Web Application Firewall ファームウェア 12.3.0.011 GAリリース
Barracuda Web Application Firewall のファームウェア v12.3.0.011が2025年10月16日、GAリリースされました。新メジャーバージョンv12.3の最初のリリースとなります。お早めのファームウェアアップデートをご検討ください。 本バージョンへのファームウェアアップデートにあたっては、以下のような注意点がございます。 FTPおよびFTP SSLサービスのサポートが終了し、新規にサービスを作成することはできなくなりました。ただし既に設定済のサービスはそのまま機能しつづけます。 詳細につきましては以下リリースノートをご確認ください。 Barracuda Campus https://campus.barracuda.com/doc/540672918 Release Note (Product Page) https://updates.cudasvc.com/cgi-bin/view_release_notes.cgi?type=bwsware&version=12.3.0.011&platform=5 また、本リリースに伴い、ファームウェアv12.1 は2026年4月15日にてサポート終了となります。ご注意ください。旧ファームウェアのサポート終了日については、以下をご確認下さい。https://www.barracuda.co.jp/products/waf-tec/
技術情報
BB3Kシリーズのご紹介 (PPTX版)2025年8月19日更新
Barracuda Backup 製品概要プレゼンテーション (PPTX版)2025年11月13日更新
Barracuda Backup 製品概要プレゼンテーション (PDF版)2025年11月13日更新
「ランサムウェア攻撃を防ぐ自信がない」中小企業が約4分の3 バラクーダネットワークス調べ
複雑な脅威に対応するサイバーセキュリティソリューションのリーディング企業であるバラクーダネットワークス(本社:米国カリフォルニア州、以下バラクーダ)は、市場レポート「日本の中小企業におけるサイバーレジリエンスVol. 2:『人』がセキュリティの成功の鍵を握る」を発行しました。調査からは、対象となった中小企業のITプロフェッショナルの回答者のうち約4分の3が、ランサムウェア攻撃を防ぐ自信がないと回答したことが分かりました。 本レポートでは、日本の中小企業におけるサイバーセキュリティ管理とリソースの制約に関するデータを幅広く考察しました。その中には、組織全体でセキュリティ機能を実装、管理、およびサポートする方法、またそれが、サイバーレジリエンス(サイバー攻撃による侵害を防ぎ、攻撃から復旧する企業の能力)に与える影響が含まれます。 主な調査結果は、以下の通りです。 調査対象となった中小企業の92%はサイバーセキュリティ戦略を立てているが、約4分の3の企業はランサムウェア攻撃を防ぐ自信がない 20%以上が、経営幹部がサイバーリスクに関心がなく、理解していないと回答 17%の中小企業はインシデント対応計画を策定していない 22%の中小企業はサイバーセキュリティの専任者を置いていない 17%の中小企業がインシデント対応計画を策定していない調査対象のほぼすべての企業が、セキュリティ計画を策定していると回答しています。しかし、ランサムウェア攻撃を防ぐ自信があると回答した企業は、約4分の1(28%)に留まっています。さらに、50%の企業が、多くの重要なセキュリティ管理は、社内で対応できていると感じていました。セキュリティ侵害発生時や発生後、社外への情報提供を行っていないという回答は16%、社内への情報提供を行っていないという回答も16%となり、それぞれ約6社に1社となりました。 さらに、イミュータブル(変更不可)バックアップやオフラインバックアップを行っていると回答した企業はわずか23%でした。これらのバックアップは、貴重なビジネス資産を改ざんや削除から保護し、ランサムウェア攻撃が発生したときに迅速かつ効果的にデータを復元するのに役立ちます。 20%以上が、経営幹部がサイバーリスクに関心がなく、理解していないと回答調査対象となったITセキュリティプロフェッショナルの多くは、会社の経営幹部によるサイバーセキュリティへの関心、理解、関与が不足していると報告しています。調査結果からは、経営幹部の考え方は非常に多様であることがわかりました。経営幹部は、自社が攻撃されることはないと信じている(20%)、攻撃を受けることは必然であるが攻撃を食い止める手立てはないと考えている(22%)、サイバーセキュリティ対策は容易であり、懸念は誇張されすぎていると考えている(22%)、サイバーセキュリティを口先だけで支持しており、実際にはその重要性を信じていない(21%)ことが明らかになりました。 バラクーダの日本法人バラクーダネットワークスジャパンの執行役員社長である鈴木真は、次のように述べています。「デジタル技術の活用が進むにつれ、ビジネスリーダーにとって、自社が直面するリスクと、そのリスクを軽減するためにサイバーセキュリティが果たす役割を理解することが、これまで以上に重要になっています。サイバーリスクの状況は複雑で、絶えず進化しています。したがって、ITとセキュリティの専門家は、ビジネスに焦点を当てた言葉や概念を使って、サイバーリスクとサイバーセキュリティを社内の同僚に説明する重要な役割を担っています。