ブログ

今月、弊社は、15周年を祝ったことにあわせて、最初のメールセキュリティソリューションを発売した2003年以降テクノロジがどれほど変化してきたかについて考えました。また、お客様とチャネルパートナー様がサイバーセキュリティの過去、現在、未来についてどのように感じているか、およびそのアプローチが時間とともにどのように進化してきたかを知りたいと考えました。

サイバーセキュリティリスクの評価については、企業経営者が最終的に理解していると思われます。サイバー保険市場は活況を呈しています。オンラインサイバー保険市場CyberPolicyのレポートによると、サイバー保険の契約数が過去1年間にわたって1四半期に平均69%増加しています。

サイバー犯罪者が、現在よりはるかに高度な標的型攻撃を考え出し、実行するために、AIを悪用し始めることは時間の問題です。サイバー犯罪者は、AIモデルを構築するためのデータを収集するボットを所有しており、AIモデルを構築するための技術者を採用する金銭的余裕もあります。また、多くの国家がサイバースパイ活動を行うためにAIを悪用していることは、ほぼ確実です。

過去10年以上、インターネットトラフィックは量と重要性の両方の点で増大し続けてきました。現在、最大で最速のASIC（特定用途向け集積回路）ファイアウォールですら、容量が限界に達しようとしており、エンタープライズネットワークの待機時間もますます許容範囲を超えようとしています。グローバル企業は、大規模なデータセンターと大容量の回線によって1つの大きなネットワークを接続することはしなくなっており、ローカルビジネス継続性とQoS（Quality of Service）を確保するために最適化された新しいAZ（アベイラビリティゾーン）とリージョンによって拡張を行っています。コンピュータおよびストレージリソースは効率向上のためにオートスケールされており、グローバルデータベースですら分散および結果整合性モデルによって適応しています。

昨日、バラクーダはエンタープライズファイアウォールの短い歴史を振り返りました。2000年代前半を振り返ってみましょう。ドイツ国内のある大手銀行が自社のATM（現金自動預け払い機）ネットワークをアップグレードすることを決定したのは、このころです。当時、この銀行は約2,500台のATMを所有しており、そのすべてが組み込みの電話モデムで本社に接続していました。この銀行は、次のインフラストラクチャと最新の接続に柔軟に適応できるセキュアソリューションによって、自社のATMネットワークをアップグレードし、陳腐化しないようにしたいと考えていました。

本日、クラウド対応のセキュリティおよびデータ保護ソリューションをリードするバラクーダネットワークスは410人のIT/ネットワークプロフェッショナルを対象とした調査の結果を発表しました。この調査結果によると、EMEA（ヨーロッパ、中東、およびアフリカ）の企業は、教育とスキルが不十分にもかかわらず、クラウド対応のネットワークテクノロジへの投資を大幅に拡大しています。

今年、バラクーダとマイクロソフトは両社のリーダーだけでなくバラクーダのパートナーの一部も招集するCloud Ready Channel Summitを共同で開催しました。Phil Sorgen（マイクロソフト、米国エンタープライズコマーシャル担当バイスプレジデント）はプレゼンテーションで下記のとおり述べました。

APIが過去数か月間にわたって数回、侵害されてきたことは周知のとおりです。この侵害とは、レガシーAPIによるBlackHatカンファレンス出席者の個人情報の漏洩、T-モバイルによる個人情報の漏洩、およびT-モバイルとAT&Tの両社による顧客アカウントのPIN（暗証番号）の漏洩（T-モバイルによる情報漏洩は2件）です。

国内企業におけるOffice365の採用が進んできています。
提供も容易でコストメリットもあるため多数の企業がこのようなクラウドサービスを採用する一方、多くのユーザより遅延や接続が切れていしまうなどといった苦情が聞こえてきているといいます。
Office365は多数のセッションを同時に使用するため、各拠点からのインターネットアクセスを本社やデータセンター等に置かれたファイアウォール機器経由としセキュリティを確保しているといった従来型のネットワークアーキテクチャがこのような問題の原因となっているケースが多々あります。
そこで注目されているソリューションが、アプリケーションを自動で認識し、特定のアプリケーションのトラフィックのみ本社経由ではなく直接インターネット回線を使うといった運用を可能とする「インターネットブレイクアウト」です。
今回は、こういったニーズに応えることができるソリューションの一つ「Barracuda CloudGen Firewall」を用いたOffice365の通信に対する「インターネットブレイクアウト」の設定手順を紹介します。

脅威の状況については、人目を引く攻撃の方に非常に気を取られやすいものです。このような攻撃は、記事の見出しにうってつけであり、一部のニッチベンダが特効薬的なソリューションを販売するために役立つ可能性があるだけでなく、実際は、現在の企業が直面するサイバー攻撃という点で想像以上に継続性があります。この事実はユーロポールの最新のIOCTA（Internet Organised Crime Threat Assessment）年次レポートによって裏付けられています。このレポートの内容は、それほど驚くものではありませんが、現場の状況を慎重に評価するものです。