お知らせ
(写真は中央:JBサービス株式会社 セキュリティ事業部上級執行役員 事業部長 鈴木正浩様、左:同サービスマーケティング セキュリティ事業 セキュリティサービス推進 マーケティングアドバイザリー 田中琢也様、右:弊社チャネルセールスマネージャー 松田幸治) 本日はBarracuda WAF-as-a-Service SMAC Editionを提供いただいている、JBサービス株式会社の上級執行役員 セキュリティ事業部長 鈴木正浩様(以下、鈴木様)、サービスマーケティング 企画推進本部 企画推進 セキュリティサービスグループ 田中琢也様(以下、田中様)に訪問し、JBサービスの運用センター「SMAC(スマック)」やセキュリティソリューションの強みとBarracuda WAF-as-a-Service SMAC Editionの誕生背景と強みをインタビューしました。
バラクーダ、Barracuda Advanced Bot Protectionを発売開始 アプリケーションセキュリティをリードするバラクーダが、自動的な攻撃を防止するために、ML(機械学習)を導入 クラウド対応のセキュリティソリューションをリードするプロバイダであるBarracuda Networks, Inc.(本社:米国カリフォルニア州キャンベル)の日本法人である、バラクーダネットワークスジャパン株式会社(東京都品川区、執行役員社長:大越大造、以下バラクーダネットワークス)はBarracuda Advanced Bot Protectionを発売開始しました。 ハイライト Barracuda Advanced Bot Protection は、AI(人工知能)とML(機械学習)を使用して、悪意のあるボットを検出および防止します ボットスパム検出、クレデンシャルスタッフィング対策、リクエストリスクスコアリング、およびクライアントフィンガープリンティングを機能として実装しています AI/MLクラウドレイヤは、インバウンドトラフィックから常に学習し、通常とは異なるアプリケーションアクセスパターンを検出し、クライアントリスクスコアを計算します クラウド対応のセキュリティソリューションをリードするプロバイダであるバラクーダは、本日、Barracuda Advanced Bot Protectionのリリースを発表しました。Barracuda Advanced Bot Protectionは、AIとMLを使用して、最新の自動的な攻撃を防止します。また、Barracuda WAF-as-a-ServiceとBarracuda Web Application Firewallの両方のプラットフォームで提供されています。 2019 Verizon Data Breach Investigations Reportによると、Webアプリケーションは侵害の原因になるハッキングの最大の攻撃ベクタであり、悪意のあるボットはアプリケーションセキュリティへの深刻な脅威になります。ボットは、簡単なスクリプトを使用するものから、ヘッドレスブラウザ、MLなどの高度な技術を使用して従来のアプリケーションセキュリティ対策をバイパスするものへと進化してきました。企業には、このような進化する攻撃を常に防止できるアプリケーションセキュリティソリューションが必要です。 ガートナー: ボット攻撃の主要なタイプには、DDoS(分散サービス拒否)、不正購入、Webスクレイピング、脆弱性スキャン、およびエクスプロイトがあります。教師なし学習を使用すると、人間による通常のトラフィックの特性を学習し、ボットを異常として検出できます。教師あり学習を使用すると、自動的な動作に関連する機能を識別できます。1 Barracuda Web Application Firewall で提供されている Barracuda Advanced Bot Protection には下記の機能が実装されています。 ボットスパム検出: リファラスパムを削減し、コメントスパムを防止します クレデンシャルスタッフィング対策: アカウント乗っ取り攻撃を防止するために、クレデンシャルスタッフィングを防止します リクエストリスクスコアリング: インバウンドリクエストを追跡し、高度な動作分析によって攻撃者を検出します クライアントフィンガープリンティング: IPアドレスより忠実にユーザを追跡します。 専用のボット軽減UI(ユーザインターフェース): 新しいUIによって、ボット軽減機能を簡単に設定できます バラクーダ、データ保護/ネットワーク/アプリケーションセキュリティ担当シニアバイスプレジデント、Tim Jefferson: 現在の進化する攻撃を効果的に防止するには、高度なボット軽減機能が必要です。従来のWebアプリケーションファイアウォールは高度なボット対策を実装しているとはかぎらず、一部のボット軽減機能ベンダはWebアプリケーションファイアウォールに統合されていないポイントソリューションのみを提供しています。Barracuda Advanced Bot Protectionは、バラクーダのWebアプリケーションファイアウォールに完全に統合されており、簡単に導入および管理できる完全なアプリケーションセキュリティソリューションとして提供されています。 Barracuda WAFで提供されている Barracuda Advanced Bot Protection の詳細: https://www.barracuda.com/products/webapplicationfirewall リソース Barracuda...
