Security Awareness Training – 概要
ソーシャルエンジニアリング攻撃からビジネスを保護 セキュリティゲートウェイでは検出できないフィッシングなどの破壊的な可能性が高い攻撃を防止します。このような進化する高度な攻撃技術は、従業員をだますように設計されているため、ビジネスがデータ損失、金融詐欺、およびセクストーション詐欺のリスクにさらされます。しかし、Barracuda PhishLineでは、従業員を「セキュリティレイヤ」に変えることができます。 Barracuda PhishLineでは、従業員向けの継続的なシミュレーションとトレーニングによって、ソーシャルエンジニアリング攻撃を全面的に防止できます。従業員を最新の攻撃技術にさらし、わずかな手がかりを認識し、メール詐欺、データ損失、およびブランドダメージを防止するために役立つように教育します。正しい行動をテストおよび強化するカスタマイズされたシミュレーションによって、日常的なビジネスプロセスに学習を組み込みます。 フィッシング、スミッシング、ビッシング、物理メディアの検出などの複数の攻撃ベクタに対応する特許取得済みのマルチベクタの攻撃シミュレーションによって、さまざまな攻撃を防止できるセキュリティは、Barracuda PhishLineのみです。 トレーニングをユーザにとって魅力的で適切なものにカスタマイズ Barracuda PhishLineのシミュレーションおよびトレーニングコンテンツは、使いやすく、完全にカスタマイズできます。数百個の使いやすいシミュレーションテンプレート、ランディングページ、リスク評価調査、オンラインのPhishLine Content Center Marketplace™内の魅力的な多言語のトレーニングなどのさまざまなコンテンツが提供されています。コンテンツは、個別に使用することも、フィッシングとソーシャルエンジニアリングの攻撃シミュレーションに統合することもできます。新しいシミュレーションおよびトレーニングコンテンツが、最新の攻撃、およびビジネスを保護するために提供されているトレーニングリソースを反映するように、毎日追加されます。 Barracuda PhishLineでは、必要性を認識するとすぐに、組み込みのワークフローエンジンによって、トレーニングを実施できます。たとえば、ある従業員がフィッシング攻撃シミュレーションの一環として安全ではない行動を取った場合に、ランディングページをその時点で必要なトレーニングに使用できます。過去の行動とリスクプロファイルに基づいて、トレーニングの招待を特定の従業員に送信することもできます。また、トレーニングの招待をスケジュールし、オンデマンドトレーニングをイントラネットに投稿できます。 従業員は、Barracuda PhishLineによって、ヘルプデスクまたはインシデント対応チームに疑わしいメールをすぐに簡単にレポートできます。組み込みのフィッシングレポートボタンはプロセス全体を常に完全に管理できるわかりやすく強力なソリューションです。 人的リスク要因を安全に検出 従業員は自分が署名した情報セキュリティポリシーを真に理解していますか?最近の情報セキュリティアナウンスは従業員のリスク認識に影響していますか?セキュリティ意識プログラムは従業員にとって真のニーズに対処していますか? このような問題の一部は、Barracuda PhishLineのリスクベースの調査モジュールによって、慎重、敏感、および安全に対処できます。独自の定性的なリスク評価機能によって、従業員の声から発見を行うことができます。 複数のバックエンド分析機能が影響と可能性のスコアによってリスクを定量化する1個の独自の強力な評価ツールになっています。従業員からの有意義なフィードバックに基づいて、企業の人的リスク要因を客観的に評価できます。 最新の攻撃を防止する更新されたコンテンツによってビジネスを保護 Barracuda PhishLineでは、従来のトレーニングコンテンツとテストを再利用する必要はありません。セキュリティエキスパートが、最新の攻撃、およびビジネスを保護するために提供されているトレーニングリソースを反映するように、PhishLine Content Center Marketplace™を常に更新しています。従業員は、企業文化に適合するように設計されたさまざまなコンテンツを選択できます。 Barracuda PhishLineはコンテンツ更新を毎月バンドルしているClick Thinking™を実装しています。更新は、最新のトピックを中心にまとめられており、新しいトレーニングビデオ、メールテンプレート、およびランディングページを含んでいます。また、毎月のニュースレター、インフォグラフィック、およびイントラネットコンテンツによって、トレーニングプログラムを常に更新できます。 カリキュラム全体を知る必要はありません。Barracuda PhishLineエキスパートがパートナーのトレーニングコンテンツを補完するメソドロジから詐欺とランディングページまでのフィッシングテストを作成しています。つまり、終始、何かを行うための1つのスタイル、1つのメッセージ、および1つの方法があるということです。