ブログ
2018年10月22日new!
対応が迅速な企業が優位:バラクーダのネットワークおよびアプリケーションセキュリティによるビジネスの強化
今年、バラクーダとマイクロソフトは両社のリーダーだけでなくバラクーダのパートナーの一部も招集するCloud Ready Channel Summitを共同で開催しました。Phil Sorgen(マイクロソフト、米国エンタープライズコマーシャル担当バイスプレジデント)はプレゼンテーションで下記のとおり述べました。
2018年10月11日
API(アプリケーションプログラミングインターフェース)の保護
APIが過去数か月間にわたって数回、侵害されてきたことは周知のとおりです。この侵害とは、レガシーAPIによるBlackHatカンファレンス出席者の個人情報の漏洩、T-モバイルによる個人情報の漏洩、およびT-モバイルとAT&Tの両社による顧客アカウントのPIN(暗証番号)の漏洩(T-モバイルによる情報漏洩は2件)です。
2018年10月09日
Barracuda CloudGen Firewallを用いたインターネットブレイクアウトの設定
国内企業におけるOffice365の採用が進んできています。
提供も容易でコストメリットもあるため多数の企業がこのようなクラウドサービスを採用する一方、多くのユーザより遅延や接続が切れていしまうなどといった苦情が聞こえてきているといいます。
Office365は多数のセッションを同時に使用するため、各拠点からのインターネットアクセスを本社やデータセンター等に置かれたファイアウォール機器経由としセキュリティを確保しているといった従来型のネットワークアーキテクチャがこのような問題の原因となっているケースが多々あります。
そこで注目されているソリューションが、アプリケーションを自動で認識し、特定のアプリケーションのトラフィックのみ本社経由ではなく直接インターネット回線を使うといった運用を可能とする「インターネットブレイクアウト」です。
今回は、こういったニーズに応えることができるソリューションの一つ「Barracuda CloudGen Firewall」を用いたOffice365の通信に対する「インターネットブレイクアウト」の設定手順を紹介します。
2018年10月05日
ユーロポール(欧州刑事警察機構)は継続的な脅威を重視しているが、MagecartによってWebセキュリティへの注力が必要になっている
脅威の状況については、人目を引く攻撃の方に非常に気を取られやすいものです。このような攻撃は、記事の見出しにうってつけであり、一部のニッチベンダが特効薬的なソリューションを販売するために役立つ可能性があるだけでなく、実際は、現在の企業が直面するサイバー攻撃という点で想像以上に継続性があります。この事実はユーロポールの最新のIOCTA(Internet Organised Crime Threat Assessment)年次レポートによって裏付けられています。このレポートの内容は、それほど驚くものではありませんが、現場の状況を慎重に評価するものです。ユーロポール(欧州刑事警察機構)は継続的な脅威を重視しているが、MagecartによってWebセキュリティへの注力が必要になっている
2018年09月28日
英国企業/団体のメールアカウントが大規模なフィッシング攻撃で悪用
この数か月間、英国ではメールアカウント乗っ取り攻撃が大幅に増加しています。メールアカウント乗っ取り攻撃は、重大なニュースとして定期的に取り上げられないかもしれませんが、被害が壊滅的で、検出が非常に困難な場合があります。
2018年09月21日
Barracuda Web Application Firewallがガートナーの2018年のMQ(マジック・クアドラント)でチャレンジャーとして評価
GartnerのMQとは、IT市場または分野を表す大企業向けのわかりやすいグラフィックであり、現在発行されている最も影響力のある分析レポートの一つです。MQは、ベンダの状況が一目でわかり、Cレベル(経営幹部)の役員からプロダクトマネージャまでの多くの職位が主要なベンダを迅速に把握するためによく使用しているレポートです。ベンダは、Completeness of Vision(ソリューション戦略、ロードマップ、および将来性)とAbility to Execute(ベンダが収益合計と市場シェア合計を含むソリューション戦略に対してどのように行動するか)の2本の軸上にランキングされ、リーダー(右上)から特定市場指向型(左下)までの4つのクアドラント(象限)のいずれかに分類されます。
Barracuda Web Application Firewallがガートナーの2018年のMQ(マジック・クアドラント)でチャレンジャーとして評価
2018年09月20日
多発する自然災害とその教訓から、BCP対策を見直してみませんか
今月6日、北海道胆振東部で大規模な震災が発生しました。被災された皆さまには心よりお見舞い申し上げます。
2018年は数多くの自然災害が発生しました。1月の関東を中心とする記録的豪雪、6月の大阪府北部地震、9月の台風21号による関西を中心とした浸水・建物倒壊など、一部の被害では現在も事業継続が困難なケースも発生しています。情報システムを担う読者の皆様は、改めて事業継続計画(BCP対策)を見直す機会ではないでしょうか。
2018年09月14日
Barracuda Threat Spotlight:バラクーダが調査した3,000件の攻撃からBEC(ビジネスメール詐欺)攻撃がさまざまな部門を標的としていることが判明
最も一般的なインターネット詐欺の一つはBEC攻撃です。この攻撃によって過去数年間で数十億ドルの損失が発生しており、犯罪者の手口はますます巧妙になっています。
Barracuda Threat Spotlight:バラクーダが調査した3,000件の攻撃からBEC(ビジネスメール詐欺)攻撃がさまざまな部門を標的としていることが判明
2018年09月10日
Barracuda CloudGen Firewallを使ってSCADAの通信制御を実施する
IoTやM2Mというワードが飛び交う中、いまだに工場の生産設備にはサポートが切れた Windows機などが数多く存在しています。今回はBarracuda CloudGen Firewallを導入して古い生産設備を保護できないか考えてみました。
既存環境に導入することを想定してネットワーク構成の変更の必要が無いブリッジ接続で構成しています。通常このブリッジ接続の段階でIPSとアンチウィルスを動作させているため、ある程度のセキュリティを担保できるのですが、今回はさらに突っ込んでSCADAの通信制御を行ってみようと思います。実環境でどの程度役に立てるものかわかりませんが、何かの一助となれば幸いです。
2018年09月05日
メール:サイバー犯罪者が選択する最大の侵入方法
メールシステムはフィッシング、マルウェア、およびランサムウェアの主要な攻撃元になっています。
追加のメールセキュリティレイヤへの投資を顧客に納得してもらうことは、困難な可能性がありますが、MSP(マネージドサービスプロバイダ)にとって十分にやりがいがあります。結局は、セキュリティ侵害が発生した場合は、MSPが混乱を一掃する必要があります。
MSPがセキュアメールサービスを顧客に販売するための第一歩は問題の範囲を納得してもらうことです。多くのSMB(中小企業)は、自社が標的になるほど有名ではないと感じていますが、サイバー攻撃を受けることが多いです。Ponemon InstituteはSMBの55%が2016年にサイバー攻撃を受けたと述べています。
