ブログ

セキュリティとストレージのリーディングカンパニー > ブログ

ブログ

2017年07月06日
Barracuda Advanced Threat Protection、SC Magazineで5/5の評価

最近のSC Labsによるレビューで、Barracuda Advanced Threat Protection(ATP)は機能、文書化、パフォーマンス、サポート、使いやすさの各項目で5つ星の評価を受けました。Barracuda ATPのレビューはこちらをご覧ください。また、製品グループのサマリはこちらをご覧ください。

Barracuda ATPは、バラクーダネットワークスがセキュリティプラットフォームに追加した階層型サービスです。これらのセキュリティレイヤは、行動分析、ヒューリスティック、およびサンドボックスのテクノロジを組み合わせて、ゼロアワー攻撃や標的型攻撃から保護します。電子メールの添付ファイルはリアルタイムで自動的にスキャンされ、不審な添付ファイルは安全なサンドボックス環境で実行されます。これによって、ファイルの動作を観察し、脅威レベルを判断できます。Barracuda ATPは、悪意ある添付ファイルをブロックするほか、バラクーダネットワークスのリアルタイム脅威インテリジェンスシステムに新たな発見を統合し、すべての顧客に保護を拡張します。

Barracuda Advanced Threat Protection、SC Magazineで5/5の評価

2017年07月05日
多国籍企業のAWSアプリケーションを保護するバラクーダネットワークス


今回は、AWSとBarracuda WAFを使用してインフラの構築と保護を実現したIris Solutions社の事例をご紹介します。詳細はこちら(PDF)でダウンロードできます。

Iris Solutions社は、Iris Telephone Suite(ITS)とIris Autographを提供する多国籍企業です。これらは、高度に規制された環境で使用されるセキュアなSaaS(Software-as-a-Service)製品です。アプリケーションセキュリティには最高の品質が求められ、またスループットやアプリケーションのパフォーマンスを損なうことがあってはなりません。Iris社は、急速な成長に伴い、高いスケーラビリティを備え、コストと労働投入を制御可能なソリューションも必要としていました。


多国籍企業のAWSアプリケーションを保護するバラクーダネットワークス

2017年07月05日
欧州で多発するサイバー詐欺に対抗するデータセキュリティの強化


欧州全体でオンライン詐欺が増加しています。あらゆる地域で消費者が被害を受け、金銭的損失や評判へのマイナス影響が組織に及び、犯罪集団が大きな利益を得ています。脅威そのものを緩和するため、エンドユーザの教育から高度な行動分析プラットフォームまで、可能な対策は多くあります。しかし、組織が顧客データの保護を強化しない限り、犯罪者は個人情報を容易に入手できるために今後も優位性を維持するでしょう。

つまり、データ漏洩の対策を強化することが、結果的に詐欺でのデータ利用を阻止するうえで役立つのです。


欧州で多発するサイバー詐欺に対抗するデータセキュリティの強化

2017年07月05日
CISOが議会の証言でサイバーセキュリティに警鐘を鳴らす

政権のニュースばかりが注目される現状では、医療分野のサイバーセキュリティコミュニティを代表する人物が議会で証言し、サイバーセキュリティ低下の業界全体に与える深刻な影響を訴えたとしても、なかなか注目されないのかもしれません。

メルク・アンド・カンパニーのバイスプレジデント兼最高情報セキュリティ責任者(CISO)であるTerence M. Rice氏が今週、下院のエネルギーと商取引に関する監督・調査の小委員会で証言し、組織的な行動によって医療業界全体に影響を与える危機の緩和に取り組む必要があると呼びかけました。具体的には、次のような行動を提案しました。


CISOが議会の証言でサイバーセキュリティに警鐘を鳴らす

2017年07月04日
ワークロードの最適な組み合わせによるクラウドの最大活用

先週開催されたDell EMC Worldで、Michael Dell氏は的を射た発言をしました。「今後、クラウドはパブリッククラウド、プライベートクラウド、ハイブリッド、Software as a Service、マネージドサービスといった多様な形態で使用されるようになります。結局のところ、これはワークロードを最適化し、効率的に移動、保護、管理するためです。」その一方で、Dell氏は次のようにも述べました。「多くのお客様からは、オンプレミスに比べてパブリッククラウドには2倍のコストがかかるという声が寄せられています。特に、多くの場合に約90%を占める予測可能なワークロードにコストがかかっています。」そのとおりかもしれませんが、バラクーダネットワークスが把握している限り、企業は主に3つの理由からクラウドへの移行を検討しており、価格はその中の1つにすぎません。残る2つの理由は、柔軟性と管理しやすさです。さらに、競争が激化する中で顧客にとっての価格の重要性が低下していき、これが「マルチクラウド」モデルの拡大を今後も後押ししていくと考えられます。

