お知らせ
バラクーダは、パートナーの考えを傾聴し、それに対応できると自負しています。先月、年次のDiscoverパートナーカンファレンスでスペインのマルベーリャに行きましたが、その際の優先事項の一つは、この点を念頭に置いて、今後の傾向に関する考え、今後12か月で重視している分野、およびエンドユーザの行動に関する認識をEMEA(ヨーロッパ、中東、およびアフリカ)地域全体のパートナーから聞き出すことでした。 では、パートナーの考えとは、どのようなものでしょうか?また、その考えはエンドユーザと一致しているでしょうか?バラクーダは、パートナーの考えを調査し、そのうちの264社から回答を得ました。
企業でのコミュニケーションにおいて、社内では、チャットを使うことも多くなってきましたが、社外となるとまだまだメールでのコミュニケーションが一般的です。メールは歴史が古く、メールを標的とした攻撃は今も進化を続けています。バラクーダネットワークス(以下、バラクーダ)は、スパムメールによって、ビジネスコミュニケーションに多大な影響を与え始めた2002年に創業、アプライアンス製品の出荷を始め、長年、メールの脅威の調査と対策を続けて来ました。
バラクーダはForrester ResearchからThe Forrester Wave™: Enterprise Email Security, Q2 2019への参加を招待されたIT企業の一つです。バラクーダは、このレポートによって、エンタープライズメールセキュリティのリーダーとして評価されました。
拡散する攻撃からOffice 365アカウントを保護してください。 バラクーダの調査担当者によって、最も急拡大しているメールセキュリティ攻撃の一つであるアカウント乗っ取りが驚くほど増加していることが判明しました。また、バラクーダのお客様へのアカウント乗っ取りを分析した最近の結果によると、企業の29%が2019年3月にOffice 365アカウントを攻撃者に乗っ取られたことが判明しています。この3月だけで150万件以上のスパムメールなどの悪意のあるメールが、このような乗っ取られたOffice 365アカウントから送信されました。
Office365を導入されて、ビジネスに活用されているお客様、OneDriveやSharePoint Onlineのバックアップは取得されていますでしょうか。クラウドだから大丈夫ですって?確かにOffice365のシステムは冗長化され、稼働率も99.9%を保証するなど高いレベルで運営されています。おそらくですが、大規模なシステム障害があったとしても OneDriveや SharePoint Onlineの情報が失われる可能性はかなり低いでしょう。 しかしながら、データ消失が人為的なものだった場合、OneDriveや SharePoint Onlineのデータがなくなることはないのでしょうか。実際、機器故障に次いでヒューマンエラーによる削除がデータ消失の原因となっています。 改めてOneDriveやSharePoint Onlineのデータを利用者が不用意に削除する、悪意を持って削除する可能性はないでしょうか。 今回のブログでは、OneDriveやSharePointの情報削除対策をご紹介します。また、より安全に OneDriveや SharePointを利用するための弊社ソリューションも併せてご紹介をいたします。 OneDriveやSharePoint Onlineの場合 SharePoint Online上で共有していたデータをメンバーユーザが削除した場合、「ごみ箱」にデータは移動します。悪意を持っているユーザの場合、このごみ箱からも「ごみ箱を空にする」を選択して、削除することでしょう。 そういったことも想定し、管理者画面には「第2段階のごみ箱」が用意されています。 この仕組みは非常によくできており、「第2段階のごみ箱」にアクセスすることで、削除されたデータを容易に「復元」できるようになっています。 ただ、「ごみ箱」と「第2段階のごみ箱」を通じて 93日間を超えたデータは自動的に破棄され、完全に復元できなくなります。したがって、「ごみ箱」はフェイルセーフの機能であり、バックアップの機能ではないことに注意する必要があります。 年に1度しか参照しないけれどもないと困るファイルや、案件が終了したため、すぐには見返されないが保存しておかないといけない重要なファイルが削除された場合、保存期間を超えるまで誰も気づかないということは容易に考えられるため何らかの方法でバックアップを取得しておく必要があります。 