バラクーダの注目する脅威:恐喝攻撃 2023年7月12日、Zixi (Claire) Wang メール詐欺のなかでも勢いを増している恐喝攻撃は、恥ずかしい写真など被害者にとって不利な情報で脅し、情報を公開されたくなければ暗号資産で支払うよう要求します。攻撃者は多くの場合、被害者のログイン認証情報を購入したり、データ漏えいによって被害者のログイン認証情報を見つけ、自分たちの脅迫が正当であることを「証明」します。 攻撃者が恐喝メール攻撃で使用する金融インフラストラクチャをより深く理解するために、バラクーダは最近、コロンビアの研究者と協力して、バラクーダネットワークスの AI ベースの検出システムが1年間に恐喝攻撃として検出した 30 万通以上のメールを分析しました。 その結果、比較的少数の攻撃者が恐喝メールの大部分に関与しており、上位 10のビットコインアドレスがメールの約 30% に、上位 100 のアドレスがメールの約 80% に出現していることが判明しました。 また、恐喝攻撃で要求される金額は少ないレベルにとどまっており、1000ドル未満の金額を要求するメールが 25 %、2000ドル未満の金額を要求する恐喝メールが 90 %以上を占めていることもわかりました。 ここでは、こうした恐喝攻撃で使用される暗号資産、攻撃者がビットコインアドレスを使用する方法、送信する攻撃の量、要求する金額について詳しく見ていきます。 恐喝攻撃者が使用する暗号資産 私たちが分析したデータセットでは、攻撃者による暗号資産はビットコインのみでした。イーサリアム、ライトコイン、モネロなど、他の暗号資産を使用した恐喝攻撃例は見つかりませんでした。攻撃者が身代金の支払い方法としてビットコインを使用する理由はいくつか考えられます。ビットコインは匿名性が高く、取引にはウォレットアドレスが使用され、誰でも好きなだけウォレットアドレスを生成できるのです。 さらに、ビットコインを取り巻くインフラが十分に発達しているため、被害者がビットコインを購入したり、攻撃者が「ミキサー」(多数のウォレットからビットコインをランダムに組み合わせたり分割したりすることで、取引履歴を不明瞭にするように設計されたサービス)を使って行為をさらに匿名化したりすることも容易です。加えて、ブロックチェーンは一般に公開されているため、被害者が支払ったかどうかを簡単に確認でき、従来の通貨取引で生じる問題をいくつか取り除くことができるのです。 ビットコインアドレス分析 ビットコインは匿名ではありますが、攻撃者が恐喝メールを送信する際に使用するビットコインアドレスを分析することで、攻撃者とその行動について非常に興味深い特性を知ることができます。たとえば、バラクーダユーザーが受信した複数の攻撃メールで同じアドレスが使用されている場合、攻撃者が誰であるかは不明ですが、同じ攻撃者(または攻撃者グループ)に属していることはわかります。 このような分析を行うために、私たちは使用したデータセットのすべての恐喝メールをビットコインアドレスでグループ化し、一意のアドレスの数と特定のアドレスが出現するメールの数をカウントしました。 その結果、攻撃は少数のビットコインアドレスに集中していることがわかりました。私たちのデータセットには合計で約 3000 の一意のビットコインアドレスがあり、そのうち上位 10 のアドレスはメールの約 30 %に、上位 100 のアドレスはメールの約 80 %に出現していました。 従って、比較的少数の攻撃者が恐喝メールの大部分に関与していると推測できます。この点は、私たちに希望を与えてくれます。というのも、これらの攻撃者を阻止したり、その手口を効果的にブロックすることができれば、恐喝メールという脅威の大部分を無力化することができるからです。 ビットコインアドレスとメール送信者の相互分析 特定の電子メールを特定の攻撃者に帰属させるために使用できるもう1つの重要な情報は、実際の電子メールのフィールドです。たとえば、各メールの「送信者」フィールドを攻撃者のプロキシとして使うことができます。1人の攻撃者は異なるメールアカウントから容易にメールを送信できますが、同じ送信者から複数のメールを受信した場合、そのメールは同じ攻撃者のものであることがわかっています。 そこで、電子メールの「送信者」フィールドによって電子メールをグループ化し、各「送信者」が送信する電子メールの数と、各送信者が電子メールで使用する固有のビットコインアドレスの数を数えました。分析をわかりやすく視覚化するために、送信者が送信したメールの数でグラフを分解しました。 この分析からいくつかの興味深いことが明らかになりました。まず、送信者の大多数が、攻撃を送信する際に同じビットコインアドレスを使用しています。大量のメールを送信する送信者だけでなく、少量のメールを送信する送信者も同じです。次に、データセット全体の一意の送信者 12 万人のうち、10 通以上のメールを送信した送信者は 3000 人未満でした。500 通以上のメールを送信した送信者はわずか8人でした。 このことから私たちは、攻撃者が自分の身元を難読化することにさほど注力しておらず、ほとんどの場合、こうした恐喝攻撃に同じビットコインアドレスを使用しているらしいと結論づけました。これもまた明るい兆しです。比較的少数のビットコインアドレス(および攻撃者)であれば、法執行機関によって追跡できるからです。 攻撃者が要求する金額はいくらか 攻撃者の行動をよりよく理解するために、恐喝攻撃者が要求する金額と、その金額がデータセット間でどの程度一貫しているかを理解したいと考えました。メール本文で要求された金額を知るために、$、usd、us dollar、euro、€、GBP、£など、様々な通貨の表記を抽出しました。 ビットコインアドレスを抽出できた 20 万通のメールのうち、97 %が米ドル、2.4 %がユーロ、残りの 0.6 %が英ポンド、カナダドル、ビットコインなどを要求しています。抽出された金額が米ドルでない場合は、比較のため、メールが送信された日の米ドルに換算しました。 以下は、金額分布の累積分布関数です。非常に興味深い結果となっています。 ほとんどすべての攻撃者が400〜5000ドルの金額を要求している。 25%のメールが1000ドル未満の金額を要求している。 90%以上の恐喝メールが2000ドル未満の金額を要求している。 攻撃者が最もよく要求する金額は500〜2000ドルである。 攻撃者が要求する金額は、「スイート・スポット」と呼ばれる帯域に比較的集中していると推測されます。すなわち、攻撃者にとっては十分な金額ではありますが、高すぎる金額ではないのです。 被害者が支払いを避けるほど高くない。 被害者が、攻撃者が実際に危険な情報を持っているかどうかを調査する原因になる(通常、そうならない)ほど高くない。 被害者の銀行や税務当局に警戒心を抱かせない金額である。 また、これらの攻撃で要求される金額が非常に特定の帯域に集中していることや、攻撃者が比較的小規模なグループに属しているようであることから、おそらく互いに「ベストプラクティス」を採用しているのではないかと推測されます。 結論...
