1. HOME
  2. Blog
  3. 技術情報

Info.

お知らせ

技術情報

便利なWordPressに潜む危険性【JBサービス株式会社】(WAF / クラウドWAF)

パートナーのJBサービス株式会社がクラウドWAF、Barracuda WAF-as-a-Service SMAC Editionに関するコラムを公開されました。興味がある方はご覧ください。 <目次>・気軽に使えるが危険もある・使用するスキャンツール・検査結果と解説・対策後、再スキャン・まとめ ◆気軽に使えるが危険もある WordPressは世界で最も利用されているCMSだ。日本においては8割以上のウェブサイトで利用されている。利用者も多いことからテーマやプラグインも多数あり、カスタマイズするための情報も豊富だ。 その一方で脆弱性も頻繁に発見され、古いWordPressのバージョンを使っていることは非常に危険だ。しかし、カスタマイズの仕方によってはバージョンアップすることで問題がでることもあり、気軽に実行するわけにいかない場合もあり悩ましいところだ。 今回は、実際に脆弱性のスキャンツールを利用して、WordPressに潜む危険性を可視化していこう。 (この続きは以下をご覧ください)https://www.jbsvc.co.jp/products/optisecure/web/tech_blog/the-danger-of-wordpress/column.html?lfpeid=lMHiAXuEX97y&lfmaid=1000036088-3

Blog

バラクーダが注目する脅威: コロナウィルス(COVID-19)関連のフィッシング(メールセキュリティ)

トピック: コロナウィルス(COVID-19)、メール保護、マルウェア対策、ランサムウェア対策 2020年3月26日、Fleming Shi 世界の多くがコロナウィルス(COVID-19)とその対処方法に取り組むにつれて、攻撃者はコロナウィルスに関するメールやとWeb上のやりとりを悪用しています。

Blog

Azureへのウェブ攻撃の実態【JBサービス株式会社】(WAF / クラウドWAF)

パートナーであるJBサービス株式会社がクラウドWAF、Barracuda WAF-as-a-Service SMAC Editionに関するコラムを公開されましたので、お伝えします。 目次 PaaS/IaaS市場でのAzureの急伸 IaaSにWordPressを構築後、わずか8分で攻撃襲来 約5日間で417件の攻撃を観測 攻撃の具体例 まとめ 参考 1.PaaS/IaaS市場でのAzureの急伸 AWS・Azure・Googleを始めたとした主要なパブリッククラウドは、常に攻撃者のターゲットである。それらの背景には市場のシェアが関係している。2019年第3四半期での世界のPaaS/IaaS市場は、AWS・Azure・Google・Alibabaの4社で72%を占めており、攻撃者が効率よくターゲットを探し攻撃を仕掛けているのもうなずける。 (この続きは以下をご覧ください)https://www.jbsvc.co.jp/products/optisecure/web/tech_blog/web-attack-on-azure/column.html

Blog

Office 365のバックアップが、かつてないほど重要になっている

トピック: Barracuda Cloud-to-Cloud Backup、コロナウィルス(COVID-19)、データ保護、リモートワーク 2020年3月23日、Anastasia Hurley コロナウィルスの感染拡大によって、数百万人が初めて在宅勤務を始めました。Office 365は、リモートワーカーとモバイルワーカーを想定して開発されているため、今回の事例に最適です。アプリケーションは、オンラインでダウンロードまたは使用でき、サブスクリプションは複数のインストールとモバイルアプリをサポートしており、アプリケーションごとの共有機能によって、コラボレーションは簡単です。また、現在のように大きな変化の時期には、従業員が使い慣れたツールを使用することに大きな価値があります。つまり、オフィスで使用していたものと同じOffice 365を使用できるということです。