完全に統合されたソーシャルエンジニアリングソリューションによって、ビジネスの時間を節約し、コストを削減できます。 フィッシング対策プログラムを自動化 ハッカーに常に先んじるように一貫して実行 アドレス帳を自動的に更新 Barracuda PhishLine Workflowのサブスクリプションでは、時間を節約するだけでなく、アドレス帳の精度を向上することもできます。Barracuda PhishLineは複数のソースからデータを自動的にマージできるため、従業員ごとにアドレス帳を手動でエクスポートおよびインポートする必要はありません。 リスクベースの属性を複数のソースからマージ Barracuda PhishLine Workflowアプライアンスは、リスクベースのユーザ属性を他のアプリケーションとデータベースからマージし、イベントに基づくテストとトレーニングの実行に使用できます。たとえば、Barracuda PhishLineを人事システムに統合すると、新しい従業員向けの新規採用トレーニングを自動的に実行できます。 Teachable Moments that Matter™ Barracuda PhishLineをLDAP(ライトウェイトディレクトリアクセスプロトコル)などのサードパーティデータベースと統合すると、実際のイベントに基づいて、セキュリティ意識コンテンツを自動的に配信できます。たとえば、ユーザが、ヘルプデスクにパスワードリセットを単純に依頼すると、ベストプラクティスを応用していることを確認するために、トレーニングの受講とテストの受験に集中できます。 インシデント対応を自動化し、脅威分析にアクセス すべてのメール攻撃を常に防止できるメールセキュリティはありません。悪意のあるメールを受信した場合は、迅速に問題に対処する必要があります。 手動のインシデント対応ではプロセスに時間がかかり、非効率的なため、攻撃がさらに拡散する可能性があります。 Barracuda Forensics and Incident Responseは、インシデント対応を自動化し、問題に迅速かつ効率的に対処するための修復オプションを提供します。 管理者は、数回クリックするだけで、影響を受けるユーザに警告を送信したり、受信トレイから悪意のあるメールを直接削除したりできます。 Forensics and Incident Responseによる脅威分析は、配信されたメールの異常の識別に役立ち、メールの脅威を検出するためのより積極的な方法を提供します。 *Barracuda EssentialsとBarracuda Sentinelの両方にアクセスする必要があります。
Email Gateway Defense – 機能
インバウンドメールセキュリティ | アウトバウンドメールセキュリティ | アーカイブ、コンプライアンス、および電子情報開示 | バックアップ、リカバリ、およびビジネス継続性 | わかりやすいメール管理 | Forensics and Incident Response(フォレンジックとインシデント対応) インバウンドメールセキュリティ ATP(Advanced Threat Protection) バラクーダのATP(Advanced Threat Protection)は、ふるまい、ヒューリスティック、およびサンドボックステクノロジを組み合わせて、ゼロデイ攻撃および標的型攻撃を防止します。 ATPはメールの添付ファイルをリアルタイムで自動的にスキャンします。 疑わしい添付ファイルは、サンドボックス環境で実行して、その動作を監視します。疑わしい添付ファイルをブロックするだけでなく、他のすべてのお客様を保護するBRTS(Barracuda Real Time System)に結果を統合されます。詳細については、バラクーダのATP(Advanced Threat Protection)をご参照ください。 フィッシング対策 Barracuda Essentialsは、フィッシング攻撃を検出してブロックするためのドメイン名検証とともに、詐欺対策インテリジェンス、動作とヒューリスティックの検出、および送信者のなりすましに対する保護を組み合わせてフィッシング攻撃を防御します。 スピアフィッシングとサイバー詐欺をリアルタイムに防止するためのAI Barracuda Essentialsを補完するものとして、Barracuda Sentinelはスピアフィッシングとサイバー詐欺をリアルタイムに防止するための包括的なAI(人工知能)ソリューションです。クラウドサービスとして提供されるBarracuda SentinelはDMARCを使用した強力なAIエンジン、アカウント乗っ取り保護、およびドメイン詐称の可視性を、スピアフィッシング、なりすまし、ビジネスメール詐欺(BEC)やサイバー詐欺から保護する包括的なソリューションに統合しています。詳細 マルウェア対策 Barracuda Essentialsは、マルウェアがメールユーザに悪影響を及ぼさないように、クラウドによって、攻撃を動的でリアルタイムに分析し、添付ファイルをサンドボックスで実行し、リンクプロテクションを実行します。 リンクプロテクション リンクプロテクションはフィッシング対策の一つです。