海外ブログ 2023.08.21
現代の企業はもはや VPN に頼れない 2023年7月21日、Sinan Eren あなたの会社では、ドキュメントやファイル、アプリケーションへのリモートアクセスを VPN に依存しているでしょうか。残念ながら従来の VPN 製品では、今日のグローバル企業のセキュリティ要件をもはや満たせません。多くの従業員は、自分のデバイスやデータを保護するために、会社が提供しているわけでも公認しているわけでもない 市販の VPN アプリを積極的にインストールしています。残念なことに、こうした善意の努力は、何もしないよりもさらに大きなセキュリティリスクを会社にもたらす可能性があります。VPN の利用はここ数十年で劇的に増加していますが、こうしたサービスを日常的に利用している組織にとって、利点よりも課題のほうがはるかに大きいのです。 最新の報告書によると、VPN は機密データをさらすことでセキュリティを侵害し、無料ユーザーのデータ保存機能に制限を加え、デバイスの処理能力を消費し(それが結果的には帯域幅を販売するサービスプロバイダーの利益になります)、インターネット速度を時間経過とともに低下させます。 報告書はまた、テストされたネットワークの中でパッチが適用されていない脆弱性を示す調査結果も指摘しています。VPN フィンガープリンティング、中間者攻撃、脆弱なシステム設定、VPNアカウント認証情報の不正収集などです。こうした欠陥は、企業 VPN に重大なセキュリティリスクをもたらします。攻撃者が機密情報やデータにより容易にアクセスしやすくなるからです。VPN がもはやユーザーの期待に応えられない理由をいくつか分析してみよう。 VPNの5つの欠点 VPNは企業のデバイスセキュリティとコンプライアンス要件を強要しない どのようなデバイスでも企業境界の外でマルウェアに感染する可能性があり、企業データへのアクセス時にネットワークが潜在的な攻撃にさらされる可能性があります。従業員やパートナーがリソースにアクセスする際、ログイン前にデバイスのセキュリティ状態を評価できるでしょうか。これは重要なポイントです。侵害されたデバイスが1台でもあれば、ネットワークやデータに大惨事をもたらす可能性があるのですから。 VPNは会社のネットワークをリスクにさらす VPN は、意図したリソースへのアクセスを提供するだけでなく、社内ネットワーク全体へのアクセスを許可する場合もあります。このような場合、誰がどのリソースにアクセスできるかを可視化することは困難です。組織は、期せずしてデジタル王国の鍵を意図しない個人に渡してしまい、重大な情報漏えいリスクを引き起こす可能性があるのです。 VPN は属性ベースのアクセスをサポートしない ロール(役割)ベースのアクセスはセキュリティチームにとって重要なツールですが、信頼を保証するには十分ではありません。VPN は属性ベースのアクセスをサポートしておらず、ユーザーの身元やデバイスのセキュリティ状態や位置に関する重要な情報を提供することができないため、安全なアクセスとリソース保護を保証することができません。 ロール(役割)ベースのアクセスはセキュリティチームにとって重要なツールですが、信頼を保証するには十分ではありません。#ZeroTrust VPNの速度は十分ではない VPN は継続的な接続ができないため、接続が安定せず、従業員の生産性を妨げる可能性があります。VPN はしょっちゅう切断され、アプリケーションレイヤーのタイムアウトを余儀なくされるため、従業員は VPN の再接続やアプリケーションの再読み込みを待つ時間を無駄にし、結果的に組織にコストと時間を浪費させています。 複数のVPN間の切り替えが複雑 従来型の VPN を使用する場合、マルチサイト環境にアクセスするためには、VPN 設定を切り替える必要があります。しかし、ほとんどの VPN がサポートしていませんが、アクセスプロファイルの切り替えなしに複数のインフラサイトに接続するほうが、生産性が高く効率的です。 VPNはデバイスを保護しない VPN は、企業にとって最も重大なサイバーセキュリティの脅威であるクレデンシャルの盗難、フィッシング、ドライブバイダウンロード、不正広告といった Web ベースの攻撃から企業を保護してはくれません。侵害を受けたデバイスを持つ従業員やパートナーは、警告を発することなく VPN を使用して企業ネットワークにアクセスすることができます。 多くのテクノロジーと同様、VPN はセキュアなアクセスの進化において重要な役割を果たしました。しかし、グローバルなスタートアップ企業や企業のエコシステムにおける接続性とセキュリティは、チームとパートナー、そしてビジネスをサポートするうえでより強力な防御を必要としているのです。 あらゆるデバイスと場所から、すべてのアプリとデータへのゼロトラストアクセスを可能にします 原文はこちら Modern enterprises cannot rely on VPNs anymore Jul. 21, 2023 Sinan Eren https://blog.barracuda.com/2023/07/21/modern-enterprises-cannot-rely-on-vpns-anymore/
海外ブログ 2023.08.15