社内で積極的な連携を図ることが、事業継続性を確保できる適切なサイバーセキュリティ戦略と対応計画を策定するための基盤となります」 バラクーダは、独立系市場調査会社のTech Research Asiaに依頼をし、日本の従業員数50~200人の組織で働く500人のITプロフェッショナルを対象に調査を実施しました。対象企業は、規模と産業セクターをバランスよく反映した構成となるよう選定されました。回答者の半数弱(47%)は経営幹部の役割を担っており、調査は2023年11月に実施されました。 レポート全文は、以下からご覧ください。https://lp.barracuda.com/BEU-APAC-CON-202412-JP-SMB-Cyber-resilience-part2_LP-Registration.html バラクーダネットワークスジャパンについて米国Barracuda Networks Inc. の日本法人。ITにまつわる課題について、メール保護、ネットワークとアプリのセキュリティ、データ保護の3つの分野において、効率的かつ低コストで業界最高レベルのソリューションを提供しています。バラクーダネットワークス製品は全世界20万社以上のお客様にご利用いただいており、オンプレミス、仮想、クラウド、そしてハイブリッドといった柔軟な導入形態により、あらゆるIT環境で最適化できるよう設計されています。詳細については、barracuda.co.jpをご覧ください。 バラクーダネットワークス、バラクーダ、およびバラクーダネットワークスのロゴは、米国およびその他の国々におけるバラクーダネットワークス社の登録商標または商標です。 【報道関係者お問い合わせ先】バラクーダネットワークス 広報代行 アシュトン・コンサルティングEmail: barracuda-japanpr@ashton.jp
Web Security Gateway ファームウェア v16.1.003 GAリリース
Barracuda Web Security Gateway のファームウェア v16.1.003が2024年11月21日、GAリリースされました。メジャーバージョンv16.1の最初のリリースとなります。 本バージョンはシリアル番号1296614以上の機器にのみ、適用が可能となっております。シリアル番号1296614未満の機器では、引き続きv15.0.0.009が最新GAバージョンとなります。 新機能や修正点、アップデートにあたっての注意点は、リリースノートをご確認下さい。https://campus.barracuda.com/product/websecuritygateway/doc/168743437/release-notes また、本リリースに伴い、ファームウェアのサポート終了日情報も更新されております。詳しくは、以下をご確認下さい。https://www.barracuda.co.jp/products/webfilter-tec/
技術情報
Barracuda Cloud Archiving Service 製品紹介プレゼンテーション(PPTX版)2025年10月31日作成
Barracuda Cloud Archiving Service 製品紹介プレゼンテーション(PDF版)2025年10月31日作成
大企業から巨大企業へ:急成長する英国の公益事業請負会社が強力でスケーラブルな Microsoft 365 セキュリティを導入
2024年7月5日、Tony Burgess 以前の職場でバラクーダ製品を使用していた IT 担当者が、転職先でバラクーダが導入されていなかったという話は、実は私たちにとって何よりもうれしいものです。 というのも、その先の展開がどれもとても似通っているのです。IT 担当者は新しい職場であらためて、セキュリティがいかに複雑で信頼性が低く、また多くの時間を割かなくてはならないものなのかを知り、驚くと同時に、他と一線を画すバラクーダの高度な機能と使い勝手のよさを今まで当然のことと受け止めていたことに気づいたと言います。そして、新しい職場にバラクーダを導入する活動を開始し、主導していくのです。 モウ・ダウッドは、サファイア・ユーティリティ・ソリューションズという上下水道事業の大きな会社で IT ディレクターを務めていました。サファイア社は、さらに大きな会社であるレインズ・グループと合併し、モウはレインズの IT ディレクターに就任します。 サファイアでは8つだった拠点は52になり、従業員数は3,500人以上、その80%は現場でリモートワークをしています。今後もレインズ・グループは、成長速度を緩める計画はありません。 しかし、モウはレインズ・グループの IT セキュリティ・インフラストラクチャに大いに失望することになります。このまま何も手を打たなければ、会社が大きくなるとともにセキュリティの課題も大きくなってしまうと、モーは心配しました。 「何が起きているかを見える化し、先手を打って何層もの保護を提供してくれるセキュリティの仕組みが必要だと感じました」とモーは振り返ります。 モーがどのようにして課題を克服し、自社に大きな改善をもたらしたかの詳細は、ケーススタディでご確認ください。 オンプレミスのメール、時代遅れのセキュリティ モウがレインズ・グループに来たとき、同社は主に Mimecast で保護されたオンプレミスのメールサーバを使用していました。