1. HOME
  2. Blog
  3. 技術情報

Info.

お知らせ

技術情報

【Backup】4/3以降に発生しているオフラインアラートについて

日本時間4/3(水)午前7時~8時頃にかけて、通知しておりましたアウトバウンド通信要件変更 が日本リージョンのBBSアプライアンス全台で自動的に実行されました。 4/3以降、BBSアプライアンスでオフラインアラートが発生している場合、以下をご確認ください。 4/3以降、毎日定期的にオフラインアラートが発生している場合 通知しておりましたアウトバウンド通信要件変更 の影響を受けている可能性がございます。 上位ファイアウォールでBBSアプライアンスのIPアドレスからインターネットに対するアウトバウンドポート1194(TCP/UDP)の通信ログをご確認頂き、ファイアウォールにより接続が拒否されていないかご確認ください。 拒否されている場合、アウトバウンド通信要件変更をご確認の上、上位ファイアウォールでの許可設定の見直しをお願いします。 拒否ログが発生していないにも関わらず、オフラインアラートが継続している場合、テクニカルサポートのリモートアクセスを許可し、サポートトンネル接続(コンソールもしくはローカルUIからの接続)を実施の上、シリアル番号と合わせて、本文末の弊社サポート窓口までお問い合わせください。 4/3以降、不定期にオフラインアラートが発生している場合 アウトバウンド通信要件変更以降、変更後の要件を満たしているにもかかわらず不定期にオフラインアラート / オンラインへの復旧(リカバリ)通知が発生する事象が一部機器で確認されています。 本社エンジニアリングチームより、この事象は通信要件変更前に各アプライアンス上で実行されていた接続テストの通信が、変更後も継続して実行されていたことが原因になっていたとの報告を受けております。 対策として、エンジニアリングチームは日本時間4月7日(日)17:00 PM頃に、各機器で実行されていた接続テストを中止しました。 この対策により、この不定期なオフラインアラートの発生事象は収束しておりますが、ここまでに発生していたアラート/リカバリ通知が遅延して届いた事例も報%% D 1されております。 不定期なオフラインアラートを確認されているお客様は、お手数ですががクラウド管理画面(CloudControl)にログインの上、[ダッシュボード]の”システム動作状態”をご確認ください。 以下のように緑で”オンライン”と表示されている場合、問題はございません。 以下のようにオフラインの”警告”が表示されている場合、弊社サポートにて調査および対処を実施致しますので、テクニカルサポートのリモートアクセスを許可し、サポートトンネル接続(コンソールもしくはローカルUIからの接続)を実施の上、シリアル番号と合わせて、本文末の弊社サポート窓口までお問い合わせください。 [バラクーダネットワークスジャパン テクニカルサポート窓口] E-mail : jsupport@barracuda.com Tel: 050-1791-0530 対応時間:平日9:00~17:00 (弊社指定の休日除く) 何卒よろしくお願い申し上げます。 page_builder_metabox_nonce=7a099bd99b