バラクーダはMicrosoftと連携してMicrosoft 365バックアップを新しいレベルへと引き上げる 2023年7月18日、Rich Turner バックアップ市場で20年来、Microsoft 365 および Microsoft Azure 向けソリューションを提供してきたバラクーダネットワークスはMicrosoftと協業して、あらたに Microsoft 365 バックアップ向けの新しい高可用性 API を開発しています。 バラクーダのエンジニアは、新しい Microsoft 365 API を活用して、バラクーダのネイティブソリューションである Barracuda Cloud-to-Cloud Backup を強化し、Microsoft 365 データの高可用性バックアップおよびリカバリを実現します。 バラクーダは2021年1月、Barracuda Cloud-to-Cloud Backupの最新バージョンを発表しました。Azureベースの新しいプラットフォームで Microsoft Teams および Exchange Online、SharePoint、OneDrive など Microsoft 365 データの高速な検索およびリストア体験を実現します。 Barracuda Cloud-to-Cloud Backup は、2021年のCRN Products of the Year のデータ保護および管理部門で総合優勝に選出されました。ついで2022年には、CRN Annual Report Card のデータ保護ソフトウェア部門で最高得点を獲得、4つのサブカテゴリすべてでも最高得点を獲得しました。両賞はチャネルパートナーの情報に基づいています。 提供者の声 Microsoft の今後のバックアップソリューションと、新しい APIが Barracuda Cloud-to-Cloud Backup にどのように適合するかについて、バラクーダと Microsoft の両社の幹部に聞きました。 「Azureが提供するスケーラビリティと瞬時のキャパシティを最大限活用できるよう、Microsoft Azure に Microsoft 365 向け Cloud-to-Cloud Backup を構築しました。Microsoft クラウドの高可用性バックアップ機能は、ビジネス継続性ビジョンの一環として即時のデータ復旧を望む金融サービスや医療など、データ量が多く、時間の限られた業界では特に重要です」と、バラクーダのデータ・ネットワーク・アプリケーションセキュリティエンジニアリング担当 SVPティム・ジェファーソンは述べています。 「バラクーダとのコラボレーションにワクワクしています。バラクーダの新しい Microsoft 365 Backup...
海外ブログ 2023.07.31
レポート: 2023年スピアフィッシングの動向 2023年5月24日、Anne Campbell サイバー犯罪者は、標的型スピアフィッシング攻撃で組織への攻撃の手を緩めておらず、多くの企業は対応に苦慮しています。実際、バラクーダの市場調査によると、調査対象組織の50% が 2022 年にスピアフィッシングの被害に遭い、24% がアカウント乗っ取りによって少なくとも1つのメールアカウントを侵害されました。 この点およびほかの主要な調査結果について、バラクーダは最新レポート「2023年スピアフィッシングの動向」で考察しています。本レポートでは、350 万のメールボックスに送られた 500 億通のメールで構成され、その中に 3000 万通近いスピアフィッシングメールを含むデータセットに基づくバラクーダ独自のスピアフィッシングに関するデータと分析を紹介しています。 また、このレポートでは、バラクーダが委託した調査結果も紹介しています。この調査は、独立系調査会社Vanson Bourneが米国、欧州、中東、アフリカおよび APAC 諸国において、さまざまな業種の従業員数 100~2500 人規模の 1350社で働く第一線から最上級職までの IT 専門家を対象に実施したものです。 スピアフィッシングが蔓延している スピアフィッシング攻撃は、ほかのタイプの電子メール攻撃と比較すると、量は少ないものの広く普及しており、成功率はとても高いです。 分析対象となった組織の 50% が 2022 年にスピアフィッシングの被害に遭い、典型的なケースでは1日あたり5通の高度にパーソナライズされたスピアフィッシングメールを受け取っていました。 バラクーダのデータによると、スピアフィッシング攻撃はすべてのメールベースの攻撃のわずか 1 % ですが、すべての侵害の 66 %に関与しています。 組織は苦戦を強いられている 組織は、スピアフィッシング攻撃の成功によるさまざまな対応に追われ、攻撃の検知や迅速な対応に苦戦しています。 スピアフィッシング攻撃を経験者の55%が、コンピュータがマルウェアやウイルスに感染したと回答しています。49%が機密データを盗まれ、48%がログイン情報を盗まれ、39%が直接金銭的損失を報告しています。 平均すると、組織は電子メールの脅威が配信されてから特定し、対応し、修復するまでに100時間近くかかっています。攻撃を検知するまでに43時間、そこからの対応と修復に56時間かかっているのです。 リモートワークがもたらすセキュリティの課題 さらにリモートワークがリスクを増大させ、検知や対応時間を遅くしています。 リモートワーク比率が 50% 以上の企業では、不審な電子メールの数は1日平均 12 通でした。