ブログ

セキュリティとストレージのリーディングカンパニー|バラクーダ > ブログ

ブログ

2017年07月11日
ハイブリッドのセキュリティパターンでリスクを軽減

お知らせ:Cloud Ready セキュリティパターンを3回のシリーズでお届けします。この記事は連載の最終回です。連載の全記事はこちら、Barracuda Cloud Readyのブログ記事はこちらをご覧ください。

この連載では、以下のクラウドのセキュリティパターンのうち、2つを説明しました。

  • ・オンプレミスのみ
  • ・クラウドのみ
  • ・オンプレミスとクラウドのハイブリッド
今日は、3番目のハイブリッドモデルを取り上げます。

ハイブリッドのセキュリティパターンでリスクを軽減

2017年07月10日
MSPを対象にしたプロフェッショナルサービスが新登場

バラクーダネットワークスは本日、MSP向けの新サービスとして、マネージドファイアウォールとマネージドバックアップアプライアンスを発表しました。


MSPは、マネージドサービスプロバイダの略です。MSPとは、一連のサービスを管理し、ユーザに提供する企業です。一般的にMSPは、RMM(リモートモニタリング&マネジメント)やPSA(プロフェッショナルサービスオートメーション)といったソリューションを活用して、可能な限り「ハンズオフ」の環境を提供します。MSPの目的は、テクノロジをできるだけ透過的に運用することにより、ユーザがその顧客や業務に注力できる環境を提供することにあります。


MSPを対象にしたプロフェッショナルサービスが新登場

2017年07月10日
クラウドのみのセキュリティモデルで必要な「ハンズオン」アプローチ

お知らせ:Cloud Ready セキュリティパターンを3回のシリーズでお届けします。この記事は連載の第2回目です。連載の全記事はこちら、Barracuda Cloud Readyのブログ記事はこちらをご覧ください。

前回の記事では、次に示す3つのセキュリティモデルのうち、最初のセキュリティモデルを説明しました。

  • ・オンプレミスのみ
  • ・クラウドのみ
  • ・オンプレミスとクラウドのハイブリッド

今日は、クラウドソリューションのみを使用するセキュリティモデルを取り上げます。

このモデルは、簡単に言えば、すべてのIT機能をクラウドへと移行したモデルです。エンドポイント保護を導入しようにも、オンプレミスには境界、アプリケーション、データセキュリティが存在しません。このモデルが適しているのは、従業員が広範囲に分散している企業や、クラウドベースのワークロードとSaaSに多大な投資を行っている企業です。


クラウドのみのセキュリティモデルで必要な「ハンズオン」アプローチ

2017年07月10日
オンプレミスセキュリティの長所と短所

お知らせ:Cloud Ready セキュリティパターンを3回のシリーズでお送りします。この記事は連載の第1回目です。連載の全記事はこちら、Barracuda Cloud Readyのブログ記事はこちらをご覧ください。

先週、バラクーダネットワークスが実施した調査に基づいてオスターマン氏がまとめたホワイトペーパーについて、ジェスが記事を投稿しました。「Deploying and Managing Security in the Cloud(クラウドでのセキュリティの導入と管理)」というタイトルのこのホワイトペーパーは、このブログ記事の最後にあるリンクからダウンロードできます。

このホワイトペーパーで興味深いのは、企業向けのセキュリティを3つのパターンに分類している点です。パブリッククラウドのブログ記事の読者にとっては、お馴染みのセキュリティパターンです。

  • ・オンプレミスのみ
  • ・クラウドのみ
  • ・オンプレミスとクラウドのハイブリッド
この連載記事ではそれぞれのパターンを説明し、それぞれのシナリオに対応するバラクーダネットワークスのソリューションをご紹介します。

オンプレミスセキュリティの長所と短所

2017年07月07日
変貌を続けるランサムウェア

昨年のランサムウェアの記事では、最初のランサムがフロッピードライブで登場してから、Crytowall、Locky、Teslacryptへと進化した歴史を取り上げました。前回の記事から14カ月が経過した今、サンサムウェアビジネスは急成長しています。 

過去数年の間に、ランサムウェアは次のような進化を遂げています。

・NBCの人気ドラマ「Chicago Med」にランサムウェアのエピソードが登場


変貌を続けるランサムウェア

2017年07月07日
ほとんどの企業に求められる高度な脅威インテリジェンスへの直接アクセス

攻撃者が攻撃を仕掛けないように、最初の段階で阻止するのはほぼ不可能です。したがって、ITセキュリティを実現するには、MTTR(対応にかかる平均時間)を短縮するためにMTTD(検知にかかる平均時間)を短縮することが非常に重要になります。