Backup

リモートの教職員の生産性とセキュリティを維持する

トピック: BYOD(Bring Your Own Device)、Barracuda CloudGen Firewall、コロナウィルス(COVID-19)、K-12教育、ネットワークおよびアプリケーションセキュリティ、リモートワーク 2020年3月20日、Mike Goldgof コロナウィルスの感染拡大によって、学校は一時的に閉鎖されていますが、教職員の業務は停止していません。計算や報告を行い、助成金申請を提出し、学生と教職員のデータを更新する必要があります。バーチャルラーニングで授業を引き続き行っている学校は、さらに問題に直面しています。教職員は、場合によって、ローカルデスクトップ、ファイルサーバ、または学校のネットワーク内にホスティングされたアプリケーションにアクセスする必要があります。現在のパンデミックによって、学校のIT部門は大規模でさまざまな問題に直面しています。多くの学校は、このレベルの混乱に備えて準備ができていません。

Blog

リモートワーク初心者にとって重要なセキュリティプラクティス

トピック: コロナウィルス(COVID-19)、メール保護、リモートワーク 2020年3月19日、Stephanie Cavigliano コロナウィルス(COVID-19)の拡散を最小限に抑制するために、在宅勤務を従業員に推奨しているか、義務付けている企業が増加するにつれて、リモートワークに不慣れな多くの従業員は適応方法を考え出そうとしています。

Blog

システムメンテナンスのお知らせ

平素より弊社製品をご愛顧賜り、誠にありがとうございます。 下記の通り、4月3日(金)午前11:00 ~ 午後1:00に本社システムにてメンテナンスを実施致します。該当時間帯ではクラウドサービスを含む全製品で製品登録(アクティベーション)が不可となりますので、実施をお控えくださいますよう、お願い申し上げます。 【実施予定日時】 4月3日(金)午前11:00 ~ 午後1:00 【影響範囲・内容】 クラウドサービスを含む弊社全製品で製品登録(アクティベーションまたはリンキング)が不可となります。 ご不便をおかけして申し訳ございませんが、ご理解賜りますよう、お願い申し上げます。

技術情報

物理アプライアンス / Vx アプライアンス製品のデフォルト管理者パスワードの変更について

下記条件に該当する物理アプライアンス、並びにVxアプライアンスでは、デフォルトの管理者パスワードが変更されております。新規に物理アプライアンス / Vxアプライアンス製品をご購入のお客様におかれましては、ご注意くださいますようお願い申し上げます。 ■対象製品・変更点 Barracuda Backup* / CloudGen Firewall** を除く全物理アプライアンス・Vxアプライアンスで、以下の通り変更がございます。 物理アプライアンス シリアル番号の数字部分が”1311431″以上の機器では、デフォルトの管理者パスワードはシリアル番号の数字部分(7ケタ)となります。 Vxアプライアンス ダウンロードした仮想イメージファイ名で確認できるプリブートバージョンが4.6.1以上の場合、デフォルトの管理者パスワードは、契約書に記載されているシリアル番号の数字部分(7ケタ)となります。 詳細はサポートページにてご案内しております。以下URLをご参照ください。 https://www.barracuda.co.jp/knowledge-base/physical-vx-appliance-pwchange/

技術情報

小売業者がコロナウィルス(COVID-19)危機の中で検討する必要がある3つの対策(WAF)

トピック: コロナウィルス(COVID-19)、Barracuda Web Application Firewall 2020年3月20日、Mike Goldgof このブログを書いている間も、コロナウィルスパンデミックは、世界中で猛威を振るっており、私たちの生活に大きな混乱をもたらしています。政府は、米国カリフォルニア州北部の「シェルターインプレース」など、部分的および完全な封鎖を実施しています。国民は、自宅におり、物理的な店舗に行かず、オンラインで買い物をしています。私たちは、ショッピングモールと通りに人がおらず、レストランが閉店している写真を毎日のニュースで見ています。

Blog

Barracuda CloudGen Firewallの在宅勤務機能(リモートアクセス)

トピック: ネットワークセキュリティとアプリケーションセキュリティ、リモートワーク 2020年3月16日、Christine Barry バラクーダのソリューションは長年にわたりワークロードの分散とモバイルワーカーをサポートするように設計されてきました。バラクーダは、Barracuda CloudGen Firewallをリリースした数年前に、仕事の性質の変化に気づき製品へ反映しました。Barracuda CloudGen Firewallを新しい方法でファイアウォールをクラウド環境に最適化したのです。

Blog