Barracuda SentinelはOffice 365ユーザ向けの低コストで非常に使いやすいクラウドベースのサービスとして提供されています。MSP(マネージドサービスプロバイダ)の場合は、MSPエディションについて、お問い合わせください。 Edition Sentinel Total Email Protection Barracuda Sentinel Sentineデータシート ◆標的型攻撃の防止 ● ● • スピアフィッシングの防止 • BEC(ビジネスメール詐欺)とCEO詐欺の防止 • 従業員偽装の検出 • ゼロデイフィッシングの防止 • Webインパーソネーションの検出 • インバウンドスプーフィングの防止 • 継続的な学習 • エクスポート可能なレポート ◆アカウント乗っ取りの防止 ● ● • アカウント乗っ取りのアラート • アカウント乗っ取り攻撃の防止 • メール侵害の検出 • 社内から送信されたメールの削除 • 社外の受信者への通知 ◆ドメイン詐欺対策 ● ● • サードパーティのドメインスプーフィングの防止 • 自動的なDMARCレポート • DMARCによる収集と可視化 • DKIMとSPFの設定とトラブルシューティング • メールの受信率の向上 • スプーフィングメールレポート • 正しく設定されていない正規の送信者の検出 • お客様のブランドの保護 • エクスポート可能なレポート ◆APIベースの柔軟な導入 ● ● • 軽量なアーキテクチャ • 迅速で簡単なセットアップ • すべてのゲートウェイとの連動 •...
AIによる標的型攻撃の防止 AIによるアカウント乗っ取りの防止 ドメイン詐欺対策 APIベースの柔軟な導入 Forensics and Incident Response AIによる標的型攻撃の防止 スピアフィッシングの防止 Barracuda Sentinelは従来のメールセキュリティシステムでは検出できないスピアフィッシング攻撃を自動的に検出および防止できます。Barracuda SentinelのAI(人工知能)エンジンは、企業ごとのコミュニケーションパターンを学習し、学習したパターンによって、異常を検出し、スピアフィッシング攻撃をリアルタイムに隔離します。 BEC(ビジネスメール詐欺)とCEO詐欺の防止 Barracuda Sentinelは、メールのヘッダおよび本文内の異常を検出して、BEC(ビジネスメール詐欺)攻撃を自動的に隔離します。AI(人工知能)では、手動のルールとユーザセットアップが不要であり、すべてのタイプのBEC攻撃を最初から自動的に検出できます。 従業員偽装の検出 Barracuda Sentinelは役員、管理職、一般社員などのすべてのタイプの従業員偽装を検出できます。また、スプーフィングメール、タイポスクワッティングドメイン、および無料または個人のメールクライアントから送信されたインパーソネーションメールを検出できます。 ゼロデイフィッシングの防止 Barracuda Sentinelは、メールの本文、リンク、またはヘッダ内に異常なコミュニケーションパターンを検出して、他のメールセキュリティシステムでは検出できないゼロデイフィッシング攻撃を防止できます。また、偽装ログインページへのリンク、悪意のあるWebサイトへのリンクなどのすべてのタイプのゼロデイフィッシング攻撃を検出できます。 Webインパーソネーションの検出 Barracuda Sentinelは、Microsoft Outlook、DocuSign、DropboxなどのWebサービスを偽装するフィッシングメールを検出し、自動的に隔離するように、トレーニングできます。Barracuda SentinelのAI(人工知能)は詐欺的な文字またはゼロデイリンクによるWebインパーソネーションも防止できます。 インバウンドスプーフィングの防止 Barracuda Sentinelは従業員をメールアドレスによって偽装する攻撃を自動的に防止します。AI(人工知能)エンジンは、スプーフィングメール内の異常を検出し、スプーフィングメールを隔離します。 継続的な学習 お客様は、誤検知と失敗した攻撃をBarracuda Sentinelにレポートして、AI(人工知能)による分類を再トレーニングできます。この結果、AI(人工知能)は、精度を常に向上し、検知機能を調整できます。 エクスポート可能なレポート AI(人工知能)によって検出された生データをCSV(カンマ区切り値)ファイルにエクスポートできます。 AIによるアカウント乗っ取りの防止 疑わしいログインを検出 ログイン失敗などの疑わしい動作を示すIPアドレスを追跡して、疑わしいログインを検出し、すべてのユーザおよびアカウント全体で情報を共有します。また、ユーザごとのアクセスパターンを追跡し、通常とは異なるデバイス、場所などからのログイン動作を検出すると、IT管理者にアラートします。