ブログ

セキュリティとストレージのリーディングカンパニー|バラクーダ > ブログ

ブログ

2017年11月02日
イギリスのSMBを対象にした調査:サイバーセキュリティを重視するものの、GDPRに向けた準備は不十分

先日、イギリスでSmall Business Advice Weekが開催されました。今日は、このイベントにちなんで、英国で事業を展開するSMB(中小企業)450社に向けたアドバイスをお届けしようと思います。

筆者は、バラクーダネットワークスでの仕事を通じて、英国のSMBの間でサイバーセキュリティの価値に対する意識が高まっていることを実感しています。これは、Small Business Advice Weekと共同で実施したリサーチでも裏付けられています。このリサーチは、英国を中心とした各国で業務を行う607人の意思決定担当者を対象にしたものですが、5人のうち4人がサイバーセキュリティを必要不可欠だと考えています。また、「具体的なサイバー攻撃対策を講じている」という回答が過半数(64%)を占め、「サイバー攻撃を受ければ売上に影響するだろう」という回答は80%に達します。さらに、サイバー攻撃によるシステムのオフライン状態が売上に与える影響として、「1週間」という回答が59%を占めています。


イギリスのSMBを対象にした調査:サイバーセキュリティを重視するものの、GDPRに向けた準備は不十分

2017年11月01日
サイバーセキュリティ予防の優先度が上昇

今週開催されたVMorld 2017カンファレンスにて、上院議員のOrrin Hatch氏(ユタ州・共和党)、Ed Markey氏(マサチューセッツ州・民主党)、下院議員のSusan Brooks氏(インディアナ州・共和党)、Anna Eshoo氏(カリフォルニア州・民主党)による超党派のサイバーセキュリティ対策の支持を、VMwareが表明しました。


この法案が通過すれば、Promoting Good Cyber Hygiene Actにより、NIST(National Institute of Standards and Technology:アメリカ国立標準技術研究所)は、FTC(Federal Trade Commission:連邦取引委員会)およびDHS(国土安全保障省)との協議のもと、サイバーセキュリティ対策に関するベストプラクティスのベースライン作りが始まる予定です。また、多要素認証やデータ損失防止(DLP)といった標準的なサイバーセキュリティ対策を講じることのメリットの検討も予定されています。


サイバーセキュリティ予防の優先度が上昇

2017年11月01日
なりすましと添付ファイルを使った高度なランサムウェア攻撃が登場

バラクーダネットワークスのセキュリティチームは「Payment_201708-6165.7z」というファイルが添付されたメールによるランサムウェア攻撃を検知しました。ここ24時間の間に、およそ2,000万回の攻撃が試行されています。以下に、メールのスクリーンショットを掲載します(アドレスは変数済み)。


なりすましと添付ファイルを使った高度なランサムウェア攻撃が登場

2017年11月01日
Threat Spotlight:Office 365アカウント侵害 - 新たな「内部脅威」

Microsoft Office 365は、1ヵ月あたりのアクティブサブスクライバ数が1億を超えており、非常に幅広く普及しつつあります。多くの企業が、グローバルなメール交換機能として導入を進めています。同僚からメールを受け取った場合、正しいアドレスが指定されていれば、そのメールを合法的なものとして信頼するのは自然なことです。ところが、必ずしも安心はできないのです。


サイバー犯罪者は長年、できるだけ広い範囲に影響を与える攻撃を創り出そうとしてきました。最初のスパムが登場してから、ソーシャルプラットフォーム上のトピック検索やとレンディングトピックに至るまで、サイバー犯罪者はユーザの興味の対象を追ってきました。そして今やOffice 365は、非常にパーソナライズされた巧妙な攻撃の格好の標的になっています。


Threat Spotlight:Office 365アカウント侵害 - 新たな「内部脅威」

2017年10月23日
忘れてはならない4つのスピアフィッシング攻撃

近年、スピアフィッシングは、被害額が最大規模のサイバー攻撃となっています。数十億ドルの送金、顧客や従業員の資格情報の窃取など、あらゆる規模の企業に損害を与えます。実際、FBIのレポートによると、この攻撃による送金詐欺額はすでに50億ドルに達しています。スピアフィッシングがいかに深刻な攻撃であるかを理解いただくために、いくつか例をご紹介しましょう。