ワークロードの最適な組み合わせによるクラウドの最大活用

2017年07月04日
別のファイルに悪意のあるファイルを埋め込む従来の手口

ファイル形式を組み合わせる手法は、検出回避を目的に用いられる数多くある手法の1つです。その例として、JavaScriptファイルをMicrosoft Word文書に埋め込む方法があります(これについては以前にお伝えしています)。この手法は、何年も前に始まり現在も続いているJavaScriptマルウェア攻撃で用いられたもので、検出システムを迂回する目的で新しいコンテナの同じペイロードを利用するだけです。以前のブログ記事を執筆した直後に、Microsoft Word文書ベースのマルウェア(通常はJavaScriptではなくマクロを使用)が登場しました。用いられた原理は同じでしたが、このマルウェアでは、マクロを内包するWordマルウェアがAdobe Acrobatファイル(PDF)にカプセル化されていました。

PDFの仕様は広範囲にわたるため、複雑化して脅威の検出が困難になる場合があります。PDFの仕様に適合したレンダリングソフトウェアでこれまでに発見された脆弱性のみならず、悪意のあるペイロードを助けてしまう機能が数多くあります。数種類のエンコーディングを組み合わせて使用できる機能も、攻撃者が比較的単純な検出方法を迂回するのに役立ちます。ここで言う単純な検出とは、シグネチャベースの方法や、文書内のすべてのストリームを完全にデコードしない検出システムなどを指します。調査対象となったマルウェアサンプルは、これを利用して、圧縮されたMicrosoft WordファイルをPDFに埋め込んでいました。ユーザーには、埋め込み文書を開くように求めるテキストがPDF内に表示されます。

別のファイルに悪意のあるファイルを埋め込む従来の手口

2017年07月04日
正しい方向への第一歩となったサイバーセキュリティに関する大統領令

ドナルド・トランプ大統領が今週署名したサイバーセキュリティに関する大統領令で唯一評価できる点は、各政府機関のトップがサイバーセキュリティの責任を問われることを明確にしたことです。この大統領令は、権限が無きに等しいサイバーセキュリティ専門家を一名任命するのではなく、各機関のトップがサイバーセキュリティ攻撃に対して自分の機関のどこがどのように脆弱であるかを少なくとも把握することを義務付けています。

一方、最悪の点は、米国立標準技術研究所(NIST)が作成したサイバーセキュリティの枠組みに従って各機関のサイバーセキュリティへの取り組み状況を報告することしかトップに要請していない点です。NISTの枠組みは、サイバーセキュリティ問題の解決方法について勧告を提供するものではなく、基本的には、サイバーセキュリティ問題の検出率を高めるために追跡すべき項目を組織に知らせます。


正しい方向への第一歩となったサイバーセキュリティに関する大統領令

2017年07月03日
ランサムウェア感染の危機


以下の動画では、バラクーダネットワークスによるランサムウェア対策をご紹介しています。ご自身はランサムウェアについてご存知であっても、社内にはランサムウェアの脅威を十分理解していない方が少なくありません。会社を保護する上で必要なリソースを提供しようとしない経営陣や、コンピュータを不用意に使用する同僚に悩まされることもあるかと思います。そうした人々に脅威の深刻さを伝えようとしても、リスクを正しく理解してもらえません。

この問題を念頭に制作されたのがこの動画です。バラクーダネットワークスの幹部が以下の項目について説明します。

・ランサムウェアとは何か、なぜ脅威なのか

・小規模な企業もランサムウェアの標的となる理由

・理想的なランサムウェア対策


ランサムウェア感染の危機

2017年07月03日
Webサイトやアプリケーションのパブリッククラウドへの移行は安全か

この導入事例では、世界的な食品生産加工会社のクラウドへの移行をバラクーダネットワークスがどのように支援したのかをご紹介しています。

お客様:Smithfield Foodsは、世界最大の豚肉生産、加工企業です。80年以上の歴史があり、現在世界中で52,000人の従業員を擁しています。

お客様の課題:サイバー脅威に対するセキュリティを確保しながら、すべての社外向けWebサイトとアプリケーションをパブリッククラウドに移行する

パブリッククラウドのプラットフォーム:拡張性と迅速なプロビジョニングを実現するAmazon Web Services(AWS)

バラクーダソリューション:機能、シンプルさ、AWSとのネイティブな統合、および費用対効果の点で優れたBarracuda Web Application Firewall


Webサイトやアプリケーションのパブリッククラウドへの移行は安全か

2017年07月03日
現代の伝染病、ランサムウェア


数年おきに新たな脅威が登場しては、「頼りになる」手法として攻撃者に多用されます。少し前に大きな注目を集めたAPT(Advanced Persistent Threat)は、攻撃者がネットワークに侵入した後に潜伏し、内部で水平方向に移動する脅威であり、さまざまな組織が攻撃の阻止に奔走しました。

ランサムウェアは、フィッシング攻撃に続いて、サイバー犯罪者にとって成功率が高く利益を上げることができる形態の脅威であることは、間違いありません。昨年だけでも、ランサムウェアの詐欺によって全世界で10億ドル近い被害が発生したと推定されています。ランサムウェアがこれほど成功しているのは不思議ではありません。ギャングやマフィアが長年使ってきた旧来の犯罪モデルを、新たにデジタル形式で使用しているだけなのです。デジタルトランスフォーメーションの恩恵は、企業と同様に犯罪者にももたらされています。


現代の伝染病、ランサムウェア

お問い合わせ

CONTACT