ブログ

セキュリティとストレージのリーディングカンパニー > ブログ

ブログ

2017年07月25日
バラクーダネットワークスが実施した調査:クラウドの活用が進む一方で依然として残るセキュリティ課題

本日、バラクーダネットワークスは「Unlocking the Benefits of Public Cloud(パブリッククラウドのメリットを活用する)」というタイトルのホワイトペーパーを発表しました。このレポートでは、パブリッククラウドの使用、メリット、課題、セキュリティに関するトレンドを詳しく解説しています。テクノロジリサーチ会社であるVanson Bourneの協力のもと、南北アメリカ、ヨーロッパ、中東、アフリカ、アジアの企業1300社を対象に調査が行われ、それを基に、クラウドの使用状況に関する詳細データ、今後の展望、パブリッククラウドのセキュリティに関する課題がまとめられています。

バラクーダネットワークスが実施した調査:クラウドの活用が進む一方で依然として残るセキュリティ課題

2017年07月24日
ランサムウェアとK-12 ―  脅威とソリューション:トレーニングと意識向上

*お知らせ:この連載では、K-12(幼稚園から高校まで)環境をターゲットにしたランサムウェアの脅威とソリューションについて解説します。今日は第1回目です。

2016年2月、南カリフォルニアのオリー郡学区がランサムウェア攻撃に遭い、ロックされたデータとシステムを復元するために1万ドルの身代金を支払いました。このランサムウェア攻撃は防げたのでしょうか。また、身代金の支払いは回避できたのでしょうか。

ランサムウェアが爆発的に増加している今、オリー郡のように身代金の支払いを余儀なくされるケースが多発しています。ところが、ランサムウェアのような脅威を検知する方法があったとしたら、どうでしょうか。また違った結果になっていたのではないでしょうか。今日は、プロアクティブなユーザトレーニングと意識向上が学生や大学をサイバー攻撃から守るしくみを解説します。


ランサムウェアとK-12 ―  脅威とソリューション:トレーニングと意識向上

2017年07月24日
クラウド対応は万全ですか? Q&A  ― パブリッククラウドベンダの推奨ソリューション

お知らせ:この記事は、Cloud Readyセキュリティに関する質問にお答えするシリーズの5回目です。今回が最終回です。連載の全記事はこちら、Barracuda Cloud Readyのブログ記事はこちらをご覧ください。

今日は、Cloud Readyシリーズの最終回です。この記事では、「現在利用しているセキュリティベンダのソリューションがクラウドプロバイダ推奨のソリューションかどうか」が重要なポイントになる理由を解説します。これは当たり前のように思えますが、非常に多数のベンダが、「投資額が大きくなってからクラウドワークロードのセキュリティ保護対策を講じようとすると、作業が非常に複雑になる」と指摘しています。それでは、早速リストの最後の質問を考えてみましょう。


クラウド対応は万全ですか? Q&A  ― パブリッククラウドベンダの推奨ソリューション

2017年07月24日
IT予算ではとても手が届かない「2017年に注目すべきセキュリティテクノロジ」

今週ガートナーが開催したセキュリティ&リスクマネジメント・サミット2017において、ガートナーはIT組織が2017年に導入するべきセキュリティテクノロジとして、次のテクノロジを提言しました。

  • クラウドワークロード保護プラットフォーム: CWPP(ハイブリッドクラウドワークロード保護プラットフォーム)では、管理コンソールを使ったワークロードの一元管理と、あらゆる場所で実行されるワークロードに適用するセキュリティポリシーの一括定義が可能です。
  • リモートブラウザ: ガートナーは、ブラウザ機能を分離することにより、エンドユーザシステムへのマルウェアの侵入を防ぐことを提唱しています。これには、攻撃リスクをサーバセッションだけに限定することで、攻撃対象を狭める効果があります。その結果、新たなブラウズセッション、開いたタブ、アクセスしたURLを、セキュリティが確保された状態へと戻すことができます。
偽装テクノロジ: ガートナーが定義する偽装テクノロジとは、詐欺、おとり、細工などの手法を使って、攻撃者のコグニティブプロセスの妨害、攻撃者の自動化ツールの停止、攻撃活動の遅延、攻撃の検知を行うことを指します。エンタープライズファイアウォールの背後に偽装テクノロジを配備することで、境界を突破した攻撃を的確に検知し、安心して対応できるようになります。ガートナーによると、偽装テクノロジは、エンドポイント、ネットワーク、アプリケーション、データという複数の階層にわたって実装されます。

IT予算ではとても手が届かない「2017年に注目すべきセキュリティテクノロジ」

2017年07月21日
UCLを狙ったランサムウェア攻撃の教訓

このブログでは木曜日にランサムウェアの記事を投稿していますが、今日はロンドン大学(UCL)を狙ったランサムウェア攻撃を取り上げます。この攻撃では、UCLの学生管理システムと共有ネットワークドライブがダウンしました。これを受けて、関連のロンドン大学病院のメールシステムは、攻撃の侵入を防ぐためにメールシステムをシャットダウンしました。病院グループがランサムウェア攻撃を受けたという報告はありません。