Barracuda Sentinelはユーザレベルと企業全体レベルの両方のパターンを追跡します。 アカウント乗っ取りのアラート Barracuda Sentinelは、従業員の社内コミュニケーション内の異常を検出して、従業員のアカウントが乗っ取られた日時、および悪意のあるメールが社内と社外の受信者に送信された日時を自動的に検出できます。管理者は、アカウントが乗っ取られると、アラートを受信するため、迅速に対処できます。 アカウント乗っ取り攻撃の防止 Barracuda Sentinelは、攻撃者が従業員の認証情報を盗み出し、アカウント乗っ取りにつながる可能性があるフィッシングメールを自動的に隔離します。 メール侵害の検出 Barracuda Sentinelは、乗っ取られたアカウントから送信された悪意のあるメールを自動的に検出し、管理者向けのフラグを設定できます。 社内から送信されたメールの削除 管理者は、Barracuda Sentinelのアカウント乗っ取り修復ツールによって、従業員のメールボックス内の乗っ取られたアカウントから送信されたすべてのフィッシングメールを削除できます。 社外の受信者への通知 管理者は、Barracuda Sentinelによって、乗っ取られたアカウントからメールを受信した社外の受信者を識別し、攻撃を通知できます。 アカウントから攻撃者をロックアウト 管理者は、Barracuda Sentinelによって、乗っ取られたアカウントから攻撃者をロックアウトできるため、攻撃者は、フィッシング攻撃を実行することも、社外にメールを転送することもできません。 受信ボックスルールを調査 ユーザのメールの受信ボックスルールが変更された場合は、アカウントが乗っ取られた可能性があります。IT管理者は、Barracuda Sentinelによって、受信ボックスルールへの最近の変更を確認および調査できます。受信ボックスルールの変更の検出では、メール環境全体を可視化し、特定のメールまたはアカウントのルール変更を調査できます。 ドメイン詐欺対策 サードパーティのドメインスプーフィングの防止 Barracuda Sentinelのドメイン詐欺対策ソリューションでは、サードパーティのドメインスプーフィングを防止できます。また、DMARC(Domain-based Message Authentication, Reporting and Conformance)によって、特定のドメインから送信された正規のメールと不正なメールの両方を可視化するため、お客様は、正規のメールを正しく受信するだけでなく、悪意のある送信者を拒否することもできます。 自動的なDMARCレポート Barracuda Sentinelでは、DMARC(Domain-based Message Authentication, Reporting...
標的型攻撃をユーザが受けないように防止 2013年以降、BEC(ビジネスメール詐欺)によって、企業には120億ドルの損害が発生しています。また、生産性と信用の低下による損害も甚大です。攻撃者は、メールインパーソネーション攻撃によってCEO、上司、または同僚を偽装して、受信者に電信送金を実行させ、顧客と従業員の機密情報を漏洩させます。Barracuda Sentinelは、AI(人工知能)およびOffice 365との密接な統合によって、このような攻撃をメールサーバが受けないように防止します。 Barracuda Sentinelの利点 ・メールインパーソネーション攻撃の防止 従来のメールフィルタは、メールサーバの外側にあるため、社内メールとメール履歴を確認しません。Barracuda Sentinelは、Office 365内から動作し、AI(人工知能)によってスピアフィッシングとアカウント乗っ取りの兆候を検出します。 ・ビジネスをアカウント乗っ取りから保護 アカウント乗っ取りはビジネスデータへの主要な新しい攻撃です。Barracuda Sentinelは、アカウント乗っ取り攻撃を検出し、乗っ取られたアカウントからのメール攻撃を防止します。 ・信用を保護し、ドメイン詐欺を防止 Barracuda Sentinelは、攻撃者がドメインを偽装してメール攻撃を実行することを防止します。また、DMARC(Domain-based Message Authentication, Reporting and Conformance)によるわかりやすいレポートと分析によって、ブランドと信用を保護します。 ・リスクの最も高い従業員を識別および保護 Barracuda Sentinelは、ML(機械学習)によって、攻撃を受ける可能性が最も高い従業員を自動的に識別します。 ・完全なメール保護プラットフォームの一部 Barracuda SentinelはBarracuda EssentialsおよびBarracuda PhishLineと組み合わせられたBarracuda Total Email Protectionとしても提供されています。Barracuda Total Email Protectionはメールセキュリティ、アーカイブ、およびデータ保護の完全なソリューションです。 Barracuda Sentinelはメールセキュリティゲートウェイでは検出できない攻撃を検出 従来のメールセキュリティシステムでは検出できない攻撃を検出します。社内と社外の両方の送信元からの攻撃を検出するために、Office 365のAPI(アプリケーションプログラミングインターフェース)と直接統合されています。AI(人工知能)によって、すべてのメール内の悪意と詐欺の兆候を検出するため、IT管理はほぼ不要です。 スピアフィッシング Barracuda SentinelはWebインパーソネーションと信用の高いリンクを悪用するスピアフィッシング攻撃を防止します。 BEC(ビジネスメール詐欺) Barracuda SentinelはBEC(ビジネスメール詐欺)とCEO詐欺を受信者が受信しないように防止します。 アカウント乗っ取り Barracuda Sentinelはアカウント乗っ取り攻撃および乗っ取られたアカウントからの攻撃を防止します。 ビジネスをアカウント乗っ取りから保護 アカウント乗っ取りは企業にとって重大な新しい脅威です。攻撃者は、盗み出した認証情報によって企業のメールアカウントにアクセスし、社内だけでなく社外にも標的型攻撃を実行します。アカウント乗っ取り、またはこのようなアカウントからの攻撃は、インパーソネーション技術を悪用していないため、ほとんど検出できません。つまり、正規のアカウントから実行されており、信頼可能な送信元から実行されているように見えます。実際、従来のメールセキュリティソリューションは、内部トラフィックを監視しないため、社内からの攻撃を防止できません。 Barracuda Sentinelはアカウント乗っ取り攻撃と乗っ取られたアカウントからの攻撃の両方を検出します。Barracuda Sentinelは、履歴データとインバウンドデータの両方を分析して、企業内の行動、コンテンツ、およびリンク転送の異常を検出し、詐欺メールにフラグを設定し、隔離できます。また、標的型フィッシングメールを自動的に防止して、従業員の認証情報を盗み出そうとする攻撃を防止できます。 DMARCレポートによって、信用を保護し、ドメイン詐欺を防止 ドメインスプーフィングとブランドジャックは攻撃者がソーシャルエンジニアリング攻撃でよく悪用する技術です。攻撃者は、この2つの技術を悪用して、従業員だけでなく、企業のブランドを信頼している顧客、外部パートナーなどの第三者も攻撃する可能性があります。このようなインパーソネーション攻撃によって、金銭的損害が発生するだけでなく、ブランドの信用が低下する可能性もあります。DMARC(Domain-based Message Authentication, Reporting and Conformance)認証を適用すると、ドメインスプーフィング攻撃を防止できます。現在、多くの企業は独自にDMARCを設定して適用するのに苦慮しており、そのため、企業とパートナーはインパーソネーション攻撃に対して脆弱になっています。平均的な企業1社にはメール送信者が数十人いるため、DMARC標準を効果的に適用するには、ブランドを使用するすべてのトラフィックを緻密に可視化する必要があります。Barracuda Sentinelは、DMARCによるレポート、分析、および可視化によって、メールドメイン詐欺を完全に防止します。このため、企業は、DMARCを正しく設定および適用し、正規のメールを拒否する、正規の送信者を誤認するなどの誤検知の可能性を低下できます。 インシデント対応を自動化し、脅威分析にアクセス すべてのメール攻撃を常に防止できるメールセキュリティはありません。また、悪意のあるメールを受信した場合は、迅速に対処する必要があります。遅く非効率な手動のインシデント対応プロセスでは、攻撃が拡散する場合が非常に多いです。Barracuda Forensics and Incident Responseは、インシデント対応を自動化しており、問題に迅速で効率的に対処するための修復オプションを実装しています。管理者は、攻撃を受けたユーザにアラートを送信し、悪意のあるメールをわずか数回のクリックで受信ボックスから直接削除できます。Barracuda Forensics and Incident Responseによる脅威分析は、配信されたメール内の異常の検出に役立つため、メール攻撃を検出する積極的な方法です。 *Barracuda EssentialsとBarracuda Sentinelの両方にアクセスする必要があります。...