50% 未満の企業では1日平均9通ですから、比較すると高いレベルとなっています。 また、リモートワーカーが 50 %以上いる企業では、メールセキュリティインシデントの検知と対応の両方に時間がかかると回答しています。検出に 55 時間、対応と緩和に 63 時間かかっています。リモートワーカーが少ない企業ではそれぞれ平均 36 時間、51 時間です。 「2023年スピアフィッシングのトレンド」を今すぐ入手しましょう。スピアフィッシングとその攻撃の影響、検知と対応の課題に関する最新の洞察と重要な知見を確認することができます。 レポートを入手する 原文はこちら Report: 2023 spear-phishing trends May. 24, 2023 Anne Campbell https://blog.barracuda.com/2023/05/24/2023-spear-phishing-trends/
海外ブログ 2023.07.31
Barracuda Vulnerability Manager:自社のアプリの脆弱性を見つけよう 2023年7月5日、Tony Burgess 私の父が好んで使うことわざに「目標を達成する方法はひとつではない(There are many ways to skin a cat. 直訳すると、ネコの皮を剥ぐ方法はひとつではない、となる)」があった。父はここによく自分で作った格言を加えていた。「最悪の方法は、尻尾の先を切り落として内臓を吸い出すことだ」。いやはや、確かに最悪にしか聞こえない。 同様に、自社のアプリケーションのどれが攻撃されやすいのか、またどのような脆弱性があるのかを特定する方法はたくさんあります。そして最悪の方法は、それらの脆弱性を悪用した犯罪者による壊滅的なデータ漏洩やランサムウェアを利用した恐喝、あるいは深刻な業務妨害を通して特定することです。 幸い、脆弱性を特定したいなら、はるかに優れた方法があります。無料のアプリ脆弱性スキャナである Barracuda Vulnerability Manager を使うのです。 自社のアプリケーションは脆弱か 正しく設定され、最新の状態に保たれている高度な Web アプリケーションファイアウォール(Barracuda Application Protectionなど)を使用していない限り、外部公開アプリケーションに少なくともいくつかの脆弱性がある可能性が非常に高いです。 特に、新しいアプリや更新されたアプリをできるだけ早く本番環境に投入することが重要な今日のビジネス環境では、DevOpsチームがよくあるアプリベース攻撃の少なくとも1つに対して脆弱なアプリケーションを公開してしまうことはあまりにも簡単です。 さらに、アプリ開発でサードパーティのコードの利用が増加しているということは、すでにセキュリティの破られたソフトウェアのサプライチェーンを通じて、脆弱性が知らず知らずのうちにアプリにインポートされている可能性があるということなのです。 犯罪者たちは、脆弱性が一般的であることを知っており、欠陥を悪用する機会を求めて、Web アプリケーションのプロービングに多くのリソースを割いています。このような活動は現在、増加傾向にあります。電子メールではなかなか標的のネットワークに侵入しづらくなっているためです。もちろん電子メールは依然として最も一般的な攻撃ベクトルですが、アプリベースの攻撃も増加しています。 Barracuda Vulnerability Manager の使い方 Barracuda Vulnerability Manager は、誰でも無料で使用できるサービスです。オンプレミス、コロケーション、仮想、またはクラウドなど、アプリケーションサーバーにアクセスするために必要な情報を提供するだけで、OWASPトップ 10 をはじめとする非常に広範な脆弱性についてアプリケーションをスキャンします。 そして、発見されたすべての脆弱性をリスト化した詳細なレポートを提供し、IT チームと開発チームが脆弱性を修正し、そのリスクを排除するために必要な情報を提供します。 WAFの統合 Barracuda Vulnerability Manager は、包括的な Web アプリケーションおよび API 保護ソリューションである Barracuda Application Protection と完全に統合されています。Barracuda Application Protection は、アプリケーションの脆弱性を特定するために Barracuda Vulnerability Manager と同じスキャニングテクノロジーを使用し、検出された脆弱性を自動的に修復するための設定ファイルとして同じレポートを出力します。 実は(覚悟してください、マーケティングのベールに隠された衝撃的な事実をお伝えしますよ)、脆弱性のあるアプリケーションの修正をサポートすることだけが、Vulnerability Manager を無償で提供している理由ではありません。一度 Vulnerability Manager を利用したら、そのとき受け取るレポートで指摘されている脆弱性を自動的に修復するために、Barracuda Application Protectionの無料トライアルをリクエストしてくれることを期待しているのです。 そして、Barracuda Application Protection が、Web および API の脅威や...