例:「ごみ箱」に 60日間あったデータは、「第2段階のごみ箱」で33日間保管されます。 Barracuda Cloud-to-Cloud Backup(以下、CCB)の場合 Barracuda Essentialを構成する機能の 1つとして、CCBがあります。これは、Office 365の Exchange Online、OneDrive、SharePoint Onlineを Barracuda Networksが運用するクラウドデータセンターへ直接バックアップを取得する製品です。 バックアップを取得する Office365の製品とリンクします。 バックアップ取得時間も曜日と開始時刻の組み合わせを設定することができます。 取得したバックアップデータは保存ポリシーにより、お客様で自由に保存期間を設定することができます。 必要なデータをクラウドから直接 Office365に対して高速にリストアが可能です。 まとめ データ復旧の普段使いであれば、OneDriveや SharePoint Onlineの「ごみ箱」でも困らないと思います。ただ、「ごみ箱」はバックアップではないため、保存期間を超えて不意な削除や悪意を持った削除気づかない可能性があります。そのため、ビジネスとして OneDriveや SharePoint Onlineを利用される方はバックアップを取得しておく必要があると言えるでしょう。 今回はデータ復旧の観点からのご紹介でしたが、CCBでは Exchange Onlineのユーザ単位のメールボックスなどのバックアップや、SharePoint Onlineのスタイルテンプレートやライブラリのバックアップもサポートしています。 また、Office365のアカウントを乗っ取られて第2ごみ箱まで削除されてしまう危険性もあります。その場合は、CCBに加えて Office365のアカウント乗っ取りを検知する Barracuda Sentinelという製品もございます。Barracuda Sentinelのご紹介はまた次の機会に。 テストされたい方はぜひ弊社までお問い合わせください。 製品の詳細は次のURLをご確認ください。https://www.barracuda.co.jp/products/essentials_email/
先月1月24日、ヨーロッパ全体で丸1日以上にわたってOffice 365に大規模な障害が発生したため、ユーザはExchange Onlineにログインできず、メールを送受信できませんでした。Office 365の障害は、今回が初めてではありません。わずか数か月前の2018年11月にもOffice 365ユーザでアカウントにログインできないという問題が発生しました。 メールはほとんどの企業にとって主要なコミュニケーションツールであるため、メールの障害が発生すると、従業員の生産性、企業のコミュニケーション、および収益が損失されます。Office 365でクラウドに移行した企業はアップタイムとフェールオーバーを自社では管理できません。Office 365がダウンすると、自社のメールコミュニケーションも同時にダウンします。 バラクーダのメール継続性サービスの有用性 しかし、メールコミュニケーションが必ずしもこのようになるとはかぎりません。Office 365の直近の障害は残念でしたが、バラクーダのメール継続性サービスを導入している企業には心配することは何もありません。Exchange ServerまたはOffice 365に障害が発生した場合、IT管理者は、バラクーダのメール継続性サービスでサードパーティのクラウドベースのメールサーバにフェールオーバーすると、メールサービスが復旧するまでメールの継続的な運用を確保できます。 このフェールオーバーの間は、エンドユーザは、メールサービスを使用できませんが、バラクーダのメール継続性サービスでメールを作成、送受信、および転送できます。この結果、注文が処理され、顧客と企業の間のコミュニケーションが継続し、メールが必要な他のすべてのビジネス活動がシームレスに継続するように、企業のビジネス継続性と従業員の生産性が維持されます。 Barracuda Essentialsはメールの継続的な運用を確保するメール継続性サービスを実装しています。ユーザは、緊急のメールボックスでメールを引き続き送受信できるため、プライマリサーバが復旧するまで生産性を維持できます。 バラクーダリソース Barracuda Essentials についての詳細はこちら Barracuda Essentials のメール継続性サービスの詳細については、Barracuda Campusを参照ください *本内容は下記 Barracuda Blog 記事の抄訳です: Microsoft Office 365 outage? Ensure business continuity during downtime (January 25, 2019)