技術情報

【Backup】NTP同期不可によるバックアップエラーについて

別途お知らせしておりましたアウトバウンド通信要件変更 が4月3日に実施されて以降、一部の機器で表記内容のエラーによるバックアップジョブの失敗が確認されております。 下記ご報告致します。 [発生事象] ・バックアップレポート画面で以下のバックアップエラーが発生し、バックアップジョブが失敗する “BackupがDevice unable to synchronize with NTP serverを中止しました。” [影響を受けていたBBSアプライアンス] ・インターネット上のNTPサーバ(ntp.barracudacentral.com)を参照できないBBSアプライアンス 具体的には以下に該当する機器で影響が確認されております。 – 設定されているDNSサーバで”ntp.barracudacentral.com”が名前解決できない機器 – BBSからインターネットに対してのNTP接続 (TCP/UDP:123) が上位ファイアウォールにより拒否されている機器 [影響を受けていたバックアップジョブ] ・4/3(水)7:00 AM頃 ~ 4/5 (金) 0:30 AM 頃に開始されたバックアップジョブ [原因] バックアップジョブが実行される際、BBSは都度バラクーダ社のNTPサーバと時刻同期を行います。 この際、BBSは、以下いずれかのNTPサーバを参照します。 ①バラクーダクラウド(VPN網)内のNTPサーバ ②インターネット上のNTPサーバ(ntp.barracudacentral.com) どちらのNTPサーバも参照できない場合、バックアップジョブはエラーとなり、実行されません。 4/3(水)午前7時~8時頃にかけて、アウトバウンド通信要件変更 が日本リージョンのBBSアプライアンス全台で自動的に実行されました。 調査の結果、この時点より、VPN網内のルーティングに問題が生じ、日本国内の全BBSアプライアンスが「①バラクーダクラウド(VPN網)内のNTPサーバ」に接続できない状態となっていたことが判明致しました。 この状態で 「②インターネット上のNTPサーバ (ntp.barracudacentral.com) 」 に接続できないBBSアプライアンスでは、どちらのNTPサーバとも同期がとれない状態となり、バックアップジョブの実行に失敗していました(上記[影響を受けていたアプライアンス])。 [実施した対策] バラクーダ社エンジニアリングチームにより、4/5(金)0:00 AM頃より対策が実施され、オンラインとなっている全アプライアンスでバラクーダ社クラウド(VPN網)内のNTPサーバへの接続が復旧しました。 これにより、「②インターネット上のNTPサーバ (ntp.barracudacentral.com)  」への接続%8 できない機器でも 「①バラクーダクラウド(VPN網)内のNTPサーバ 」 と同期が可能になり、問題は解決しました。 [事象が引き続き発生している場合の対処について] 上記4/5 0:00 AM頃の弊社による対策実施後も、少数の機器で同一のエラーによりバックアップジョブの失敗が発生しているとのお問い合わせを受けております。 上記弊社が実施した対策には、アプライアンス内部のNTPサービスの再起動も含まれておりますが、調査の結果、事象が引き続き発生している機器では、サービス再起動に失敗していたことが確認されております。 オンライン状態にも関わらず、本事象が引き続き発生しているアプライアンスでは、お手数ですが機器を再起動の上、問題が解決するかご確認ください。 [推奨事項] 弊社ではBBSアプライアンスからインターネットに対してのNTP接続 (TCP/UDP:123)についても、従前より上位ファイアウォールでの開放を推奨しております。 以下URLをご確認の上、BBSのご利用にあたり必要な通信が正常に行えるよう、ファイアウォール設定についても今一度ご確認頂ければ幸いです。 ・ファイアウォールの設定 https://bnj-gotanda.atlassian.net/wiki/spaces/BB/pages/393893 何卒よろしくお願い申し上げます。 page_builder_metabox_nonce=c89a263b19

技術情報

Email Security Gateway ファームウェア 9.2.2.002 GAリリース

Email Security Gatewayのファームウェア9.2.2.002が2024年3月18日、GAリリースされました。 お早目のファームウェアアップデートをお願い致します。 リリースノートは、以下をご確認下さい。 ・Campus Release Note: https://campus.barracuda.com/product/emailsecuritygateway/doc/11141920/release-notes/ 旧ファームウェアのサポート終了日については、以下をご確認下さい。 https://www.barracuda.co.jp/products/email-protection/email-security-gateway/support/