海外ブログ 2023.07.17
今日のランサムウェア:暗号化が下火になり、恐喝が増加傾向に 2023年6月20日、Tony Burgess ランサムウェアは進化します。さらに重要なことに、犯罪者が使用する手口やランサムウェアを収益化する方法も状況の変化に応じて進化しています。 多くのアナリストによると、ランサムウェアの犯罪者は現在、データを暗号化して使えなくすることで身代金を要求するという従来の戦略から離れ、被害者に放つマルウェアから別の方法で利益を得ようとする傾向にあります。 従来型のランサムウェア 従来のランサムウェアは、犯罪者が標的のネットワークに侵入し、貴重なデータや事業のクリティカルなデータを探し出すために使用されます。そして、犯罪者はそのデータを暗号化し、身代金を要求するのです。身代金の支払いと引き換えに、犯罪者はデータを復元するための復号化キーの提供を約束します。多くの場合、この約束は果たされません。 ランサムウェアに対するセキュリティ対策は進化しています。同様に、ランサムウェアの手口やテクニックも進化しています。 信頼性の高いバックアップシステムはランサムウェアからの保護に優れているため、被害者は暗号化されたデータを消去し、身代金を支払うことなくバックアップから復元することができるようになりました。そこでランサムウェアも、バックアップシステムを探し出して侵害することを得意とするものが開発されています。これに対して最先端のバックアップ・ソリューションは、完全に暗号化されたバックアップ・ファイルを保持し、ランサムウェアに検出されないように偽装しています。 新たな収益化スキーム こうした状況に対応して、犯罪者は従来の暗号化して身代金を要求するという手法に固執しなくなっています。というのも、標的のデータを掌握しつつ、標的が他の方法でそのデータにアクセスできないようにするのは、あまりにも複雑だからです。 むしろ単にデータをコピーして盗み、そのデータを公開しない代わりに身代金の支払いを要求するほうがはるかに簡単なのです。あるいは、ダークウェブで販売することもできます。実際ある犯罪者は、2022年12月にボルボ・カーズを侵害して盗みだしたとされるデータをダークウェブで売ろうとしたと報じられました。 2018年には、ランサムウェア攻撃への対応を手伝っていたシステム・アナリストが、身代金要求の支払い先を改ざんし、実際の攻撃者になりすまして何百通もの電子メールで支払いを要求するという悪質な事件が起きました。彼は逮捕され、有罪判決を受けています。 このような新しいマネタイズの手法では、標的となった側がまだデータを持っているかどうかは問題ではなく、重要なのは犯罪者もデータを持っているということなのです。 「2023年、ランサムウェアは暗号化に集中することをやめるだろう。ランサムウェアの被害者は、攻撃者に復号化ソフトの代金を支払うことなくデータを復元する能力が向上している。…サイバー犯罪者は、ランサムウェアの『ハック・アンド・リーク』コンポーネントから別の恐喝手段や収入源を得られることを発見した。ルールやガバナンスを必須とする組織が増えるつれ、この傾向がより明白になっている」 — Analytics Insight 新たな展望 暗号化はなくならないものの、ランサムウェアを収益化する試みの中心ではなくなってきています。もちろん攻撃者は、標的のデータを破壊したり暗号化したりしつつデータを盗むことができれば、それを標的に売り戻そうとするでしょう。しかし、標的にとって現在の主な脅威は、重要なデータを失うことよりも、データが侵害され、流出することなのです。 今日の複雑化する規制環境では、大規模なデータ漏えいのコストは天文学的な数字になる可能性があります。2022年の世界の平均コストは435万ドルで、米国では944万ドルに達しました。このことは、この種の恐喝に直面した企業にとって、支払いに応じるインセンティブを与えます。これまでの経験上、しばしば支払い要求のエスカレートにつながるだけだとしても、です。 効果的なセキュリティ ランサムウェアは、さまざまなベクトルおよびベクトルの組み合わせを利用してネットワークに侵入します。そのため、ランサムウェアがシステムに侵入するのを防止するには、メール、アプリケーション、ネットワークトラフィック、Webインタラクション、およびデータが存在する場所を問わず、データを保護するための包括的で統合されたソリューションとプラットフォームのセットを採用する必要があります。 Barracuda Email Protection、Application Protection、Network Protection、Backup、および Cloud-to-Cloud Backup は、ランサムウェアをネットワークに侵入させないための最善の保護を提供する包括的なプラットフォームベースのセキュリティを実装しています。 レポート:2023年ランサムウェアに関する考察 原文はこちら Ransomware today: Encryption waning, extortion on the rise Jun. 20, 2023 https://blog.barracuda.com/2023/06/20/ransomware-today–encryption-waning–extortion-on-the-rise/
海外ブログ 2023.07.11
ゼロトラストの導入: 初日にできる5つのこと 2023年6月22日、Tony Burgess あなたがこれを読んでいるということは、IT セキュリティに何らかの関心を持っているということですから、ゼロトラストが今この分野で最もホットなトピックの1つであることはすでにご存じでしょう。しかし、ゼロトラストが具体的にどのようなメリットをもたらすのか、まだ疑問を持っているかもしれません。そのような読者のために、いくつかの主要なユースケースと、ゼロトラストアクセスソリューションがそれらにどのように対処できるかを説明したいと思います。 ひとつ、気をつけていただきたいのは、世の中には様々なゼロトラストソリューションが存在し、その機能やセットも様々だということです。そのため、ここで説明する内容は Barracuda CloudGen Access で達成できることをかなり具体的に示しています。ほかのソリューションでは異なる場合があります。 1. もう VPN は必要ない 仮想プライベート・ネットワーク(VPN)は、長年にわたって安全な接続のためのゴールドスタンダードでした。