバー詐欺に特化したソリューションを開発した理由とは。

まず、スピアフィッシングが非常に危険である理由を考えてみましょう。攻撃者は時間をかけてメッセージをパーソナライズし、送信元を信頼させます。このようなメールには悪意のあるリンクや添付ファイルがないので、サンドボックスには転送されません。また、非常にパーソナライズされた内容なので、大量の攻撃で効果を発揮するルールベースの意思決定は役に立ちません。つまり、ユーザはこのタイプの攻撃に弱いのです。

なりすましに対抗するには、内部パターンを理解する必要があります。つまり、誰が誰といつコミュニケーションをとっているのか、頻度はどうか、会話は一方通行かどうか、どのメールアドレスを使用しているか、という点を把握する必要があります。

このソリューションのAIエンジンは、メッセージのメタデータ(誰が誰に送信しているか)とメールの内容に関連するシグナルを大量に取得し、それをもとにメールがスピアフィッシングかどうかを判断します。

この情報はメッセージングインテリジェンスと呼ばれ、他のデータと組み合わせることによって、スピアフィッシングかどうかを高確率で特定できるようになります。

AIエンジンは非常に性能が高く、なりすましの識別やリアルタイムでの攻撃阻止が可能です。また、なりすましの標的になるリスクの高いユーザを特定することもできます。

現在、スピアフィッシングは増大傾向にあります。FBIのレポートによると、この攻撃による被害額はすでに50億ドルに達しています。Barracuda Sentinelは、このような攻撃を阻止できるソリューションなのです。 

Q:Barracuda Sentinelによるパターン学習となりすまし阻止のしくみを教えてください。

Barracuda Sentinelでは、上記の人工知能エンジンとDMARC(Domain-based Message Authentication, Reporting and Conformance)レポートのビッグデータ解析を組み合わせています。DMARCは、企業ドメインを使ってメールを送信している送信者に関する情報をフィードバックする機能を備えています。DMARCを正しくセットアップすれば、ドメインスプーフィングやブランドハイジャックを防止できます。Barracuda Sentinelにより、DMARCの実装、監視、適用の簡素化が可能です。

Q:Barracuda Sentinelによってメール配信や社内ネットワークが低速になることはありませんか。

ありません。Barracuda SentinelはAPIベースのアプローチを採用しているので、ネットワークパフォーマンスが低下することはありません。また、このAPIのアプローチにより、Barracuda Sentinelを拡張し、メールやOffice 365以外のプラットフォームと統合することも可能です。このソリューションは優れた透過性を特長としているので、ソリューションの処理をユーザが認識することはありません。

Q:Barracuda Sentinelがパターンを学習してフィッシングやサイバー詐欺に対する効果を発揮するまでに、どの程度の時間がかかりますか。

APIベースのアーキテクチャを採用することで、非常に迅速な保護が可能になっています。Barracuda Sentinelのセットアップはわずか数分で完了します。セットアップの完了後、既存のコミュニケーションパターンの学習が自動で開始されます。通常は、1時間程度で攻撃防御の準備が整います。

Barracuda Sentinelについて詳しくは、次をご覧ください。

Barracuda Sentinelの使用を開始するには、こちらをクリックしてください。


*本内容はBarracuda Product Blog 2017年 6月28日 Introducing Barracuda Sentinel を翻訳したものです。


コラム(バラクーダブログ)一覧へ

お問い合わせ

CONTACT