ブログ

セキュリティとストレージのリーディングカンパニー|バラクーダ > ブログ

ブログ

2017年07月19日
Threat Spotlight:「マクロの有効化」を利用するフィッシング攻撃

ランサムウェアの恐ろしさはすでに広く知られていたとはいえ、今月起こったWannaCry攻撃は、その影響がいかに甚大なものかを思い知らせる結果となりました。この攻撃は正に驚くべき範囲に及び、世界150か国以上で数十万人のユーザが被害を受けました。セキュリティの観点からは、WannaCryのような攻撃を今後防止したり緩和したりするために教訓を得る必要があります。また、WannaCryが過ぎ去ったことのように思えるとしても、サイバー犯罪者は信じられないほどの創造力を持ち、次の大きな攻撃のために常に新たな企みを模索していることを忘れてはなりません。最近見つかった企みの1つは、電子メールでユーザに「マクロを有効にする」ように求める攻撃です。このような手法は、以前にも利用されたことがあります。

Threat Spotlight:「マクロの有効化」を利用するフィッシング攻撃

2017年07月18日
ランサムウェアとIoT

IoT(モノのインターネット)ランサムウェア攻撃が引き起こす潜在的に致命的な影響について、Dark Readingサイトに記事が掲載されています。カメラ、DVR、子ども向けのスマートトイなどの消費者レベルのデバイスだけにとどまらない拡大を続けるIoTは、一部の強力で重要なシステムの基盤でもあります。公立学校のセキュリティ、病院の医療機器、建物のHVAC(暖房換気空調)システム、街灯などは、すべてIoTで検出できます。犯罪者が身代金のためにIoTを乗っ取ると、どうなるでしょうか。

ほとんどの企業は、ITプロフェッショナルが利用可能なリソースを使用して最高のセキュリティを実現していると信頼しています。やっかいなのは、IoTセキュリティの問題が何層にも重なったものであることです。


ランサムウェアとIoT

2017年07月18日
ホワイトペーパー「クラウドにおけるセキュリティの展開と管理」(Osterman Research社)のお勧め

あらゆる規模の組織が、ワークロードやアプリケーションのクラウドへの移行に取り組み、オンプレミスの機器のコストや複雑さを回避しながら新しい機能を手に入れようとしています。このような理由によってクラウドへの移行が推進されていますが、従来型のオンプレミスセキュリティソリューションをそのままクラウドに拡張するという考えは、大きな誤りであるのかもしれません。バラクーダネットワークスは、クラウドの障壁の排除を目的として、Cloud Readyプログラムの拡充に継続的に取り組んでおり、今回、Amazon Web Services(AWS)およびMicrosoft Azure(Azure)でBarracuda Web Application FirewallとBarracuda NextGen Firewallを90日間利用できる、無料のクラウドライセンスの提供を開始しました。また、今回のプログラム改訂と併せて、Osterman Research社の協力を得て作成した、クラウドにおけるセキュリティ管理の問題解決に役立つホワイトペーパー「Deploying and Managing Security in the Cloud(クラウドにおけるセキュリティの展開と管理)」を公開しました。

ホワイトペーパー「クラウドにおけるセキュリティの展開と管理」(Osterman Research社)のお勧め

2017年07月18日
クラウド対応は万全ですか?セキュリティベンダに確認すべき重要事項

お知らせ:この記事は、Cloud Readyセキュリティに関する質問にお答えするシリーズの1回目です。連載の全記事はこちら、バラクーダCloud Readyのブログ記事はこちらをご覧ください。

クラウドへの移行は時として複雑なプロセスであり、機密性の高いビジネスアプリケーションのクラウドへの移行では、新たなセキュリティ要件に直面します。この課題に直面しているのは、我々の古くからのお客様だけでなく、パブリッククラウドのセキュリティに関する支援を求めて我々のソリューションを検討される新規のお客様についても同様です。さらには、ソリューションで従来型のオンプレミスインフラストラクチャを新しいクラウドフレームワークに接続することも少なくないため、管理、アクセス、ポリシー適用についてはさらに多くの問題を解決する必要があります。


クラウド対応は万全ですか?セキュリティベンダに確認すべき重要事項

2017年07月14日
バラクーダネットワークスから3名がCRNのWomen of the Channelを受賞


「3の法則」に従うと、うまくいくことが多いようです。サンドイッチのBLTや、さまざまな3兄弟などの例がありますが、今日はバラクーダネットワークスで活躍する3人、リンジー・ウェストブルック、エリン・ショウ・クローリー、リンジー・ファリアに関する朗報です。3に意味があるかどうかはともかく、これら3人のチャンネルリーダーシップが高く評価されたのは素晴らしいことです。

CRNからの栄誉ある受賞の概要は以下のとおりです。

表彰: CRNの編集者は、専門家としての実績、専門知識、ITチャンネルへの継続的な献身に基づいて、Women of the Channelを選出しています。

バラクーダネットワークスの受賞者: リンジー・ウェストブルック(バラクーダネットワークスのシニアチャネルプログラムマネージャ)、エリン・ショウ・クローリー(Intronis MSP Solutions by Barracudaのマーケティングマネージャ)、リンジー・ファリア(Intronis MSP Solutions by Barracudaのパートナーマーケティング担当ディレクタ)