技術情報

[Barracuda Backup] アウトバウンド通信要件変更のお知らせ

※最終更新日:2024年4月10日 下記ご案内しておりました変更作業は、2024年4月3日 午前8時頃に完了致しました。 Barracuda Backupをご利用のお客様へ、 弊社ではBBSからのアウトバウンド通信要件のうち、宛先ポート番号1194(TCP/UDP)の接続先となるIPアドレスについて、2024年3月末に変更を実施致します。BBSはインターネット上の弊社クラウドとの接続が必須となる製品であるため、定められたアウトバウンド通信要件を満たさない環境では、正常に動作致しません。通信要件の変更点や、変更による機能影響について、下記ご案内いたします。ファイアウォール・ルーター等のネットワーク機器でBBSからのアウトバウンド通信先IPアドレスを制限されているお客様におかれましては、お手数ですが内容をご確認の上、必要に応じて設定変更を実施下さいますよう、お願い申し上げます。 通信要件の変更点BBSからのアウトバウンド通信要件の内、宛先ポート番号1194(TCP/UDP)の接続先は、現在以下のIPアドレス(レンジ)に固定されております。 [変更前の通信要件]– 64.235.144.0/20:1194 (TCP/UDP)– 191.241.128/27:1194 (TCP/UDP)・参考URL: Barracuda Backup Data Transfer IP Ranges https://campus.barracuda.com/product/backup/doc/43222085/barracuda-backup-data-transfer-ip-ranges/?lang=2AJYS/ 今回の通信要件の変更後は、BBSから宛先ポート番号1194(TCP/UDP)の接続先IPアドレスはグローバルで可変となるため、インターネット上の全てのグローバルIPアドレス(ANY)に対して接続を許可する必要がございます。 ファイアウォール・ルーター等の上位ネットワーク機器でBBSから宛先ポート番号1194(TCP/UDP)の接続先IPアドレスを制限されている場合、2024年3月31日までに許可ルールの変更をお願い致します。[変更後の通信要件]– ANY(全てのグローバルIPアドレス):1194(TCP/UDP) [注意] 上記要件に合致するアウトバウンド通信に対しては、ファイアウォールによるSSLインスペクション、ディープパケットインスペクショ% 5 3、アプリケーション検知を適用しないでください。 通信要件の変更による機能影響BBSはインターネット上の弊社クラウドとの接続が必要となる製品であるため、定められたアウトバウント通信要件を満たさない環境では、正常に動作致しません。BBS は、宛先ポート1194(TCP/UDP)へのアウトバウンド通信に失敗すると、クラウド管理画面(Cloud Control Control)で実施する設定変更や操作を受け付けられない状態となります。変更後も上位ネットワーク機器で宛先ポート1194(TCP/UDP)の接続先IPアドレスを制限し続けている場合、以下のような影響が生じます。 ・オフラインアラートの発生・バックアップ設定(バックアップソース・スケジュール等)の変更ができない・クラウド管理画面からのリストアが実行できない ※ローカルUI からのリストアは実行可能です・バックアップソースに対する接続テストに失敗する・[バックアップ]>[スケジュール]>[バックアップを今すぐ実行] に失敗する・トラブルシュートの為のサポートトンネル接続に失敗する ※ローカルUI ・コンソール画面からのサポートトンネル接続は可能です なお、設定済のバックアップジョブのスケジュール実行およびデータレプリケーションについては影響を受けません。   推奨事項BBSからのアウトバウンド通信要件の内、接続先IPアドレスについては、予告なく変更される場合がございます。弊社では、BBSのIPアドレスからのアウトバウント通信について、できる限り宛先IPアドレスをANY(全てのグローバルIPアドレス)とし、宛先ポート番号のみを指定して許可する設定を推奨しております。上位ネットワーク機器で宛先IPアドレスを指定して許可ルールを設定されている場合、この機会にANYへの変更をご検討頂く事を強くお勧め致します。・参考URL:ファイアウォールの設定 https://bnj-gotanda.atlassian.net/wiki/spaces/BB/pages/393893 page_builder_metabox_nonce=ea9fa5cbdf page_builder_metabox_nonce=4261992721 page_builder_metabox_nonce=4261992721

技術情報

Web Application Firewall ファームウェア 12.2.0.006 GAリリース

Barracuda Web Application Firewall のファームウェア v12.2.0.006が2024年2月15日、GAリリースされました。 新メジャーバージョンv12.2の最初のリリースとなります。 お早めのファームウェアアップデートをご検討ください。 本バージョンへのファームウェアアップデートにあたっては、以下のような注意点がございます。 MD5およびSHA1ハッシュアルゴリズムを使用した証明書はサポート対象外となります。 MD5およびSHA1の証明書を使用している場合、アップデートを実行する前にSHA-256で署名された証明書へのリプレースを実施ください。 リプレースを行わずにアップデートを実行すると、MD5およびSHA1の証明書を使用しているサービスはダウンし、設定のロールバックが発生します。 新規に作成されるサービス・サーバでは、TLS1.1がデフォルトでは無効となります。   詳細につきましてはリリースノートをご確認ください。 https://campus.barracuda.com/product/webapplicationfirewall/doc/100370866/release-notes-version-12-2 また、本リリースに伴い、ファームウェアv12.0 は2024年8月14日にてサポート終了となります。ご注意ください。 旧ファームウェアのサポート終了日については、以下をご確認下さい。 https://www.barracuda.co.jp/products/waf-tec/