攻撃者がマルウェアを配信するためによく悪用する方法は、悪意のあるコードを含むURLです。このURLにより、目に見えない形で悪意のあるコードダウンロードされ、大きな攻撃を引き起こす可能性があります。リンクプロテクションでは、クリック時にサンドボックスで実行して拒否できるように、このようなリンクを自動的に書き換えます。 タイプスワッティング対策 高度な攻撃者は、正規のものに見えるように、URLを巧妙に改ざんします。最も悪用される方法は、文字を省略するか、説得力のあるタイポを使用することです。このようなURLは、クリックする前にチェックするユーザも見落とす場合が多いです。タイポスクワッティング対策では、このようなURLをクリック時に自動的に検出し、サンドボックスにリダイレクトして、悪意のある動作を防止します。 スパムフィルタリング バラクーダネットワークスは、長年のスパム対策の実績によって、スパムの検出と防止を常にリードしています。お客様は、包括的な複数のセキュリティレイヤによって、進化する脅威に直面しても、生産性を維持できます。Barracuda Essentialsは、Barracuda Centralによって、既知のスパマーからのメールを検出し、メールに埋め込まれたドメインが既知のスパムまたはマルウェアドメインにリダイレクトするかどうかを確認します。また、業界をリードする技術によって、従来のスパムフィルタからコンテンツを隠蔽するために画像内にテキストを埋め込もうとする攻撃を防止します。 メールベースのウイルスの防止 ウィルス攻撃が高度で複雑になるにつれて、メールインフラには高度なウィルス対策が必要になります。情報の破壊と漏洩またはネットワークの中断の可能性は、生産性に深刻に影響し、経済的損害につながる可能性があります。Barracuda Essentialsは、強力な3層のポリモーフィックウィルススキャンテクノロジによって、メールと添付ファイルをスキャンします。また、アーカイブを完全に保護できるように、アーカイブを解凍します。メールベースのウィルスを常に確実に防止するために、強力なウィルス定義ファイルを自動的に更新します。 DoS(サービス拒否)攻撃対策 すべての攻撃がウィルスの感染、クレジットカード番号の送信、および悪意のあるリンクのクリックをユーザに行わせることを目的としているわけではありません。攻撃の目的の多くは、ネットワークを無効したり、サービスレベルを低下させたりすることです。Barracuda Essentialsは、クラウドベースのサービスとして、スパマーによるメールサーバのオーバーロードを防止するように設計されています。 アウトバウンドメールセキュリティ アウトバウンドのメールフィルタリング アウトバウンドフィルタリングによって、スパムブラックリストへの追加とネットワーク内からのアウトバウンド攻撃を防止できます。従業員の過失によって、内部システムがボットネットスパムの送信元になる場合があります。Barracuda Essentialsのアウトバウンドフィルタリングは、セキュリティレイヤのサブネットを使用して、アウトバウンドスパムおよびウィルスを防止します。 メール暗号化による通信の保護 メールは、メールボックスに到達する前に、さまざまなサーバを通過する可能性があります。 Barracuda Essentialsは、Barracuda Message Centerへの転送中にメールを暗号化し、クラウドに保存するために安全に暗号化し、受信者がHTTPS Webアクセスでセキュアにメールを取得できる環境を提供します。 送信中のデータはTLSを介して保護され、保存データはAES 256ビット暗号化により保護されます。機密性の高いEメールを送信する場合は、手動で暗号化のマークを付けることができますが、送信者、コンテンツ、その他の基準に基づいて電子メールを自動的に暗号化するためのポリシーを作成することもできます。 暗号化ポリシーにより、HIPAA(米国医療保険の携行性と責任に関する法律)などの規定に準拠できます。 DLP(データ漏洩対策):クリティカルデータ漏洩の防止 アウトバウンドフィルタリングは、機密データが組織から流出するのを防ぎながら、同時に正常な電子メールが配信されるようにします。 あわせて、送信フィルタリングは送信スパムやウィルスもブロックし、従業員や他の感染したクライアントが誤って悪意のあるメール送信を防ぎ、メールサーバのIPアドレスとドメインがスパムブラックリストに登録されるのを防ぎます。 従業員はメールがボットネットスパムに使用されることを誤って許可する場合があります。アウトバウンドフィルタはアウトバウンドスパムおよびウィルスの拡散を防止します。 管理者は、クレジットカード番号、SSN(米国社会保障番号)、HIPAA(米国医療保険の携行性と責任に関する法律)データ、顧客リスト、その他の個人情報などの機密データがメールで送信されないように、コンテンツポリシーを作成して適用することもできます。ポリシーは、その内容、送信者、または受信者に基づいて、特定の送信メールを自動的に暗号化、隔離、さらにはブロックすることができます。 アーカイブ、コンプライアンス、および電子情報開示 機密な保存ポリシー...