現在開示されている攻撃情報

ランサムウェアの種類や感染方法はわかっていません。UCLは、水曜日の午後(BST)にフィッシング攻撃を介してランサムウェアが仕掛けられたとみています。フィッシングは、ランサムウェアの感染方法としては最も一般的です。PhishMeが最近発表したレポートによると、今年の第1四半期に630万件のフィッシングメールが発生しており、そのうち93%にランサムウェア攻撃が含まれていました。

UCLを狙ったランサムウェア攻撃の教訓

2017年07月21日
クラウド対応は万全ですか?利用モデルの柔軟性に関するQ&A

お知らせ:この記事は、Cloud Readyセキュリティに関する質問にお答えするシリーズの4回目です。連載の全記事はこちら、Barracuda Cloud Readyのブログ記事はこちらをご覧ください。

ご存知の方は多いと思いますが、先週、バラクーダネットワークスはCloud Readyプログラムの新たな特典を発表しました。このブログシリーズでは、皆さまが現在契約しているクラウドベンダについて、確認すべきポイントをいくつか取り上げています。

先週は、パブリッククラウドファブリックとネイティブ統合するソリューションの導入と、パフォーマンス/キャパシティのオートスケールの重要性について解説しました。今日は、質問リストの6番目を取り上げます。これは、クラウドへ移行する前に、ベンダに確認すべきポイントです。

クラウド対応は万全ですか?利用モデルの柔軟性に関するQ&A

2017年07月21日
大手医療サービスプロバイダがBarracuda Essentials for Email Securityを選択

MHM Services, Incは、自社のメールインフラとエンドユーザを対象にした高度な脅威対策としてBarracuda Essentialsを選択したことを発表します。リリースノートの全文はこちらをご覧ください。

MHM Services, Inc.

MHM Services, Inc.は、ヘルスケアサービスを州や地域の政府機関に提供するプロバイダです。7,000人を超える臨床/経営/管理のプロフェッショナルを雇用し、全米300機関のいて33万人を超える顧客にサービスを提供しています。このように多数の従業員と顧客を抱える企業は、サイバー攻撃の格好の標的です。


大手医療サービスプロバイダがBarracuda Essentials for Email Securityを選択

2017年07月19日
CAFアスリートの驚異的な精神力

バラクーダネットワークスは、CAF(障がい者アスリート財団)を長年支援しています。先週の土曜日、アンドレ・カジリックをブログで取り上げました。アンドレはCAFのアスリートであり、RAAM(Race Across America)に初めて参加するハンドサイクル競技者です。昨日、カリフォルニア州オーシャンサイドでソロのレースがスタートしました。ゴールは、3,000マイル離れたメリーランド州のアナポリスです。

CAFの支援として、バラクーダネットワークスはクリスマスコマとNorCalレースを開催していますが、これ以外にも可能な限り時間とリソースを提供しています。バラクーダネットワークスがCAFの支援に力を入れる理由については、バラクーダネットワークスのワールドワイドセールス担当SVPであるマイケル・ヒューズ(Michael Hughes)の動画をご覧ください。


CAFアスリートの驚異的な精神力

2017年07月19日
サイバー攻撃:企業が取り組むべき本当の課題

メールは、最大の脅威ベクタです。これは、最近バラクーダネットワークスが実施した調査の結果からも明らかです。調査では、ランサムウェアの攻撃手段の76%をメールが占めていることがわかりました。

メールの脅威の中でも、フィッシング、特にスピアフィッシングは、攻撃者にとって「儲かる」攻撃です。なぜ儲かるかというと、パーソナライズされた攻撃だからです。サイバー犯罪者は、膨大な量のオンライン情報を悪用し、時間をたっぷりかけて巧妙な攻撃を作り出します。

そして、細工されたファイルやリンクをクリックするだけで、または機密情報を1回送信しただけで、会社を窮地に陥れます。


サイバー攻撃:企業が取り組むべき本当の課題

2017年07月19日
Threat Spotlight:「マクロの有効化」を利用するフィッシング攻撃

ランサムウェアの恐ろしさはすでに広く知られていたとはいえ、今月起こったWannaCry攻撃は、その影響がいかに甚大なものかを思い知らせる結果となりました。この攻撃は正に驚くべき範囲に及び、世界150か国以上で数十万人のユーザが被害を受けました。セキュリティの観点からは、WannaCryのような攻撃を今後防止したり緩和したりするために教訓を得る必要があります。また、WannaCryが過ぎ去ったことのように思えるとしても、サイバー犯罪者は信じられないほどの創造力を持ち、次の大きな攻撃のために常に新たな企みを模索していることを忘れてはなりません。最近見つかった企みの1つは、電子メールでユーザに「マクロを有効にする」ように求める攻撃です。このような手法は、以前にも利用されたことがあります。

Threat Spotlight:「マクロの有効化」を利用するフィッシング攻撃

お問い合わせ

CONTACT