技術情報

Email Security Gateway ファームウェア 9.2.1.002 GAリリース

Email Security Gatewayのファームウェア9.2.1.002が2024年2月15日、GAリリースされました。 本バージョンには2023年12月に公開された新たな脆弱性(CVE-2023-7102)に対する修正*が含まれております。 お早目のファームウェアアップデートをお願い致します。 *含まれている修正は、旧バージョンの機器に対しても既にアップデートサーバから自動配信されております。 リリースノートは、以下をご確認下さい。 ・Product Release Note: https://updates.cudasvc.com/cgi-bin/view_release_notes.cgi?type=firmware&version=9.2.1.002&platform=2 ・Campus Release Note: https://campus.barracuda.com/product/emailsecuritygateway/doc/11141920/release-notes/ 旧ファームウェアのサポート終了日については、以下をご確認下さい。 https://www.barracuda.co.jp/products/email-protection/email-security-gateway/support/

技術情報

【Email Security Gateway】送信ドメイン認証(SPF/DKIM/DMARC)への対応について

Email Security Gateway (ESG)ご利用のお客様へ、 バラクーダネットワークスジャパン テクニカルサポートチームです。 2024年2月よりGoogle/Yahooが送信者要件の厳格化を開始したこともあり、メールが正しく送受信できるよう、システムの適正化に取り組まれているお客様もいらっしゃるかと存じます。 送信ドメイン認証(SPF/DKIM/DMARC)へのESGの対応状況と注意点について、下記ご案内致します。 インバウンドメールへの対応:受信メールに対する送信ドメイン認証(SPF/DKIM/DMARC) 受信メールに対する送信ドメイン認証について、ESGでの対応状況を記載します。(2024年2月時点) SPF認証:対応済 DKIM認証:対応済ですが、既知の不具合により一部誤検知が発生する場合があります。 DMARC認証:未対応   受信者としてDKIM認証/DMARC認証を実施したい場合、ESG単体では十分な対応ができませんが、オプション機能であるCPL(Cloud Protection Layer)を活用することにより、どちらも対応が可能となります。 CPLは本来ATP(Advanced Threat Protection)オプションライセンス購入者のみが利用できる機能ですが、昨今の送信ドメイン認証需要の高まりを考慮し、ご要望のお客様に対しては暫定的に無償提供を開始致しました。 ESGでDKIM認証/DMARC認証を実施されたいお客様は、以下URLをご確認の上、CPLの活用をご検討ください。※申込み手続きは不要です。 Cloud Protection Layer https://campus.barracuda.com/product/emailsecuritygateway/doc/3866716/cloud-protection-layer/ Cloud Protection Layerの利点 https://campus.barracuda.com/product/emailsecuritygateway/doc/54853825/advantages-of-the-cloud-protection-layer Cloud Protection Layerを設定する方法 https://campus.barracuda.com/product/emailsecuritygateway/doc/3866715/how-to-set-up-your-cloud-protection-layer   [CPL利用時の注意事項] CPLを利用するには、お客様のDNS側で受信ドメインのMXレコードをCPLが指定するホスト名に変更する必要があります。 CPLはインバウンド受信のみに対して利用できる機能です。アウトバウンド送信には利用できません。 CPLでSPF認証/DKIM認証を実施する場合、インバウンドリレー先となるESG側ではこれらの設定を無効としてください。 ATP(Advanced Threat Protection)の利用には、別途オプションライセンスのご購入が必要となります。 アウトバウンドメールへの対応:送信ドメインへのSPF/DKIM/DMARCレコードの追加 送信ドメインへのSPF/DKIM/DMARCレコードの追加は、送信ドメインを管理するお客様DNS側で実施する作業となります。 ESG上で設定するものではありませんので、ご注意ください。 Google/Yahooへの一括送信者要件については、以下Barracuda Campusにも記載がございますので、必要に応じてご参照ください。 新しいGoogle /Yahoo 一括送信者の要件 https://campus.barracuda.com/product/campus/doc/104367158/new-google-yahoo-bulk-sender-requirements 以上

