ブログ

セキュリティとストレージのリーディングカンパニー|バラクーダ > ブログ

ブログ

2018年09月03日
オランダの公共バスの無料Wi-Fiを保護するBarracuda CloudGen Firewall IoTソリューション

IoTデバイスというと、どのようなものを想像されますか? 家電、防犯機器、カーナビ、はたまたペットの首輪まで(!?)その範囲は多岐にわたります。その一方、IoTデバイスは、攻撃者にとっては乗っ取りや中継するのに便利なガジェットという側面もあり、セキュリティ対策が急務な現状です。そしてIoTデバイスは家電などの小型機器が多く、デバイスの数が膨大に及びます。そのため、多数のデバイスの管理を以下にシンプルにするかが、IoTセキュリティ対策の課題の一つでもあります。

そんな中、オランダ南東部エリアで公共バスを運行するSyntusが、自社保有の100台以上のバスに、セキュリティデバイスとして、Barracuda CloudGen FirewallのIoT向けソリューション「Barracuda Secure Connector」を導入し、乗客への無料Wi-Fiサービスのセキュアアクセスを提供することになりました。今回は、Syntusによるバス会社の導入事例を参考に、IoTをはじめとする多数の小型デバイスをセキュアに管理する手法をご紹介します。


オランダの公共バスの無料Wi-Fiを保護するBarracuda CloudGen Firewall IoTソリューション

2018年08月30日
攻撃を受けるスマートシティ:IoT(モノのインターネット)セキュリティについて熟慮して損はない理由

IoTによって、世界中のビジネスが変革しています。また、ビジネスの安全性、効率、生産性、およびアジリティを向上し、環境負荷を削減できます。一方、このような新しいシステムが悪用されて、企業ネットワークへの侵入またはボットネットへの参加だけでなく、広範囲なパニックおよび新しいスマートシティ環境上の人命の危険が発生する可能性があるという現実的な危険もあります。Black Hatで発表された新しいレポートには、まさにこの状況が説明されています。残念ながら、この状況は今に始まったことではありません。

IoTの新しい世界による脅威を軽減するには、この複雑なエコシステムのすべてのレイヤで対策を取る必要があります。つまり、メーカーがさらにセキュアなデバイスを開発し、企業がこのようなデバイスをさらにセキュアに実装および設定し、セキュリティ業界がシステムを保護するための実際的なソリューションによって進歩するように推進するということです。


攻撃を受けるスマートシティ:IoT(モノのインターネット)セキュリティについて熟慮して損はない理由

2018年08月24日
SMB(中小企業)は2019年サイバーセキュリティとデータ保護の統合を重視

サービス停止はさまざまな理由で発生していますが、マネージドサービスを提供するためのプラットフォームのプロバイダKaseyaがSMBに勤務する1,287人のITおよびセキュリティプロフェッショナルを対象に実施した新しいグローバル調査からは、バックアップとセキュリティが非常に密接に関連していることがわかります。

回答者の半数以上の58%がサイバーセキュリティとデータ保護、続く34%がネットワークインフラストラクチャの容量を2019年の最大の懸念として挙げています。


一方、2018年の場合は、回答者の半数以上の54%がセキュリティ全般、続く31%がITコストの削減を挙げていました。

SMB(中小企業)は2019年サイバーセキュリティとデータ保護の統合を重視

2018年08月23日
バラクーダネットワークスがGartner Peer Insights の「お客様の声」で最も高い評価:エンタープライズ・ネットワーク・ファイアウォール市場ノート

ランサムウェアは最もよく見出し記事になっていると思われますが、ランサムウェア攻撃そのものはまったく新しくありません。実際、攻撃は数十年間さまざまに形を変えて実行されてきました。昨年の話題となったWannaCry、NotPetyaなどの世界的な拡散以降、ランサムウェアの脅威を意識していない人はほとんど見つからなくなっています。


しかし、見出し記事は現状を表しているのでしょうか?ITチームは本当に日常的に脅威を感じているのでしょうか?私たちは、ランサムウェアを重視している一方、現状に油断しつつある危険性はないでしょうか?
弊社は、ランサムウェアの影響について詳細に知るために、昨年初めて行った調査を再度行いたいと考えました。このため、EMEA(ヨーロッパ、中東、およびアフリカ)の145社を含む世界中の約630社を調査しました。


