ブログ

セキュリティとストレージのリーディングカンパニー|バラクーダ > ブログ

ブログ

2017年10月19日
3タイプのネットいじめ

10代の若者の間に広がるネットいじめについてはさまざまなリサーチセンターが調査を行っていますが、3人に1人、4人に1人、5人に1人など調査結果にばらつきがあります。ばらつきがあるのは問題ですが、それよりも問題なのは被害を受けている若者の割合が20%を下回ることがない、という点です。たとえば生徒数25人のクラスの場合、もしもこのクラスが「一般的」なクラスであれば、少なくとも5人の生徒がネットいじめの被害を受けているという計算になります。

オンラインコンテンツの作成方法が多数あるように、いじめにもさまざまな方法があります。ソーシャルネットワーク、フォーラム、ブログなど、いくつか思い当たるのではないでしょうか。ほとんどのネットいじめは、次の3つのタイプに分類できます。


3タイプのネットいじめ

2017年10月19日
#AppSecニュースのまとめ:DevSecOps、Medium、HackerOneなど

本日は#AppSecニュースのまとめをお送りします。まずは、身近なトピックから始めましょう。

DevOpsとセキュリティ:長年の頭痛の種に改善の兆し

調査結果をご紹介する前に、インフラストラクチャ、特にセキュリティとDevOpsの連携の必要性について持論を展開させてください。ビジネスのデジタル変革には、スピーディな対応が必要です。それには、ITのアジリティが要求されます。ITアジリティを実現するには、アプリケーション開発とインフラストラクチャのアジリティが不可欠です。ところが、ほとんどの企業で導入されているセキュリティは、アジリティとはほど遠い状態です。実際、セキュリティは後回しにされる場合がほとんどです。アプリの新規開発では、開発の完了後、数ヵ月経ってからセキュリティチームが変更を加え、セキュリティ機能が搭載される、という具合です。ですから、アプリケーション開発プロセスにセキュリティを組み込むアプローチの方が、効率的なのです。


#AppSecニュースのまとめ:DevSecOps、Medium、HackerOneなど

2017年10月17日
サイバーセキュリティプロフェッショナルが受け容れるべき新たな現実

ほとんどのサイバーセキュリティプロフェッショナルは、自社のセキュリティ対策全体について中程度以上の自信を持っています。ところがその一方で、フィッシングやランサムウェア攻撃への不安が増大しているのも事実です。


このたび、LinkedInのInformation Security Communityに参加している400人のサイバーセキュリティプロフェッショナルを対象に、新たな調査が実施されました。今週発表された調査結果によると、自社のセキュリティ対策に中程度以上の自信を持っているという回答が79%を占めています。ところが、42%は「中程度」と回答しているのです。その背景には、セキュリティ脅威の増大があり、ランサムウェア(48%)、フィッシング攻撃(48%)、データ漏洩/損失(47%)などへの不安が高まっています。不安の原因は、90%以上がサイバー脅威インテリジェンスプラットフォームに投資を行っているにもかかわらず、「実際に脅威を検知する機能に課題が存在する」(62%)という状況にあります。


サイバーセキュリティプロフェッショナルが受け容れるべき新たな現実

2017年10月17日
AWSレプリケーションオプションがBarracuda Backupに登場

バラクーダネットワークスは、Barracuda Backupの発売以来、さまざまなオプションを追加することで、ビジネス環境で発生するユーザニーズに最適なデータ保護戦略の導入をサポートしてきました。その一例が、Barracuda LiveBootCloud-to-Cloud BackupSharePoint Online Backupです。先頃、これに新たに加わったオプションが、Amazon Web Services(AWS)へのレプリケーション機能です。詳しくは、プレスリリース製品Webサイトをご覧ください。

Barracuda Backupは長年にわたって、セキュアで効率的なオフサイトデータレプリケーションをサポートしてきました。オフサイトレプリケーションでは、Barracuda CloudやオフサイトのBarracuda Backup物理/仮想アプライアンスへの複製が可能です。これにより、Barracuda Backupアプライアンスを追加しないユーザや、厳格なデータオーナーシップ管理が必要なユーザのニーズを満たすことができます。新たにサポートを開始したAWSへのレプリケーションは、AWS S3(Simple Storage Service)バケットへのレプリケーションを必要とするユーザニーズに対応しています。


AWSレプリケーションオプションがBarracuda Backupに登場

2017年10月10日
NISTのレポート:サイバーセキュリティプロフェッショナルの苦しい状況を解説

今週、NIST(National Institute of Standards and Technology)が発表したレポートによると、平均的なITセキュリティプロフェッショナルは、1人でおよそ7人分に相当する仕事をこなしているようです。この報告は、ITセキュリティプロフェッショナルの困難な状況を表しているのではないでしょうか。