技術情報

【Backup障害: 復旧済】 Backup クラウド管理画面が表示されない

2024年2月5日午前11時頃より下記の障害が発生しておりましたが、同日午後2時30分頃に復旧致しました。 影響を受けられたお客様にはご不便・ご迷惑をお掛けし、大変申し訳ございませんでした。 【発生日時】 2024年2月5日 午前11時00分頃 【復旧日時】 2024年2月5日 午後2時30分頃 【事象】 Cloud Controlにログインし、左ペインで操作対象のBackup機器を選択しても、右ペインに管理画面が表示されず、タイムアウトする。 【影響】 BBSクラウド管理画面へのアクセスができない 【原因】 BBSクラウド管理画面のWebサーバからバックエンドのデータベースサーバへの接続に失敗することにより、管理画面が表示できない状態となっておりました。 【復旧対応】 本社エンジニアによりデータベースサーバの復旧作業が行われ、Webサーバからデータベースサーバへの接続が回復し、問題は解決しました。 【ご注意】 管理画面にアクセスするPCのブラウザで履歴(Cookie)が残っていると、引き続き表示に失敗する場合がございます。 この場合、いったんCloudControlからログアウトの上、ブラウザの履歴(Cookie)を削除の上、再度ログインしてBBSクラウド管理画面にアクセスしてください。

技術情報

Message Archiver ファームウェア 5.4.1.008 GAリリース

Message Archiverのファームウェア5.4.1.008が2023年12月7日、GAリリースされました。 新メジャーバージョンv5.4の最初のリリースとなります。 お早目のファームウェアアップデートをお願い致します。 リリースノートは、以下をご確認下さい。 Product Release Note: https://updates.cudasvc.com/cgi-bin/view_release_notes.cgi?type=maware&version=5.4.1.008&platform=2 Campus Release Note: https://campus.barracuda.com/product/messagearchiver/doc/2490442/release-notes 本リリースに伴い、ファームウェアv5.2.x は2024年6月6日にてサポート終了となりますので、ご注意ください。 ファームウェアのサポート終了日については、以下をご確認下さい。 https://www.barracuda.co.jp/products/email-protection/message-archiver/tec/

技術情報

メールセキュリティ: 2023年版メールの脅威と対策ガイダンス

メールセキュリティ : 2023年版メールセキュリティ対策ガイダンス〜

メールセキュルティとは メールはサイバー攻撃の最大の標的です。メールセキュリティについて語る人が多い一方で、予防策を講じない人や会社が多いことは驚きです。 全体で見ると、調査対象企業の 75% が、過去 12ヶ月間に少なくとも 1 回はメール攻撃の被害に遭っています。 Fbi(米国連邦捜査局)のIC3(米国インターネット犯罪苦情センター)によると、サイバー犯罪によって、2019年だけで35億ドルの損害が生じており、BEC(ビジネスメール詐欺)が最大の損害を及ぼしています。 「2023年まで毎年BEC(ビジネスメール詐欺)は倍増し続けて損害は50億ドル以上になり、BECは企業にとって大きな金銭的損害を与えます」と予想されています。(ガートナー、2020年3月) ダウンタイム / ビジネスの中断(44%)、機密データの損失(43%)評判の低下(41%)など、最も深刻な影響が多く報告されています。 標的型メール攻撃による経済的損失を回避するには、一般的なEメールの脅威とは何か、およびそれらに対処する方法を知ることが重要です。 #包括的なメールセキュリティ対策 #TotalEmailProtection #BarracudaImpersonationProtection #BarracudaEmailSecurityGateway

Blog