キャンペーン期間:2018年10月1日~2019年5月31日 対象商品: Essentials for Office365 Essentials for Email Security メールシステムのクラウド化が急速に進む中、Office365をはじめとするクラウドベースのメールボックスを狙った攻撃が急増しています。中でも標的型攻撃をはじめとするメールの脅威は、従来のメールセキュリティでは保護しきれません。クラウドのメールセキュリティオプションを追加したかったけど、価格面で断念した…そんなお客様に、Barracuda Essentialによるクラウドベースのメールセキュリティのおトクなキャンペーンをご用意しました。 Barracuda Essentials キャンペーンの特徴 クラウドだから常に最新の対策 Barracuda Essentialsはクラウドベースのメールセキュリティソリューション。標的型攻撃対策をはじめ、最新の脅威に常に対応が可能です。 難しい設定なし導入簡単 事前準備はDNSサーバのMXを変更のみ。評判の簡単Webユーザインターフェースで、セットアップも簡単に終了します。 期間限定で実現、最低価格に挑戦 クラウドベースのメールシステムのアドオンと同等レベルのセキュリティを提供。スパム・標的型攻撃・フィッシング対策込でおトクな価格でご提供です。 1アカウントの月額コスト例 価格例 通常価格 キャンペーン価格 1アカウントごとの月額コスト 225円 100円 Barracuda Essentialsの主な特徴 クラウドベースでインバウンド・アウトバウンドメールフィルタリング インバウンドメールのスパム、フィッシング、DoS攻撃、送信者スプーフィング、ドメイン名検証等の防御機能のほか、アウトバウンドメールフィルタリングによる機密データ漏洩対策やウィルス拡散防止機能など、メールセキュリティに必要不可欠な機能を搭載しています。 バラクーダ独自のATP機能で高度な標的型攻撃対策 クラウドベースのサンドボックス機能を搭載したバラクーダのATP(Advanced Threat Protection)機能は、悪意のあるリンクだけでなく、添付ファイルをクラウド上でエミュレートすることにより、高度なソーシャルエンジニアリング攻撃からユーザを保護します。 メール暗号化およびスプーフィングによる通信の保護 送信中のデータはTLSで保護され、データはAES256ビットで暗号化されます。また後段のメールサーバが中断した場合、クラウド上で最大96時間メールをスプーリングできます。プライマリの送信先への配信が失敗した場合は、別の送信先への配信を指定も可能です。 メールアーカイブとバックアップも可能(有償オプション) メール保存ポリシーをを設定することで、重要なメールをBarracuda Essentialでアーカイブできます。またアーカイブされたメールは、全文・条件検索が可能で必要に応じてファイルベースのエクスポートが可能です。 Barracuda EssentialsのATP機能とは Barracuda Advanced Threat Protection(ATP)は、ランサムウェア、マルウェア、高度なサイバー攻撃を複数の階層で防御するクラウドベースのサービス。シグネチャ分析、静的解析、行動分析から包括的なサンドボックスまで、複数の階層を備えることによって、多様な攻撃を高精度で検知します。バラクーダのセキュリティソリューションと統合することで、幅広い環境での脅威を検知し、脅威インテリジェンスネットワークに自動接続することで、あらゆる脅威ベクタをリアルタイムに保護します。 Barracuda Essentials新規導入キャンペーン価格 モデル 型番 通常価格 キャンペーン価格 月額あたりの1アカウントのコスト Barracuda Essentials – Security Edition 1アカウント(1年契約) BEOESI100A12 ¥3,900 ¥1,920 ¥160 Barracuda Essentials – Security Edition 1アカウント(3年契約) BEOESI100A36 ¥11,115 ¥5,400 ¥150...