前職では Barracuda Email Security と Microsoft 365 を導入していたため、その当時は当たり前のように使用していた多くの機能と機能がレインズのセキュリティには不足していることに、モウはすぐに気づきました。 「潜在的な問題を検出し改善するために、現場に張り付いていなければならなくなりました。監視に多くの時間を費やし、実際にメールに不具合が生じると、ユーザーに手動で連絡し、マシンにログオンして修復する必要がありました。Barracuda Email Protection を導入していた前職では、そんなことをする必要はありませんでした。— モウ・ダウッド、レインズ・グループ社 IT ディレクター また、巧妙で標的を絞ったフィッシングやなりすまし攻撃など、悪意のあるメールが大量に送られてきていました。リモートワークの従業員が多く、セキュリティ意識のトレーニングを受けていない従業員も多いため、誰かが誤った選択をしてデータ漏えいやそれ以上の事態につながる日がそう遠くないのではないかと、モウは非常に懸念していました。 「何かをすぐに導入すべきだと、私は強く感じていました。そして、バラクーダは市場に出回っている商品のなかでベストだと個人的には思っています」とモウは言います。 先進的な保護 そこからのモウの動きは迅速でした。まずはレインズ・グループ社を Microsoft 365 に完全に移行しました。これは継続的な拡張性という点で素晴らしい動きであり、会社の成長に伴う将来の買収や合併の統合をより容易にしました。 また、「市場に出回っているなかで最高」という信念に基づき、Barracuda Email Protection プラットフォームに変更しました。 レインズ・グループは現在、統合された使いやすい幅広い機能を享受しています。 Email Gateway Defense:既知のマルウェアやゼロデイマルウェア、その他の高度な脅威から包括的に保護します Barracuda Cloud-to-Cloud Backup:偶発的または悪意のある削除が起きた場合に、迅速かつ簡単にデータを復元します。 Impersonation Protection:AI(人工知能)を活用して高度な攻撃を検知するなりすまし防止機能です。 Cloud Archiving Service:規制および訴訟コンプライアンスをサポートし、簡素化します。 Security Awareness Training:不審な通信を識別する能力を高めるためのセキュリティ意識向上トレーニングです。 Incident Response:悪意のある電子メールへの迅速な自動対応により、リスクを根本的に低減します。 Barracuda Data Inspector:OneDriveとSharePointに保存された機密情報と悪意のあるファイルを特定し、フラグを立てます。 ケーススタディはこちら 原文はこちらFrom big to huge: fast-growing UK...
海外ブログ
[CloudGen Firewall] OpenSSHの脆弱性 CVE-2024-6387に対する修正パッチ(HotFix)のリリースについて
最終更新日: 2024年7月10日 日本時間2024年7月1日、OpenSSHに対して重大かつ緊急性の高いセキュリティ脆弱性(CVE-2024-6387)が発表されました。 弊社製品CloudGen Firewall(物理版・Vx版・パブリッククラウド版)では、この影響を受ける可能性のあるOpenSSHバージョンが利用されていることが判明致しました。 弊社ではこれに対し、7月9日にサポート対象の各ファームウェアバージョンで利用可能な修正パッチ(HotFix)を下記の通りリリース致しました。 CloudGen Firewallをご利用のお客様におかれましては、脆弱性対策として本HotFixの適用をお勧め致します。 ・ファームウェアv8.3.0 – 8.3.3: Hotfix 1122 – OpenSSHhttps://dlportal.barracudanetworks.com/#/packages/5918/openssh-1122-8.3.3-220099653.tgz ・ファームウェアv9.0.0 – 9.0.2: Hotfix 1123 – OpenSSHhttps://dlportal.barracudanetworks.com/#/packages/5919/openssh-1123-9.0.2-220099771.tgz HotFixの入手・インストール方法については、以下をご確認ください。 ・ファームウェアv8.3.0 – 8.3.3https://campus.barracuda.com/product/cloudgenfirewall/doc/96026664/updating-cloudgen-firewalls-and-control-centers/ ・ファームウェアv9.0.0 – 9.0.2https://campus.barracuda.com/product/cloudgenfirewall/doc/170821143/updating-cloudgen-firewalls-and-control-centers なお、7月10日現在、CloudGen Firewall以外の弊社製品については、本脆弱性による影響は確認されておりません。 以上
技術情報
