ブログ

セキュリティとストレージのリーディングカンパニー|バラクーダ > ブログ

ブログ

2017年11月02日
SmarterMSP ー MSPブログコンテンツが新登場

SmarterMSP – the new home for our MSP blog content本日、「Intronis MSP Solutions by Barracuda」の名称を「Barracuda MSP」へと変更することを発表しました。詳細は、プレスリリースと動画をご覧ください。

Barracuda MSPは、ブログ、クイズ、動画、イベントなどで定期的に情報を発信しています。www.SmarterMSP.comでは、皆さまに役立つ優れたコンテンツをご紹介しているので是非ご覧ください。


SmarterMSP ー MSPブログコンテンツが新登場

2017年11月02日
法曹界もサイバーセキュリティに注目

多くのサイバーセキュリティプロフェッショナルが、社内で孤軍奮闘しているのではないでしょうか。ところが、こうした深刻な状況を問題視する重要な援軍が現れたようです。

ALM Intelligencegは先頃、Morrison & Foerster法律事務所の依頼によって、法務顧問と社内弁護士200人を対象にした調査を実施しました。調査では、回答者の65%がプライバシーとセキュリティを「大きな課題」として認識しています。ところが、社内の危機管理に関する質問では、3分の1以上(36%)が「講じられていない」としており、「十分な危機管理が行われている」という回答はわずか3%にとどまりました。


法曹界もサイバーセキュリティに注目

2017年11月02日
イギリスのSMBを対象にした調査:サイバーセキュリティを重視するものの、GDPRに向けた準備は不十分

先日、イギリスでSmall Business Advice Weekが開催されました。今日は、このイベントにちなんで、英国で事業を展開するSMB(中小企業)450社に向けたアドバイスをお届けしようと思います。

筆者は、バラクーダネットワークスでの仕事を通じて、英国のSMBの間でサイバーセキュリティの価値に対する意識が高まっていることを実感しています。これは、Small Business Advice Weekと共同で実施したリサーチでも裏付けられています。このリサーチは、英国を中心とした各国で業務を行う607人の意思決定担当者を対象にしたものですが、5人のうち4人がサイバーセキュリティを必要不可欠だと考えています。また、「具体的なサイバー攻撃対策を講じている」という回答が過半数(64%)を占め、「サイバー攻撃を受ければ売上に影響するだろう」という回答は80%に達します。さらに、サイバー攻撃によるシステムのオフライン状態が売上に与える影響として、「1週間」という回答が59%を占めています。


イギリスのSMBを対象にした調査:サイバーセキュリティを重視するものの、GDPRに向けた準備は不十分

2017年11月01日
サイバーセキュリティ予防の優先度が上昇

今週開催されたVMorld 2017カンファレンスにて、上院議員のOrrin Hatch氏(ユタ州・共和党)、Ed Markey氏(マサチューセッツ州・民主党)、下院議員のSusan Brooks氏(インディアナ州・共和党)、Anna Eshoo氏(カリフォルニア州・民主党)による超党派のサイバーセキュリティ対策の支持を、VMwareが表明しました。


この法案が通過すれば、Promoting Good Cyber Hygiene Actにより、NIST(National Institute of Standards and Technology:アメリカ国立標準技術研究所)は、FTC(Federal Trade Commission:連邦取引委員会)およびDHS(国土安全保障省)との協議のもと、サイバーセキュリティ対策に関するベストプラクティスのベースライン作りが始まる予定です。また、多要素認証やデータ損失防止(DLP)といった標準的なサイバーセキュリティ対策を講じることのメリットの検討も予定されています。


サイバーセキュリティ予防の優先度が上昇

2017年11月01日
なりすましと添付ファイルを使った高度なランサムウェア攻撃が登場

バラクーダネットワークスのセキュリティチームは「Payment_201708-6165.7z」というファイルが添付されたメールによるランサムウェア攻撃を検知しました。ここ24時間の間に、およそ2,000万回の攻撃が試行されています。以下に、メールのスクリーンショットを掲載します(アドレスは変数済み)。