しかし、ほとんどのVPN ソリューションは設定が複雑で、なおかつ拡張が困難であるため、専門家ではないリモートユーザーには多くのサポートが必要です。(Barracuda CloudGen Firewall に組み込まれている独自の TINA VPN プロトコルなどの例外もありますが)。 さらに重要な点は、VPN はゼロトラストの動的できめ細かいアクセス制御機能にはかなわないことです。適切な認証情報があれば、悪意のある行為者は VPN に侵入して、データやアプリケーション、その他のリソースにアクセスできます。一方、強力なゼロトラストソリューションは、複数の要素を常に監視し、許可されたユーザーとデバイスだけが、許可された時間に、許可された場所で、許可された特定のリソースにアクセスできるようにします。 これは、サイバー犯罪者に対してはるかに高いハードルを設定することになります。同時に、ユーザーには透明でシンプルなエクスペリエンスを、管理者にはよりシンプルで容易な設定と管理環境を提供します。 2. マルチクラウドアクセスを実装する 複数のクラウド環境を活用し、それぞれの強みを活かしてさまざまなビジネスニーズに対応する企業の数は急増しています。このような企業が直面する課題は、複数のクラウド環境にまたがるクラウドベースのリソースやワークロードにユーザーがシームレスかつ透過的にアクセスできるよう、セキュアに制御を構成することです。 ゼロトラストアクセス制御を使えば、複数のクラウド環境をほかのネットワーク・リソースと同じように扱うことができます。ユーザーにとっては、どこでホストされているかにかかわらず、アクセスの許可されたリソース間を行き来する際の摩擦はありません。 3. ユーザー単位またはデバイス単位でアクセスを有効または無効にする 状況は常に変化します。あるユーザーが昇進し、以前はアクセスできなかったリソースにアクセスする必要が生じることもあるでしょう。あるいは、新しい規則により、以前はアクセス可能だったリソースから特定のユーザーをロックアウトする必要が出てくるかもしれません。あるいはユーザーが海外に移住し、以前は許可されていなかった時間帯にリソースにアクセスする必要が生じるかもしれません。 強力なゼロトラストソリューションがあれば、非常に細かなレベルでの制御の更新と調整が非常に簡単になり、状況がどのように変化しても、許可されたユーザーとデバイスだけが指定されたリソースにアクセスできるようになります。 4. 重要度に応じてリソース保護のポリシーを導入する 業務を推進するデータやアプリケーションの中には、保護することが重要でないものもある。これらへの不正アクセスによるリスクは非常に低いかもしれない。一方、極めてクリティカルで、サイバー犯罪者がぜひとも手に入れたいと考えるようなものもあり、こうしたデータへの不正アクセスや漏えいが発生すれば業務が機能不全に陥る可能性があります。 ゼロトラストであれば、重要度において違いがあるという現実を反映したアクセスコントロールポリシーを導入するのはきわめて簡単です。 5. 監査目的でリソースへのトラフィックフローを可視化する リソースを最適に割り当て、効果的な投資の優先順位を設定するには、ネットワーク・トラフィックがどのように流れているか、どこにボトルネックがあるか、どのような潜在的なセキュリティ・リスクが顕在化しているかを正確に把握することが重要です。 ゼロトラストソリューションは、各接続とトランザクションを継続的に監視するため、拡張ネットワーク内のトラフィックがどのように流れているかをきめ細かく可視化し、どこに投資し、どれだけを割り当てるか賢く計画を立てる際に必要な洞察とデータを提供します。 新たなゴールドスタンダード IT 調査会社ガートナーは、2025年までに60%以上の組織が、包括的なセキュリティインフラストラクチャの基盤としてゼロトラストを採用するとみています。ゼロトラストを導入しない組織は、攻撃に対してより脆弱なままであり、セキュリティとコンプライアンスにより多くのリソースを割く必要があるでしょう。 しかし、すべてのゼロトラストソリューションが同じわけではありません。Barracuda CloudGen Access は、使いやすく、管理が簡単な強力なソリューションを提供する当社の伝統を引き継いでいます。とはいえ、この記述を鵜呑みにしないでください。実際に試して、このソリューションがいかに IT リソースを解放し、全体的な生産性を向上しつつ、安心感を高めるかを自分の目で確認してください。 今すぐ CloudGen Access の無料トライアルにお申し込みを! 原文はこちら Zero Trust implementation: Five things you can do on Day 1 Jun. 22, 2023 Tony Burgess https://blog.barracuda.com/2023/06/22/zero-trust-implementation-five-things/
海外ブログ 2023.07.04
バラクーダ、Cloud Security Awards 2023の2部門で受賞 2023年6月13日、Anne Campbell うれしい報告があります。バラクーダが Cloud Security Awards 2023 の2部門で受賞しました。最優秀ファイアウォールセキュリティソリューションと、最優秀メール/通信システム向けセキュリティソリューションです。 Cloud Awards は2011年以来、クラウドコンピューティングの業界リーダー、イノベーター、および組織変革を評価し、表彰している国際的なプログラムで、世界中の大企業、中小企業、既存企業、新興企業を対象としています。なかでも Cloud Security Awards は、今年初登場の賞です。 最優秀ファイアウォールセキュリティソリューション Barracuda CloudGen Firewall は、最優秀ファイアウォールセキュリティソリューション部門の受賞製品に選出されました。「最先端のテクノロジーと安心が融合する場」としてクラウドセキュリティを次のレベルに引き上げている、という審査員評を受けました。 Barracuda CloudGen Firewall は、今日の分散したエンタープライズ SD-WAN のパフォーマンス、セキュリティ、および可用性を最適化するように設計されています。