ブログ

セキュリティとストレージのリーディングカンパニー|バラクーダ > ブログ

ブログ

2017年07月18日
ホワイトペーパー「クラウドにおけるセキュリティの展開と管理」(Osterman Research社)のお勧め

あらゆる規模の組織が、ワークロードやアプリケーションのクラウドへの移行に取り組み、オンプレミスの機器のコストや複雑さを回避しながら新しい機能を手に入れようとしています。このような理由によってクラウドへの移行が推進されていますが、従来型のオンプレミスセキュリティソリューションをそのままクラウドに拡張するという考えは、大きな誤りであるのかもしれません。バラクーダネットワークスは、クラウドの障壁の排除を目的として、Cloud Readyプログラムの拡充に継続的に取り組んでおり、今回、Amazon Web Services(AWS)およびMicrosoft Azure(Azure)でBarracuda Web Application FirewallとBarracuda NextGen Firewallを90日間利用できる、無料のクラウドライセンスの提供を開始しました。また、今回のプログラム改訂と併せて、Osterman Research社の協力を得て作成した、クラウドにおけるセキュリティ管理の問題解決に役立つホワイトペーパー「Deploying and Managing Security in the Cloud(クラウドにおけるセキュリティの展開と管理)」を公開しました。

ホワイトペーパー「クラウドにおけるセキュリティの展開と管理」(Osterman Research社)のお勧め

2017年07月18日
クラウド対応は万全ですか?セキュリティベンダに確認すべき重要事項

お知らせ:この記事は、Cloud Readyセキュリティに関する質問にお答えするシリーズの1回目です。連載の全記事はこちら、バラクーダCloud Readyのブログ記事はこちらをご覧ください。

クラウドへの移行は時として複雑なプロセスであり、機密性の高いビジネスアプリケーションのクラウドへの移行では、新たなセキュリティ要件に直面します。この課題に直面しているのは、我々の古くからのお客様だけでなく、パブリッククラウドのセキュリティに関する支援を求めて我々のソリューションを検討される新規のお客様についても同様です。さらには、ソリューションで従来型のオンプレミスインフラストラクチャを新しいクラウドフレームワークに接続することも少なくないため、管理、アクセス、ポリシー適用についてはさらに多くの問題を解決する必要があります。


クラウド対応は万全ですか?セキュリティベンダに確認すべき重要事項

2017年07月14日
バラクーダネットワークスから3名がCRNのWomen of the Channelを受賞


「3の法則」に従うと、うまくいくことが多いようです。サンドイッチのBLTや、さまざまな3兄弟などの例がありますが、今日はバラクーダネットワークスで活躍する3人、リンジー・ウェストブルック、エリン・ショウ・クローリー、リンジー・ファリアに関する朗報です。3に意味があるかどうかはともかく、これら3人のチャンネルリーダーシップが高く評価されたのは素晴らしいことです。

CRNからの栄誉ある受賞の概要は以下のとおりです。

表彰: CRNの編集者は、専門家としての実績、専門知識、ITチャンネルへの継続的な献身に基づいて、Women of the Channelを選出しています。

バラクーダネットワークスの受賞者: リンジー・ウェストブルック(バラクーダネットワークスのシニアチャネルプログラムマネージャ)、エリン・ショウ・クローリー(Intronis MSP Solutions by Barracudaのマーケティングマネージャ)、リンジー・ファリア(Intronis MSP Solutions by Barracudaのパートナーマーケティング担当ディレクタ)

バラクーダネットワークスから3名がCRNのWomen of the Channelを受賞

2017年07月14日
クラウド対応は万全ですか?統合と拡張性に関するQ&A

お知らせ:この記事は、Cloud Readyセキュリティに関する質問にお答えするシリーズの2回目です。連載の全記事はこちらバラクーダネットワークスのCloud Readyのブログ記事はこちらをご覧ください。

今週、バラクーダネットワークスはCloud Readyプログラムの拡張を発表しました。このプログラムは、安全性を維持しながらワークロードやアプリケーションをパブリッククラウドに移行するためのシンプルなパスを提供するものです。レガシーのオンプレミスソリューションは一般的にパブリッククラウドへの拡張に適さないため、セキュリティは企業がクラウドへの移行で直面する最も一般的な課題の1つとなっています。さらに残念なことに、とりわけサイバー犯罪者があらゆる脆弱性を探して悪用しようとしている状況において、現在のオンプレミステクノロジとパブリッククラウドとのギャップを埋めることができない場合は、大きな代償を伴う可能性があります。


クラウド対応は万全ですか?統合と拡張性に関するQ&A

2017年07月14日
人気ゴルファーとバラクーダネットワークスのパートナーシップ

クラウド対応のセキュリティおよびデータ保護ソリューションの大手プロバイダであるバラクーダネットワークスと、ソーシャルメディアで多数のフォロワーを持つ人気ゴルファーのペイジ・スピラナック氏が、パートナーシップを結びました。両者は協力して、バラクーダネットワークスの業界をリードするSignNowなどのテクノロジに対する認識を高めるとともに、デジタルプラットフォームを保護して全ユーザの有意義なオンライン利用を推進することでネットいじめを撲滅する活動を推進します。