バラクーダネットワークスがGartner Peer Insights の「お客様の声」で最も高い評価:エンタープライズ・ネットワーク・ファイアウォール市場ノート

2018年08月10日
メールに代わるコミュニケーションチャネルはサイバーセキュリティ上の懸念の原因

すべてのサイバーセキュリティプロフェッショナルはメールが依然としてマルウェアが自社内で拡散するプライマリベクタであると意識しすぎています。一方、エンドユーザは、ますますメールから離れて、以前はメールに添付されていたファイルを共有できるSlackなどのコラボレーションプラットフォームまたはGoogleドライブなどのサービスによるコミュニケーションを選択する傾向が高まっています。


サイバーセキュリティプロフェッショナルは少なくとも理論上は、この移行を推奨する傾向があるはずです。しかし、ファイルまたはURLで実行される攻撃を防止するためのツールのプロバイダPerception Pointが500人のIT意思決定者を対象に実施した新しい調査によると、調査対象のIT意思決定者の80%がメールに代わるコラボレーションサービスもサイバー攻撃を受けやすいと考えていることが判明しています。


メールに代わるコミュニケーションチャネルはサイバーセキュリティ上の懸念の原因

2018年08月01日
セキュリティ業界の精神と時の部屋!?Hardening Projectとは

皆さんはHardening Projectというセキュリティの競技会をご存知でしょうか?

Hardening(ハードニング)とはもともと「固くする」などの意味を持ちますが、セキュリティの分野ではシステムの脆弱性を減らすことなどによる「堅牢化」という意味合いで使われる言葉になります。

そして、実行委員会のWASForumによると、Hardening Projectとは『「衛る技術」の価値を最大化することを目指す、全く新しいセキュリティ・プロジェクト』と定義されています。一般に使用される「守る」ではなく、チームで城を衛る衛兵などの意味でも使われる「衛る」の漢字を使っているところに実行委員会の方々の思いが込められているのではないかと思います。


セキュリティ業界の精神と時の部屋!?Hardening Projectとは

2018年07月26日
アプリケーション脆弱性の検出に対する報奨金のROI(投資利益率)は無視できないほど魅力的

ソフトウェアに非常に依存していることを認識している企業がかつてないほど増加しているため、アプリケーション脆弱性を検出するための時間と労力もはるかに増加しています。しかし、契約しているハッカー(セキュリティ研究者)向けのオンラインサービスであるHackerOneが今週発表したレポートによると、2017年のフォーブス・グローバル2000に掲載された企業の93%が、第三者であるハッカーが提出したクリティカルバグレポートにどのように対応し、バグをどのように修正するかということに関するポリシーをまだ準備していません。


アプリケーション脆弱性の検出に対する報奨金のROI(投資利益率)は無視できないほど魅力的

2018年07月20日
メールセキュリティ戦略の最大の弱点はユーザトレーニングか?

メールサーバの外側にメールセキュリティゲートウェイを導入するだけで、エンドユーザに到達しないようにスパムとウィルスを防止できた時代は、すでに過去のものです。現在のゲートウェイは、確かにまだ役立っていますが、ほとんどの場合は、可能なかぎり最適なメールセキュリティアプローチを確保するために、追加のテクノロジと組み合わせられています。この理由は、ゲートウェイテクノロジがソーシャルエンジニアリングのスピアフィッシング攻撃を検出するために設計されていないこと、およびゲートウェイでまったく管理されていない個人アカウントがフィッシング攻撃を受ける可能性が常にあることです。しかし、ユーザがBEC(ビジネスメール詐欺)、インパーソネーション、またはスピアフィッシング攻撃を受けることを懸念している企業は、このような攻撃をリアルタイムに検出および防止するために役立つ人工知能を活用するソリューションをすでに導入しているでしょうか?


メールセキュリティ戦略の最大の弱点はユーザトレーニングか?

2018年05月15日
無料の脆弱性診断を利用して、Webサイトのセキュリティを強化しよう

IPAが今年1月に発表した情報セキュリティ10大脅威2018では、組織における脅威として、「脆弱性対策情報の公開に伴う悪用増加」が2017年のランク外から4位に急浮上しました。

無料の脆弱性診断を利用して、Webサイトのセキュリティを強化しよう

2018年05月14日
Azure Resource Managerモデルを使用したBarracuda CloudGen WAFの導入とプロビジョニング

バラクーダネットワークスではAzureをはじめ、AWSや Google Cloudといったパブリッククラウドに対応した様々な製品をご提供しています。

その中でも、Azure環境で動作するBarracuda CloudGen WAF、CloudGen Firewallの設定方法や構成例などを中心にこのブログでご紹介させていただきます。

第一回目の今回はCloudGen WAFの基本的なディプロイ方法をご紹介します。


Azure Resource Managerモデルを使用したBarracuda CloudGen WAFの導入とプロビジョニング

お問い合わせ

CONTACT