バラクーダネットワークスから3名がCRNのWomen of the Channelを受賞

2017年07月14日
クラウド対応は万全ですか?統合と拡張性に関するQ&A

お知らせ:この記事は、Cloud Readyセキュリティに関する質問にお答えするシリーズの2回目です。連載の全記事はこちらバラクーダネットワークスのCloud Readyのブログ記事はこちらをご覧ください。

今週、バラクーダネットワークスはCloud Readyプログラムの拡張を発表しました。このプログラムは、安全性を維持しながらワークロードやアプリケーションをパブリッククラウドに移行するためのシンプルなパスを提供するものです。レガシーのオンプレミスソリューションは一般的にパブリッククラウドへの拡張に適さないため、セキュリティは企業がクラウドへの移行で直面する最も一般的な課題の1つとなっています。さらに残念なことに、とりわけサイバー犯罪者があらゆる脆弱性を探して悪用しようとしている状況において、現在のオンプレミステクノロジとパブリッククラウドとのギャップを埋めることができない場合は、大きな代償を伴う可能性があります。


クラウド対応は万全ですか?統合と拡張性に関するQ&A

2017年07月14日
人気ゴルファーとバラクーダネットワークスのパートナーシップ

クラウド対応のセキュリティおよびデータ保護ソリューションの大手プロバイダであるバラクーダネットワークスと、ソーシャルメディアで多数のフォロワーを持つ人気ゴルファーのペイジ・スピラナック氏が、パートナーシップを結びました。両者は協力して、バラクーダネットワークスの業界をリードするSignNowなどのテクノロジに対する認識を高めるとともに、デジタルプラットフォームを保護して全ユーザの有意義なオンライン利用を推進することでネットいじめを撲滅する活動を推進します。

Cybersmile Foundationの公認アンバサダーを務めるスピラナック氏とバラクーダネットワークスのパートナーシップは、ネットいじめを防止するためのスピラナック氏の取り組みをさらに強化することになります。活動には、ゴルフのバラクーダネットワークスチャンピオンシップへの同氏の参加も含まれます。このPGAツアートーナメントは、米国ネバダ州リノで毎年行われています。今年は、7月31日から8月6日までの期間にMontreux Golf & Country Clubの美しいコースにて、トップクラスのゴルファーを集めて開催されます。バラクーダネットワークスは、ネットいじめ防止活動のリーダーとしてのスピラナック氏の活動を支援していきます。


人気ゴルファーとバラクーダネットワークスのパートナーシップ

2017年07月13日
大規模APTグループがMSPを標的に - 準備は万全ですか?

MSP(マネージドサービスプロバイダ)は、顧客にセキュリティの重要さやセキュリティベストプラクティスの遵守をアドバイスします。ところがその反面、顧客にアドバイスしているはずのセキュリティプラクティスを実践していないMSPが多いのも事実です。これは、大きな問題へとつながる危険があります。


PwC UKとBAE Systemsが最近発表した報告書によると、中国のハッキンググループであるAPT10がMSPを標的にした攻撃を続けており、2016年半ばから激化しています。


大規模APTグループがMSPを標的に - 準備は万全ですか?

2017年07月13日
アンドレ・カジリックが全米横断レースに参加

バラクーダネットワークスはさまざまな団体を支援していますが、最もよく知られているのがChallenged Athletes Foundation(CAF:障がい者アスリート財団)です。CAFは1997年、スポーツや競技を通して、身体的障がいを持つ方のアクティブなライフスタイルを支援することを目的に設立された団体です。アクティブなライフスタイルやスポーツへの参加には、自己肯定感、自立、QOLの全体的な向上など、さまざまなメリットがあります。CAFのような団体の取り組みは、それまでスポーツに参加するチャンスがなかった多くの方に貢献しています。

アンドレ・カジリックが全米横断レースに参加

2017年07月13日
DevSecOpsで広がるITセキュリティの楽観的展望

サイバー犯罪で悪用されることの多い脆弱性は、2つのカテゴリに大別することができます。1つ目は、エンドユーザを誘導して文書をダウンロードさせたり、システムにマルウェアを感染させたリンクをクリックさせたりする、何らかの形のフィッシング攻撃を伴うものです。2つ目は、オペレーティングシステム、データベース、またはアプリケーションに存在する何らかの既知の脆弱性を標的とするものです。

地道な教育によってこれらの脅威を見分ける方法をユーザに周知し、被害を封じ込める努力を続けることを除けば、一般的なセキュリティ専門家が実行できる有効なフィッシング攻撃対策はそれほどありません。しかしながら、既知の脆弱性が存在するソフトウェアの問題については、2つの面で楽観視できる理由があります。1つ目は、機械学習アルゴリズムなどのテクノロジの進歩によって、脆弱性の発見がはるかに容易になるという予測に基づくものです。2つ目は、アプリケーション開発者に浸透しつつある、DevSecOpsの取り組みと関連性があります。


DevSecOpsで広がるITセキュリティの楽観的展望

お問い合わせ

CONTACT