セキュリティの一年: 2019年から学んだこと
トピック: クレデンシャルスタッフィング、データ保護、メール保護 2019年12月11日、Phil Muncaster サイバー犯罪の地下組織はルールに従っているわけではありません。このため、サイバー犯罪の新しい傾向がカレンダーに従っていることは、期待できません。とはいえ、来年末は、評価を行うには十分な時期です。
Info.
お知らせ
Others
Barracuda CloudGen Firewallのファームウェアv8.0.2がGAリリースされました。
Barracuda CloudGen Firewall のファームウェアv8.0.2が2019年12月19日、GAリリースされました。 Barracuda CloudGen Firewall のファームウェアは、ダウンロードポータルからご利用頂けます(Barracuda Cloud Controlへのログインが必要です)。またリリースノートはBarracuda Campus、マイグレーションノートはMigration Noteよりご確認ください。
サイバーセキュリティ部門は時間との戦いに敗れている
2019年12月4日、Mike Vizard 少なくとも理論上は、サイバーセキュリティ部門は業界のベストプラクティスとして有名な 1-10-60ルール(検知に1分、調査に10分、修復/封じ込めに60分)に従うことができるはずです。サイバーセキュリティ部門は、侵害を1分以内で検出し、10分以内で分析し、60分以内で防止できる必要があります。
【Backup障害:詳細報告】リンキング不可
12月16日に発生しておりました表記障害について、本社サイドから詳細な情報が得られましたので、以下改めてご報告致します。 ——————————————————————-【発生日時】発生時刻:2019年12月16日 未明復旧時刻:2019年12月17日 午前1時17分※弊社サポートチームでの障害確認日時:2019年12月16日 午後2時頃 【事象】リンキング画面で正しいシリアル、およびリンキングコードを入力しても、「シリアルコードとリンクコードが無効です」というエラーが発生し、リンキングができない。 【影響】全リージョン(ワールドワイド)で既存・新規アカウント問わず、クラウドGUIからのBBS機器のリンキングが不可。※既存の機器のクラウドGUIでの設定・操作・バックジョブ等の機能には影響はございません。 【原因】12月16日未明、弊社受注管理システムの新サーバへの移設作業が実施されました。その際に弊社受注管理システムとBarracuda Cloud内のBBS Webサーバー間の内部通信リンクが破断したことが原因と判明しました。 【復旧対応】Barracuda Cloud内に新しいネットワークルートが作成され、BBS Webサーバは受注管理システムと通信できるようになりました。 【再発防止策】移設作業後に不具合が発生していた事を踏まえ、本社担当チームマネージャーに対し、サービスに影響する可能性のあるシステムの移設を実施する際は、作業前テスト、および事後の動作確認を徹底するよう申し入れを行い、改善の同意を得ております——————————————————————- お客様には多大なるご不便、ご迷惑をお掛けしたことを、改めてお詫び申し上げます。
【Backup障害:詳細報告】クラウドGUIが表示されない
11月28日に発生しておりました表記障害について、本社サイドから詳細な情報が得られましたので、以下改めてご報告致します。 —————————————————-[発生日時]発生時刻:2019年11月28日 午後0時30分頃復旧時刻:2019年11月28日 午後3時40分頃 [事象]BackupのクラウドGUI画面が表示されない※Cloud Controlにはログイン可能だが、左ペインの[Backup]タブをクリックしても、ページがロードされない [影響]全リージョン(ワールドワイド)のユーザーで、クラウドGUIからの設定・レポート閲覧・レストア等操作ができない※設定済みのバックアップスケジュールの実行には影響ありません。 【原因】嵐の影響により、アメリカ国内の近接データセンター間を相互接続している光ファイバー回線が損傷を受け、ネットワークが一部切断された為、クラウドGUIへの接続ができない状態となっておりました。 【復旧対応】データセンタープロバイダの作業員による光ファイバーの修復により復旧しております。 【再発防止策】現在、上記隣接した2つのデータセンターの内、今回の障害が発生したデータセンターを段階的にクローズし、1つのデータセンターへのサービスの集約を進めております。集約後は、今回のような拠点間の物理ネットワーク接続に起因する問題は発生する恐れがないため、可用性が向上する見込みです。—————————————————- お客様には多大なるご不便、ご迷惑をお掛けしたことを、改めてお詫び申し上げます。
今こそインターネットを変革する時期
2019年12月2日、Mike Vizard 11月30日土曜は、毎年土曜日に定められている Computer Security Day でした。実際にはサイバーセキュリティ意識向上に注力する日として定められているこの日とその他すべての日も含めて、多くの人々は直面するリスクについて十分に意識しています。
Barracuda Partner Awards 2019
2019年11月28日、Karlene Simon 年末年始が近づいているため、バラクーダが感謝を感じているすべてのことについて少し振り返ってみたいと思います。まず、バラクーダの素晴らしいパートナーについて、お話します。バラクーダは、パートナーが顧客をサポートし、顧客のデータとビジネスを常に保護するために、日々、どれほど懸命に取り組んでいるかを理解しています。また、このようなパートナーと協力できることを光栄に思っています。
【Backup障害:復旧済】リンキング不可
12/16(月)から発生しておりました表記障害につきまして、12/17(火)午前1時15分頃復旧し、リンキングが可能となったことを確認しております。障害が発生した原因については、引き続き確認しております。以下情報を更新致します。 —————————————————-【発生時刻】12/16 (月) 午前~ 12/17(火)午前1時15分頃 【事象】リンキング画面で正しいシリアル、およびリンキングコードを入力しても、「シリアルコードとリンクコードが無効です」というエラーが発生し、リンキングができない。 【影響】既存・新規アカウント問わず、BBS機器のリンキングが不可。※既存の機器のクラウドGUIでの設定・操作・バックジョブ等の機能には影響はございません。 【原因】確認中—————————————————- 情報は本お知らせページにて随時更新致します。ご不便をお掛けして、大変申し訳ございませんでした。
【Backup障害:発生中】リンキング不可
現在弊社クラウドで障害が発生しており、Backupで既存・新規アカウント問わず、リンキングができない状況となっております。 —————————————————-【発生時刻】12/16 (月) 午前 ~ 発生中 【事象】リンキング画面で正しいシリアル、およびリンキングコードを入力しても、「シリアルコードとリンクコードが無効です」というエラーが発生し、リンキングができない。 【影響】既存・新規アカウント問わず、BBS機器のリンキングが不可。※既存の機器のクラウドGUIでの設定・操作・バックジョブ等の機能には影響はございません。—————————————————- 情報は本お知らせページにて随時更新致します。ご不便をお掛けして、大変申し訳ございません。
小売業界が再び行う年末年始に備えたサイバーセキュリティ対策
トピック: 小売 2019年11月19日、Mike Vizard 「戦い」には常に損害が伴います。真の問題は、このような損害をどの程度、許容できると見なすかです。小売業界は、この年末年始に備えて対策を行っていますが、サイバー攻撃による損害が増加することは、すでに明らかです。
- 1
- 2
2019年のアプリケーションセキュリティの予測を振り返る: アカウント乗っ取り (WAF)
Ringビデオシステムの侵害によるIoT(モノのインターネット)サイバーセキュリティ意識の向上 (CloudGen Firewall)
Barracuda Threat Spotlight(バラクーダが注目する脅威): 悪意のあるモバイルアプリ(WAF)
Barracuda Email Security Gateway 8.2.0.002 がGAリリースされました。
データ損失による損害(バックアップ)
調査からサイバーセキュリティテストに費やす時間が不十分であることが判明