バラクーダネットワークスはは2018年4月2日から、Barracuda Essentials for Email Security Gateway および、Barracuda Essentials for Office 365の各エディション名を下記の通り変更することになりました ホームページ、製品資料等ににつきましては、当面、新旧製品名を併記する形で対応致します。何卒ご理解を賜りますようお願い申し上げます。 旧エディション名:Email Security 新エディション名:(販売終了) 旧エディション名:Advanced Email Security 新エディション名:Security 旧エディション名:Advanced Email Security and Compliance 新エディション名:Compliance 旧エディション名:Complete Protection and Compliance 新エディション名:Complete バラクーダネットワークスでは、昨今のメールベースの脅威には、ATP(Advanced Threat Protection)機能によるサンドボックス機能や静的分析が必要不可欠と判断しました。そのため、ATP 機能を搭載しない Email Securityエディションにつきましては、2018 年3 月31 日を持ちまして、販売終了することになりました。あらかじめご了承ください。
MHM Services, Incは、自社のメールインフラとエンドユーザを対象にした高度な脅威対策としてBarracuda Essentialsを選択したことを発表します。リリースノートの全文はこちらをご覧ください。 MHM Services, Inc. MHM Services, Inc.は、ヘルスケアサービスを州や地域の政府機関に提供するプロバイダです。7,000人を超える臨床/経営/管理のプロフェッショナルを雇用し、全米300機関のいて33万人を超える顧客にサービスを提供しています。このように多数の従業員と顧客を抱える企業は、サイバー攻撃の格好の標的です。 医療業界をターゲットにした攻撃は今後も増加し、特にランサムウェアが多発することが、複数のレポートで予測されています。これは、サイバー犯罪者の医療業界に対する認識にあります。医療関連企業は他の企業よりも身代金を支払う可能性が高く、高収益を見込めるからです。また、医療記録がダークWebで非常に高値で取引されるという点も、ランサムウェア攻撃が増加している要因の1つです。昨年、医療記録1件あたりの価格が1.50~10ドルに下落したため、多くの犯罪者がランサムウェアに乗り換えました。というのは、盗んだ医療記録で不正請求やID窃取を行うよりも、身代金を回収した方が割が良いからです。 MHMは、患者や従業員の重要なデータを管理しているので、ランサムウェアなどの脅威に不安を感じていました。MHMがBarracuda Essentialsを選択した詳しい理由についてはプレスリリースをご覧いただきたいのですが、簡単にまとめると次のようになります。 MHMのニーズ バラクーダネットワークスのソリューション ランサムウェアやフィッシングなどの攻撃対策 Barracuda EssentialsとAdvanced Threat Protectionの組み合わせは、既知と未知の脅威に対する包括的なソリューション ネットワークをシンプル化し、ベンダやプラットフォームの数を減らす メールセキュリティ、アーカイブ、バックアップの各ソリューションをベンダ1社が提供することで、一元管理を実現 ストレージとアーカイブのコンプライアンスを低コストで実現 Barracuda Cloud Archiving Serviceはコスト効率に優れたソリューションであり、Essentialsの一部として導入可能 eディスカバリや訴訟ホールドなど、コンプライアンス関連ニーズへの対応 Barracuda Cloud Archiving Serviceは、法規制コンプライアンスニーズを満たす設計 シンプル化と一元管理 MHMはBarracuda Cloud Controlを使用してバックアップを行っていたので、Essentialsの追加で必要になるトレーニングは最小限 Barracuda Essentials Barracuda Essentials for Email Security(Essentials)は、拡張性と経済性を備えた階層型の包括的なセキュリティおよびアーカイブソリューションです。オンプレミスとパブリッククラウドいずれのメールインフラも保護できます。 Essentialsは、Advanced Threat Protection(高度な脅威への対策)、Agentless Email Encryption(エージェントレスなメール暗号化)、Email Continuity(メールの連続稼働)など、メールインフラを包括的に保護するさまざまな機能を備えています。Barracuda Essentials for Email Securityについて詳しくは、こちらをご覧ください。バラクーダネットワークスソリューションがOffice 365環境を保護するアプローチについては、こちらをご覧ください。 *本内容はBarracuda Product Blog 2017年 6月14日 Barracuda Essentials for Email Security selected to protect nationwide healthcare services provider を翻訳したものです。