Cybersmile Foundationの公認アンバサダーを務めるスピラナック氏とバラクーダネットワークスのパートナーシップは、ネットいじめを防止するためのスピラナック氏の取り組みをさらに強化することになります。活動には、ゴルフのバラクーダネットワークスチャンピオンシップへの同氏の参加も含まれます。このPGAツアートーナメントは、米国ネバダ州リノで毎年行われています。今年は、7月31日から8月6日までの期間にMontreux Golf & Country Clubの美しいコースにて、トップクラスのゴルファーを集めて開催されます。バラクーダネットワークスは、ネットいじめ防止活動のリーダーとしてのスピラナック氏の活動を支援していきます。


人気ゴルファーとバラクーダネットワークスのパートナーシップ

2017年07月13日
大規模APTグループがMSPを標的に - 準備は万全ですか?

MSP(マネージドサービスプロバイダ)は、顧客にセキュリティの重要さやセキュリティベストプラクティスの遵守をアドバイスします。ところがその反面、顧客にアドバイスしているはずのセキュリティプラクティスを実践していないMSPが多いのも事実です。これは、大きな問題へとつながる危険があります。


PwC UKとBAE Systemsが最近発表した報告書によると、中国のハッキンググループであるAPT10がMSPを標的にした攻撃を続けており、2016年半ばから激化しています。


大規模APTグループがMSPを標的に - 準備は万全ですか?

2017年07月13日
アンドレ・カジリックが全米横断レースに参加

バラクーダネットワークスはさまざまな団体を支援していますが、最もよく知られているのがChallenged Athletes Foundation(CAF:障がい者アスリート財団)です。CAFは1997年、スポーツや競技を通して、身体的障がいを持つ方のアクティブなライフスタイルを支援することを目的に設立された団体です。アクティブなライフスタイルやスポーツへの参加には、自己肯定感、自立、QOLの全体的な向上など、さまざまなメリットがあります。CAFのような団体の取り組みは、それまでスポーツに参加するチャンスがなかった多くの方に貢献しています。

アンドレ・カジリックが全米横断レースに参加

2017年07月13日
DevSecOpsで広がるITセキュリティの楽観的展望

サイバー犯罪で悪用されることの多い脆弱性は、2つのカテゴリに大別することができます。1つ目は、エンドユーザを誘導して文書をダウンロードさせたり、システムにマルウェアを感染させたリンクをクリックさせたりする、何らかの形のフィッシング攻撃を伴うものです。2つ目は、オペレーティングシステム、データベース、またはアプリケーションに存在する何らかの既知の脆弱性を標的とするものです。

地道な教育によってこれらの脅威を見分ける方法をユーザに周知し、被害を封じ込める努力を続けることを除けば、一般的なセキュリティ専門家が実行できる有効なフィッシング攻撃対策はそれほどありません。しかしながら、既知の脆弱性が存在するソフトウェアの問題については、2つの面で楽観視できる理由があります。1つ目は、機械学習アルゴリズムなどのテクノロジの進歩によって、脆弱性の発見がはるかに容易になるという予測に基づくものです。2つ目は、アプリケーション開発者に浸透しつつある、DevSecOpsの取り組みと関連性があります。


DevSecOpsで広がるITセキュリティの楽観的展望

2017年07月11日
サイバーセキュリティ最大の問題について考える

サイバーセキュリティには、大きな問題であるにもかかわらず、ほとんどの企業が対応をためらっている課題があります。それは、日常業務で使用しているシステムの大半が防御不能である、というという点です。

Vanson Bourneが、Bromium(プリケーションとプラットフォームを分離するコンテナソフトウェアのプロバイダ)の依頼で500人のCISOを対象に調査を行いました。調査から、1カ月に5回のペースでセキュリティパッチがリリースされており、パッチ1つあたり13人時が費やされていることが判明しました。また、プロバイダの半分以上が、残業代やサードパーティサービス会社への支払として、パッチあたり19,908ドルのコストをかけていました。「緊急パッチ管理は、ITとセキュリティチームの業務に支障をきたす」と回答したCISOが53%にのぼることも不思議ではありません。


サイバーセキュリティ最大の問題について考える

2017年07月11日
スピアフィッシングとランサムウェアを組み合わせた複合型攻撃の脅威

Social Engineer Newsletterの最新版に、ランサムウェアの背後にある心理作戦に関する記事が掲載されています。作者であるマイク・ハドナギー(Mike Hadnagy)氏は、ユーザがランサムウェア攻撃に引っ掛かる理由とその対策を解説しています。

ハドナギー氏はいくつか例を挙げていますが、その1つが、数ヵ月前に彼の友人に実際に起こった出来事です。ある日、友人が職場で請求書を処理していたところ、メールが送られてきました。問題はなさそうだったので、開いてみたところ、請求書のようなファイルが添付されていました。ところが、このメールの送信元がサイバー犯罪者だったことに気付かなかったのです。メールと添付ファイルを開いた後すぐに、Cerberランサムウェアの画面が開きました。


スピアフィッシングとランサムウェアを組み合わせた複合型攻撃の脅威

お問い合わせ

CONTACT