ところが、マルウェアがシステムに侵入した状態でも、MTTDがマルウェア検知に効果的だと考えているIT部門があまりに多いのが現状です。マルウェアが登場した時点ですぐにMTTD短縮に着手すれば、ITセキュリティ全体を大幅に改善することが可能です。幸いなことに、脅威インテリジェンスサービスのマルウェア検知機能は、ますます高度になっています。ほとんどのITセキュリティベンダは、複数のIT脅威インテリジェンスサービスを提供しており、被害を及ぼしそうな脅威に関するリサーチ情報も共有されています。一方で、独自の脅威インテリジェンス機能を構築することをIT部門にお勧めします。やはり、「備えあれば憂いなし」です。


ほとんどの企業に求められる高度な脅威インテリジェンスへの直接アクセス

2017年07月07日
クラウド対応は万全ですか?統合と拡張性に関するQ&A

お知らせ:この記事は、Cloud Readyセキュリティに関する質問にお答えするシリーズの3回目です。連載の全記事はこちら、Barracuda Cloud Readyのブログ記事はこちらをご覧ください。

先週、バラクーダネットワークスはCloud Readyプログラムの新たな特典を発表しました。このブログシリーズでは、皆さまが現在契約しているベンダが本当に「クラウド対応」なのかどうかを確認するためのチェックポイントを解説しています。このシリーズの記事は、下のリンクからどうぞ。 

このシリーズではこれまで、オンプレミスと同じ機能をクラウドでも提供することの重要性と、ハイブリッド環境では安全な方法でトラフィックを最適化するべき理由を解説しました。

今日は、リストの3番目と4番目を取り上げます。クラウドへの移行前や移行中、ベンダに確認していただきたい重要なポイントです。

  1. ソリューションは、パブリッククラウドファブリックとネイティブに統合されているか?
  2. パフォーマンスやキャパシティのオートスケールが可能か?

クラウド対応は万全ですか?統合と拡張性に関するQ&A

2017年07月06日
WannaCry攻撃に関する3つの不都合な事実

サイバー犯罪が横行し、金銭目的のゆすりであれ国家的な目的であれ、動機を持ち能力を有する犯罪者が常に進入路を探しています。WannaCryは、それほど高度なマルウェアではないとは言え、その急速な拡散はインターネットの警鐘となっています。

ランサムウェアが危険なものであることは、よく知られています。被害を回避するには、ユーザにフィッシング攻撃の見分け方を訓練する必要があります。しかし、今回のランサムウェアの場合、電子メールは重大な感染経路ではなかったということが明らかになっています。むしろ、NSAから盗まれ、数か月前に公開されたハッキングツールのキャッシュから漏洩したSMBを悪用するEternalBlueの使用が、フィッシングリンクに注意しているユーザすらも巻き込む被害を出すことになりました。


WannaCry攻撃に関する3つの不都合な事実

2017年07月06日
WannaCry攻撃が露呈するパッチ管理の問題


WannaCryのランサムウェア攻撃の後、そもそも攻撃を可能にした責任が誰にあるのかという点について、さまざまな議論が交わされています。Microsoft社は、米国国家安全保障局(NSA)が最初に攻撃コードを開発したことを非難しています。NSAは、この脆弱性については何か月も前にMicrosoft社に報告したと述べています。サイバー犯罪者によってこれほど大規模に利用された脆弱性を利用するコードをNSAが開発したことをWikiLeaksが公開したのも、ほぼ同じ時期です。

さらに、サポートされていないレガシーバージョンのWindowsをあいかわらず実行することを決定した組織にも責任があると考えられています。しかし、サポート対象のバージョンを使用していればWannaCry攻撃の影響も大きく異なっていたと断言できるわけではありません。


WannaCry攻撃が露呈するパッチ管理の問題

2017年07月06日
Barracuda Advanced Threat Protection、SC Magazineで5/5の評価

最近のSC Labsによるレビューで、Barracuda Advanced Threat Protection(ATP)は機能、文書化、パフォーマンス、サポート、使いやすさの各項目で5つ星の評価を受けました。Barracuda ATPのレビューはこちらをご覧ください。また、製品グループのサマリはこちらをご覧ください。

Barracuda ATPは、バラクーダネットワークスがセキュリティプラットフォームに追加した階層型サービスです。これらのセキュリティレイヤは、行動分析、ヒューリスティック、およびサンドボックスのテクノロジを組み合わせて、ゼロアワー攻撃や標的型攻撃から保護します。電子メールの添付ファイルはリアルタイムで自動的にスキャンされ、不審な添付ファイルは安全なサンドボックス環境で実行されます。これによって、ファイルの動作を観察し、脅威レベルを判断できます。Barracuda ATPは、悪意ある添付ファイルをブロックするほか、バラクーダネットワークスのリアルタイム脅威インテリジェンスシステムに新たな発見を統合し、すべての顧客に保護を拡張します。

Barracuda Advanced Threat Protection、SC Magazineで5/5の評価

お問い合わせ

CONTACT