4.Ubiquiti Networks、スキャムで4,670万ドルの損害

2015年6月5日、Ubiquiti Networksはスピアフィッシング攻撃によって4,670万ドルの損害を被りました。スキャムの被害を確認した後すぐに銀行に通知したため、1,500万ドルは回収できました。Ubiquitiの発表によると、従業員になりすました攻撃者が財務部門をターゲットに仕掛けた詐欺でした。Threat Spotlightの6月の記事では、このタイプの攻撃の例と分類をご紹介しています

忘れてはならない4つのスピアフィッシング攻撃

2017年10月23日
夏に発生したランサムウェアから得た教訓

最初のランサムウェアが登場してから、ほぼ10年が経過しましたが、5月と6月に発生したWannaCryとNotPetyaは、まったく新たなレベルの脅威となりました。ワームのようなこのランサムウェアは、世界レベルでの混沌と破壊を及ぼしたのです。あらゆる規模の企業が標的になったこの攻撃では、現在も復旧作業が完了していない企業が数多く存在し、膨大な金額の損害を被っています。


優秀なITセキュリティマネージャであれば、ここから教訓を得ることができるでしょう。つまり、このような事件を建設的に捉え、もしも再び同じような攻撃に遭った場合に備えて適切な対策を講じるはずです。では、この夏に発生したランサムウェアから、どのような教訓を得ることができるでしょうか。


夏に発生したランサムウェアから得た教訓

2017年10月20日
サイバーセキュリティをめぐる政治的状況

サイバーセキュリティ対策の強化に関しては、さまざまな噂がワシントンから聞こえてきます。一方で、州単位で施行される法規制が、全米規模の影響を及ぼそうとしています。

デラウェア州は最近、データのセキュリティ保護を企業に義務付ける法案を制定しました。この新しい法規制は、デラウェア州内でビジネスを行うすべての企業を対象に、個人情報保護を目的とした「妥当なセキュリティ対策」の導入/維持を義務付けるものです。デラウェアは、データセキュリティ規制の新規施行または改訂を行った14の州の1つです。最も厳しい法規制を施行しているのはニューヨークであり、今月末までにチーフインフォメーションオフィサー(CISO)を設置することを義務付けています。


サイバーセキュリティをめぐる政治的状況

2017年10月19日
3タイプのネットいじめ

10代の若者の間に広がるネットいじめについてはさまざまなリサーチセンターが調査を行っていますが、3人に1人、4人に1人、5人に1人など調査結果にばらつきがあります。ばらつきがあるのは問題ですが、それよりも問題なのは被害を受けている若者の割合が20%を下回ることがない、という点です。たとえば生徒数25人のクラスの場合、もしもこのクラスが「一般的」なクラスであれば、少なくとも5人の生徒がネットいじめの被害を受けているという計算になります。

オンラインコンテンツの作成方法が多数あるように、いじめにもさまざまな方法があります。ソーシャルネットワーク、フォーラム、ブログなど、いくつか思い当たるのではないでしょうか。ほとんどのネットいじめは、次の3つのタイプに分類できます。


3タイプのネットいじめ

2017年10月19日
#AppSecニュースのまとめ:DevSecOps、Medium、HackerOneなど

本日は#AppSecニュースのまとめをお送りします。まずは、身近なトピックから始めましょう。

DevOpsとセキュリティ:長年の頭痛の種に改善の兆し

調査結果をご紹介する前に、インフラストラクチャ、特にセキュリティとDevOpsの連携の必要性について持論を展開させてください。ビジネスのデジタル変革には、スピーディな対応が必要です。それには、ITのアジリティが要求されます。ITアジリティを実現するには、アプリケーション開発とインフラストラクチャのアジリティが不可欠です。ところが、ほとんどの企業で導入されているセキュリティは、アジリティとはほど遠い状態です。実際、セキュリティは後回しにされる場合がほとんどです。アプリの新規開発では、開発の完了後、数ヵ月経ってからセキュリティチームが変更を加え、セキュリティ機能が搭載される、という具合です。ですから、アプリケーション開発プロセスにセキュリティを組み込むアプローチの方が、効率的なのです。


#AppSecニュースのまとめ:DevSecOps、Medium、HackerOneなど

お問い合わせ

CONTACT