また、完全なセキュリティスタック、強力な SD-WAN 機能、および数百または数千のファイアウォールをごく簡単に一元管理できます。ゼロタッチのハードウェア導入とネイティブなクラウド統合により、どのような環境でも迅速かつ容易に稼働できます。 最優秀メール/通信システム向けセキュリティソリューション Barracuda Email Protection は、メール/通信システム部門の最優秀セキュリティソリューションに選出されました。審査員長のジェイソン・フォアードは次のように述べています。「メールセキュリティに対するバラクーダのプロアクティブなアプローチによって、企業は新たな脅威に効果的に対処できるようになりました」 Barracuda Email Protection は、スパムやランサムウェアから、スピアフィッシング、ビジネスメールの侵害、アカウントの乗っ取りといったソーシャルエンジニアリングの脅威まで、13 のメール脅威タイプに対する最も包括的な保護を実装しています。 称賛の声 「最優秀ファイアウォールセキュリティソリューションおよびメール/通信システム向け最優秀セキュリティソリューションで受賞した素晴らしいチームに、心からお祝いを申し上げます」と称えるのは、バラクーダの最高テクノロジー責任者フレミング・シです。「この受賞は、顧客の重要な情報を保護し、日々進化するサイバー脅威から顧客を守る最先端のソリューションを提供するという当社の揺るぎないコミットメントを裏付けるものです」 受賞者一覧はこちらからご覧ください。 原文はこちら Barracuda celebrates two wins in the 2023 Cloud Security Awards Jun. 13, 2023 Anne Campbell https://blog.barracuda.com/2023/06/13/barracuda-two-wins-2023-cloud-security-awards/
海外ブログ 2023.06.26
柔軟に、折れることなく:攻撃側と守備側がいかに互いから学んできたか 2023年6月8日、Adam Khan 30 年以上前から、サイバー攻撃者とセキュリティチームは、デジタルの世界において戦いを繰り広げてきました。一方が隙間や欠陥を狙えば、もう一方はそれを修復し保護する。この争いのペースは加速しています。今日、既知のマルウェアプログラムは 10 億以上あります。このうち、9400万が過去 12 カ月に出現しました。2009 年の1年間では 2500万でした。 バラクーダの 20 周年を記念して、2003 年の創業以来、サイバー攻撃とサイバーセキュリティがどのように進化してきたか、そしてこの先には何が待っているのかの概要をまとめました。 2003年の状況 サイバー脅威とそれを防御するためのサイバーセキュリティは、1980年代半ば以降、本格化します。1987〜78年の Cascadeウイルス、1988年の Morris ワーム、1999年の Melissa ウイルスなどはその一部です。 2003年になると、サイバー脅威は多様化し増殖し始めますが、攻撃は断片的かつ分裂的で、しばしば場当たり的であることに変わりはありませんでした。ウイルス、ワーム、その他のマルウェアは、企業でのインターネット利用の増加に便乗しますが、組織的なサイバー犯罪の攻撃キャンペーンの一環として実際に実行されたわけではありませんでした。攻撃はノートパソコンやデスクトップ機器を標的とし、定義され管理されたアクセス境界の亀裂を探していました。 対するサイバーセキュリティは、既知のマルウェアをスキャンしてシグネチャで検出し、スパム、ウイルス、基本的な Web 攻撃をブロックすることに重点を置いていました。静的なシグネチャ検出システムはすぐに、増え続ける未知のマルウェアの亜種を発見するために設計されたヒューリスティック検出(疑わしい特性を持つコードを調べることによってウイルスを検出すること)によって補完されました。 しかし、この年に発売された最初のプッシュ型 BlackBerry 端末は、従業員とデータを従来の職場の枠から解き放つものでした。その後、ほかのデバイスやテクノロジー、アプリケーションが続々と登場し、すべてが一変しました。 2009年の状況 2009年には、モバイルデバイス、サービス、ソフトウェアがビジネスの舞台を席巻するようになりました。セキュリティの境界線はますます外側に広がり、攻撃者は組織化されました。金融詐欺、フィッシング、ランサムウェア、スパイウェア、ボットネット、サービス妨害(DoS や DDoS)などがサイバー脅威のエコシステムに加わり、その勢いは止まりませんでした。SQLインジェクションなど、この時期に初めて報告された攻撃手法のいくつかは、現在でも使用されています。 より大規模で多様なデジタルワークロードに対応するため、仮想マシン(VM)と仮想化は IT ネットワークに不可欠なコンポーネントとなりました。しかし、仮想化環境では、ワークロードやアプリケーションがサーバー間を移動するため、セキュリティ・ポリシーや設定の監視が難しくなる場合があります。保護が不十分な仮想マシンはマルウェアの標的にされ、感染すると仮想インフラ全体にマルウェアを拡散する可能性があります。一方で仮想化には、セキュリティ上の利点もあります。仮想マシンがネットワークから隔離されていれば、マルウェア解析や侵入テスト、シナリオテストに利用することができます。 2012年の状況 ランサムウェア時代の到来です。Web ベースやソーシャルエンジニアリングによる攻撃が普及し、国家が支援するグループや活動家による攻撃も増加しました。 同時に、拡張性があり、アクセス可能で、リアルタイムで更新でき、リソースを消費しないセキュリティを望むビジネスニーズに応えるために、セキュリティはクラウドや アズ・ア・サービス の消費モデルに移行します。また企業は、増え続けるクラウドホスト資産の保存と保護が可能なセキュリティや、巧妙化する電子メールベースの攻撃に対抗する高度な電子メールセキュリティも求めるようになります。 2016年の状況 2010年代も後半に入ると、サイバー攻撃はより多発し、破壊的なものとなっていきます。接続されたモノのインターネット(IoT)システムや、クラウドとオンプレミスのハイブリッド IT 環境が一般的になったことが、攻撃者に対してより広い攻撃対象と、標的とする新しい弱点と悪用するためのポイントを提供することになります。