ほとんどの企業は、ITセキュリティプロフェッショナルが日々直面している課題を把握していませんから、これはいくらか慰めになるはずです。このNICE(National Initiative for Cybersecurity Education)によるCybersecurity Workforce Frameworkレポートは、米商務省の傘下にあるNISTが、政府機関向けのベストプラクティス策定の一貫として今週発表したものです。


NISTのレポート:サイバーセキュリティプロフェッショナルの苦しい状況を解説

2017年10月10日
ポッドキャスト:ランサムウェア  ダリウス・グッドオールとISMGが解説する最高の防御方法

先頃、バラクーダネットワークスのダリウス・グッドオール(Darius Goodall)がISMG(Information Security Media Group)のインタビューを受け、ランサムウェア攻撃とその対応に関してディスカッションを行いました。増大する脅威の実情とすぐに実践できるベストプラクティスを解説しています。

ダリウスは、バラクーダネットワークスのセキュリティプロダクトマーケティング担当ディレクタであり、このブログでも定期的に記事を執筆しています。ダリウスのブログ記事はこちら、LinkedInはこちらです。

ISMGは、情報セキュリティとリスク管理を中心としたメディア企業であり、複数のブランドを展開しています。ダリウスのインタビューは、ブランドの1つである「Data Breach Today」(ランサムウェアリソースセンター)に掲載されています。こちらのISMGサイトから、ポッドキャストを視聴できます。


ポッドキャスト:ランサムウェア  ダリウス・グッドオールとISMGが解説する最高の防御方法

2017年10月10日
ランサムウェアとK-12  脅威とソリューション:ネットワークのセキュリティ保護

*お知らせ:この連載では、K-12(幼稚園から高校まで)環境をターゲットにしたランサムウェアの脅威とソリューションについて解説します。今日は第2回目です。

先月、南カリフォルニアのオリー郡学区がランサムウェア攻撃に遭い、ロックされたデータとシステムを復元するために1万ドルの身代金を支払った事例を取り上げました。前回の記事では、このような攻撃に備えたセキュリティ対策の第一歩として、ユーザのトレーニングと意識向上をご紹介しました。スプーフィングメール、不審なリンク、添付ファイルへの意識向上はネットワークセキュリティの重要な要素であり、ランサムウェアを未然に阻止する上で役立ちます。


ランサムウェアとK-12  脅威とソリューション:ネットワークのセキュリティ保護

2017年09月04日
IoTサイバーセキュリティ向上法の提出

ITセキュリティプロフェッショナルの皆さまは、「サイバーセキュリティの分野で新たなテクノロジが登場しても、ほとんどは付け足しのようなものだ」と考えているのではないでしょうか。その一方で、新たなテクノロジが次々に登場することも期待しているはずです。今週、政府機関が推進するIoTプロジェクトのセキュリティ対策を要求する超党派法案が、米国上院に提出されました。

このInternet of Things (IoT) Cybersecurity Improvement Act of 2017(IoTサイバーセキュリティ向上法2017)は、上院サイバーセキュリティ委員会の議長を務めるコリー・ガードナー上院議員(R-CO)とマーク・ワーナー上院議員(D-VA)、さらにロン・ワイデン上院議員(D-WA)とスティーブ・デンズ上院議員(R-MT)が提案した法案であり、政府機関にIoTソリューションを販売する企業に対して、パッチ適用が可能であること、業界標準プロトコルを使用していること、パスワードがハードコードされていないこと、既知のセキュリティ脆弱性が対応済みであることを義務付ける内容になっています。政府機関に対しても、導入されている全IoTデバイスのインベントリ作成を義務付けます。


IoTサイバーセキュリティ向上法の提出

2017年09月04日
ウォールストリートジャーナルにバラクーダネットワークスのお客様の事例が登場

ウォールストリートジャーナルに、先頃パブリッククラウドに移行したSmithfield Foodsの記事が掲載されました。Smithfieldはバラクーダネットワークスのお客様であり、5月にジェスがブログでクラウド移行の事例を取り上げています。このブログ記事では、外部からのアクセスが発生するWebサイトとパブリッククラウド上のアプリケーションをセキュリティ保護するソリューションとして、SmithfieldがBarracuda Web Application Firewall(WAF)を選択した理由を解説しています。ウォールストリートジャーナルは有料サイトなので、購読者でないと全文を閲覧できないかもしれませんが、記事のほとんどの部分で、Smithfieldがクラウド移行を決定した要因であるセキュリティ強化とコスト削減について解説されています。


ウォールストリートジャーナルにバラクーダネットワークスのお客様の事例が登場

お問い合わせ

CONTACT