Barracuda Email Protection
次々と仕掛けられるメール攻撃をすべて阻止 すべてのメールが安全である保証はありません。攻撃者は従来型の防御を突破してユーザを騙し、高度な戦術でセキュリティチームを圧倒しようとします。サイバー犯罪者は、ビジネスメールの侵害からQRコードを使った新たなフィッシングメールまでの方法を常に進化させ、あらゆる規模の組織のあらゆる従業員の行動や感情を悪用しようとします。 435万ドル BECやフィッシング攻撃を含む侵害の被害額* *IBMの「Cost of a Data Breach Report 2023」 4分 1人のユーザが不正リンクをクリックするまでの時間** **IBM Security、2023年 1日あたり3時間 SOCチームが手動でアラートを処理するのに費やす時間*** ***Security Magazine AIを活用した完全なメールセキュリティ サイバー脅威が常に進化する世界では、同じ速さでそれに適応するセキュリティが必要です。世界中の組織がBarracudaのAIを活用した信頼できるセキュリティを採用し、継続する脅威からメールを保護しています。Barracudaの包括的なソリューションは、配信前と配信後の防御を組み合わせることで、あらゆる段階で脅威を阻止します。 脅威の防止 Barracuda Email Protectionは、AIと機械学習を活用して、ユーザに到達する前に脅威を予測して検出し、無力化します。 検出と対応 自動化された対応とセキュリティ意識向上トレーニングにより、ユーザに到達する前にあらゆる脅威を特定し、その影響を軽減します。 データの保護 Microsoft 365の重要なメールやデータをバックアップすることで、マルウェア攻撃やデータの損失からの容易な復旧を可能にします。 脅威の防止 必要な機能を選択して、高度な電子メールの脅威を防止 AIを活用して、フィッシング、なりすまし、ランサムウェアなどの高度な脅威からの防御を可能にします。クラウドメールと直接統合することで、リアルタイムの脅威の検出、容易な導入とセキュリティの管理が可能になります。 ハイレベルなセキュリティを柔軟に導入可能 Barracuda Email Protectionは、API連携、インラインでの組み込みや、MXレコードの変更といった様々な方法で展開が可能です。導入構成に柔軟性があり、貴社に適したスムーズな展開が可能です。 統合クラウドメールセキュリティ Barracudaの統合アプローチは、AIを活用する脅威の検出に高度な行動分析と自然言語処理を組み合わせることで、悪意のあるQRコードやフィッシングメールなどの進化する脅威をブロックする最も効果的な方法を提供します。 シンプルなのに強固なセキュリティ Barracudaのソリューションは、シンプルさを重視して設計されています。複雑な設定や手動での管理を必要とすることなく、高い検出能力を維持しながら、セキュリティ運用をより簡単にします。 検出と対応 インシデント対応が、よりスムーズに メールの配信前後を問わず、悪意のあるアクティビティを即座に検出し対応します。自動化されたポストデリバリー修復(M-SOAR機能)により、検出から対応までの時間を大幅に短縮します。 自動化による強力なセキュリティ 脅威の検知からインシデント対応まで、最も困難なセキュリティ課題を自動化します。悪意のあるメールや不要なメールを特定して削除することで、電子メールインシデントに瞬時に対応します。 強化された脅威カバレッジとサイバーレジリエンス 従来の防御をすり抜けた脅威も、受信トレイを検索し、リアルタイムの脅威インテリジェンスを活用することで確実に無力化します。エンドツーエンドの保護で配信時だけにとどまらない防御を可能にすることで、あらゆる脅威を見落すことなく検出します。 人的ミスの影響を最小限に ヒューマンエラーによる被害を迅速に軽減します。危険なコンテンツにアクセスしたユーザーを特定し、侵害されたアカウントの隔離、アクセス権の取り消し、社内で送信された悪意のあるメールを即座に削除します。 データを保護し、コンプライアンスを確保 Microsoft 365データの高速バックアップと柔軟な復元 MicrosoftによってMicrosoft 365データのバックアップとリカバリは保証されず、サードパーティのソリューションの利用が推奨されています。Barracudaであれば、Microsoft 365のメールやデータの高速バックアップと復旧が可能になります。 柔軟で完全なMicrosoft 365のバックアップ Microsoftは、Microsoft 365データのバックアップとリカバリを保証していません。サードパーティのソリューションの利用を推奨しています。Barracudaであれば、メールやデータの高速バックアップと柔軟な復旧が可能になります。 コンプライアンスを確保し、eディスカバリをスムーズに コンプライアンスは企業にとって極めて重要であり、違反すれば厳しいペナルティが課される可能性があります。すべてのメールを安全に保存し、必要なときに迅速に検索・取得。保持、eディスカバリの要件を確実に満たします。 Barracudaが選ばれる理由 信頼 イノベーション サポート 使いやすさ レジリエンス 世界中で数十万の組織が、Barracudaの信頼できるセキュリティを採用 「Barracuda Email Protectionの包括的な機能は、まさに私たちのニーズにぴったりでした。Microsoft...