なりすましと添付ファイルを使った高度なランサムウェア攻撃が登場

2017年11月01日
Threat Spotlight:Office 365アカウント侵害 - 新たな「内部脅威」

Microsoft Office 365は、1ヵ月あたりのアクティブサブスクライバ数が1億を超えており、非常に幅広く普及しつつあります。多くの企業が、グローバルなメール交換機能として導入を進めています。同僚からメールを受け取った場合、正しいアドレスが指定されていれば、そのメールを合法的なものとして信頼するのは自然なことです。ところが、必ずしも安心はできないのです。


サイバー犯罪者は長年、できるだけ広い範囲に影響を与える攻撃を創り出そうとしてきました。最初のスパムが登場してから、ソーシャルプラットフォーム上のトピック検索やとレンディングトピックに至るまで、サイバー犯罪者はユーザの興味の対象を追ってきました。そして今やOffice 365は、非常にパーソナライズされた巧妙な攻撃の格好の標的になっています。


Threat Spotlight:Office 365アカウント侵害 - 新たな「内部脅威」

2017年10月23日
忘れてはならない4つのスピアフィッシング攻撃

近年、スピアフィッシングは、被害額が最大規模のサイバー攻撃となっています。数十億ドルの送金、顧客や従業員の資格情報の窃取など、あらゆる規模の企業に損害を与えます。実際、FBIのレポートによると、この攻撃による送金詐欺額はすでに50億ドルに達しています。スピアフィッシングがいかに深刻な攻撃であるかを理解いただくために、いくつか例をご紹介しましょう。

4.Ubiquiti Networks、スキャムで4,670万ドルの損害

2015年6月5日、Ubiquiti Networksはスピアフィッシング攻撃によって4,670万ドルの損害を被りました。スキャムの被害を確認した後すぐに銀行に通知したため、1,500万ドルは回収できました。Ubiquitiの発表によると、従業員になりすました攻撃者が財務部門をターゲットに仕掛けた詐欺でした。Threat Spotlightの6月の記事では、このタイプの攻撃の例と分類をご紹介しています

忘れてはならない4つのスピアフィッシング攻撃

2017年10月23日
夏に発生したランサムウェアから得た教訓

最初のランサムウェアが登場してから、ほぼ10年が経過しましたが、5月と6月に発生したWannaCryとNotPetyaは、まったく新たなレベルの脅威となりました。ワームのようなこのランサムウェアは、世界レベルでの混沌と破壊を及ぼしたのです。あらゆる規模の企業が標的になったこの攻撃では、現在も復旧作業が完了していない企業が数多く存在し、膨大な金額の損害を被っています。


優秀なITセキュリティマネージャであれば、ここから教訓を得ることができるでしょう。つまり、このような事件を建設的に捉え、もしも再び同じような攻撃に遭った場合に備えて適切な対策を講じるはずです。では、この夏に発生したランサムウェアから、どのような教訓を得ることができるでしょうか。


夏に発生したランサムウェアから得た教訓

2017年10月20日
サイバーセキュリティをめぐる政治的状況

サイバーセキュリティ対策の強化に関しては、さまざまな噂がワシントンから聞こえてきます。一方で、州単位で施行される法規制が、全米規模の影響を及ぼそうとしています。

デラウェア州は最近、データのセキュリティ保護を企業に義務付ける法案を制定しました。この新しい法規制は、デラウェア州内でビジネスを行うすべての企業を対象に、個人情報保護を目的とした「妥当なセキュリティ対策」の導入/維持を義務付けるものです。デラウェアは、データセキュリティ規制の新規施行または改訂を行った14の州の1つです。最も厳しい法規制を施行しているのはニューヨークであり、今月末までにチーフインフォメーションオフィサー(CISO)を設置することを義務付けています。


サイバーセキュリティをめぐる政治的状況

お問い合わせ

CONTACT