攻撃者は、ファイルレスマルウェアや正規または内蔵の IT ツールを使って、セキュリティ対策や検知を迂回するようになっていきました。 このような脅威から複雑なデジタル環境を保護するためにどれほどのスキルとリソースを必要とするかを知った多くの組織は、マネージドサービスプロバイダーの外部サポートを求めるようになっていきました。セキュリティの提供はより柔軟になり、主要なオンラインマーケットプレイスやその他のサービスプロバイダーを通じて利用できるため、今では購入して数分以内に稼働させられます。 2017年は、サイバー脅威とサイバーセキュリティの双方にとって分水嶺となる年となりました。この年、SMBプロトコルを標的とした強力なエクスプロイトツール EternalBlue が流出し、WannaCry と NotPetya という世界的に大きな影響を与える2つの攻撃が発生したのです。 2023年の現状 今日、モノのインターネットは、すべてのインターネット(Internet of Everything , I o E)へ進化しつつあります。セキュリティの統合と可視化が追いつかず、セキュリティギャップが生じ、攻撃者がそれを狙って悪用するようになりました。 攻撃者と防御者の両方が、AIと機械学習を活用しています。攻撃者はより説得力のあるソーシャルエンジニアリング攻撃やマルウェアを作り上げるため、防御者はそうした攻撃を検知しブロックできるような、よりインテリジェントなセキュリティツールを開発するためです。 マルウェアのツールやインフラが アズ・ア・サービスのかたちで広く利用できるようになったことで、サイバー攻撃はより多くの犯罪者にとって手を出しやすくなり、ランサムウェアや恐喝などの拡散を促しています。そして、多くのユーザーやデバイス、アプリケーション、データがかつての境界をはるかに超えて活動している企業に揺さぶりをかけているのです。 セキュリティ側は、シングルベンダーのエンドツーエンドネットワークセキュリティプラットフォームを導入して対応しています。このセキュリティプラットフォームはセキュア・アクセス・サービス・エッジ(SASE)と呼ばれ、ゼロトラストベースのアクセス制御、脅威情報、インシデントレスポンス、24 時間 365 日のセキュリティオペレーションセンターなど、エッジに高度なセキュリティをもたらします。 2022 年に始まったロシアによるウクライナ侵略は、DDoS やワイパーなどのサイバー攻撃戦術が、地政学的な緊張が高まった時にサイバー兵器として使われることを世界に知らしめたとも言えます。 2028年の予測 未来には何が待っているのでしょうか。...
海外ブログ 2023.06.19
SASE を理解し、シンプルにする方法 2023年5月31日、Tony Burgess セキュアアクセスサービスエッジ(SASE、読み方は「サッシー」)は、ネットワークセキュリティと接続性の比較的新しいパラダイムの名称です。2019年にガートナーのアナリストによる造語ですから、SASEとは一体何なのかの定義を知りたければ、まずはガートナーで調べるのがよいでしょう。 セキュアアクセスサービスエッジ(SASE)は、サービスとしての統合ネットワークおよびセキュリティ機能を提供します。そこにはSD-WAN、SWG、CASB、NGFW、およびゼロトラストネットワークアクセス(ZTNA)も含まれます。SASEは、支店やリモートワーカー、およびオンプレミスのセキュアアクセスのユースケースをサポートします。SASEは主にサービスとして提供され、デバイスやエンティティのアイデンティティに基づき、リアルタイムのコンテキストやセキュリティおよびコンプライアンスポリシーと組み合わせたゼロトラストアクセスを実現します。 — ガートナー用語集 さて、まずは頭字語を解読していきましょう。SD-WAN は、software-defined wide-area network の頭文字をとったものです。SWG は secure Web gateway、CASB は cloud access security broker、NGFW は next-generation firewall、そして ZTNA はカタカナで表記したとおり、zero trust network access の略称です。 しかし、ガートナーの定義の中で最も重要な単語は「統合」です。包括的なネットワークセキュリティと接続性を提供する SASE アーキテクチャを実装するためのカギは、多種多様な機能とテクノロジーを束ね、データを共有し、透明でシームレスに相互運用できるように統合することです。そして、それこそが難しいのです。 複雑さと安全性 大規模で資金力のある IT 部門を持つ非常に大きな組織では、異なるベンダーから調達した多様なセキュリティソリューションを統合してSASEインフラを構築するという複雑な一大事業をこなせるかもしれませんが、それでも大変な仕事です。 また、たとえファイアウォールから ZTNA ソリューション、SD-WAN、Webゲートウェイにいたるまですべて同じベンダーのものを使っていたとしても、それらを真の意味での SASE システムに統合することは、リソース集約型の一大タスクとなるでしょう。 したがって、ほとんどの組織にとって、SASE にはプラットフォームベースのアプローチを採用することが最適な戦略となります。 複雑さを排除した SASE プラットフォームベースの SASE では、複数の異なる機能を統合し収束することが最初から織り込み済みです。これにより、複雑さの主な原因を排除し、導入と管理を簡単かつ迅速に行うことができます。 さらに、新たに開発された機能は簡単に統合できるように設計されています。そのため、強力な SASE プラットフォームであれば、時間が経過しても最適なセキュリティと接続性を提供し続けるとともに、シンプルな操作性を維持します。管理担当者も安心できるはずです。 原文はこちら Understanding SASE and how to make it simple May. 31, 2023 Tony Burgess https://blog.barracuda.com/2023/05/31/understanding-sase-how-to-make-simple/
海外ブログ 2023.06.12