適切なデータ保護がビジネスに与える付加価値
Backup
Barracuda Threat Spotlight(バラクーダが注目する脅威): モジュール式マルウェア
Blog
JBサービス株式会社~Barracuda WAF-as-a-Service SMAC Editionのご提供~
(写真は中央:JBサービス株式会社 セキュリティ事業部上級執行役員 事業部長 鈴木正浩様、左:同サービスマーケティング セキュリティ事業 セキュリティサービス推進 マーケティングアドバイザリー 田中琢也様、右:弊社チャネルセールスマネージャー 松田幸治) 本日はBarracuda WAF-as-a-Service SMAC Editionを提供いただいている、JBサービス株式会社の上級執行役員 セキュリティ事業部長 鈴木正浩様(以下、鈴木様)、サービスマーケティング 企画推進本部 企画推進 セキュリティサービスグループ 田中琢也様(以下、田中様)に訪問し、JBサービスの運用センター「SMAC(スマック)」やセキュリティソリューションの強みとBarracuda WAF-as-a-Service SMAC Editionの誕生背景と強みをインタビューしました。
Barracuda Advanced Bot Protectionとは
Blog
バラクーダ、Barracuda Advanced Bot Protectionを発売開始
バラクーダ、Barracuda Advanced Bot Protectionを発売開始 アプリケーションセキュリティをリードするバラクーダが、自動的な攻撃を防止するために、ML(機械学習)を導入 クラウド対応のセキュリティソリューションをリードするプロバイダであるBarracuda Networks, Inc.(本社:米国カリフォルニア州キャンベル)の日本法人である、バラクーダネットワークスジャパン株式会社(東京都品川区、執行役員社長:大越大造、以下バラクーダネットワークス)はBarracuda Advanced Bot Protectionを発売開始しました。 ハイライト Barracuda Advanced Bot Protection は、AI(人工知能)とML(機械学習)を使用して、悪意のあるボットを検出および防止します ボットスパム検出、クレデンシャルスタッフィング対策、リクエストリスクスコアリング、およびクライアントフィンガープリンティングを機能として実装しています AI/MLクラウドレイヤは、インバウンドトラフィックから常に学習し、通常とは異なるアプリケーションアクセスパターンを検出し、クライアントリスクスコアを計算します クラウド対応のセキュリティソリューションをリードするプロバイダであるバラクーダは、本日、Barracuda Advanced Bot Protectionのリリースを発表しました。Barracuda Advanced Bot Protectionは、AIとMLを使用して、最新の自動的な攻撃を防止します。また、Barracuda WAF-as-a-ServiceとBarracuda Web Application Firewallの両方のプラットフォームで提供されています。 2019 Verizon Data Breach Investigations Reportによると、Webアプリケーションは侵害の原因になるハッキングの最大の攻撃ベクタであり、悪意のあるボットはアプリケーションセキュリティへの深刻な脅威になります。ボットは、簡単なスクリプトを使用するものから、ヘッドレスブラウザ、MLなどの高度な技術を使用して従来のアプリケーションセキュリティ対策をバイパスするものへと進化してきました。企業には、このような進化する攻撃を常に防止できるアプリケーションセキュリティソリューションが必要です。 ガートナー: ボット攻撃の主要なタイプには、DDoS(分散サービス拒否)、不正購入、Webスクレイピング、脆弱性スキャン、およびエクスプロイトがあります。教師なし学習を使用すると、人間による通常のトラフィックの特性を学習し、ボットを異常として検出できます。教師あり学習を使用すると、自動的な動作に関連する機能を識別できます。1 Barracuda Web Application Firewall で提供されている Barracuda Advanced Bot Protection には下記の機能が実装されています。 ボットスパム検出: リファラスパムを削減し、コメントスパムを防止します クレデンシャルスタッフィング対策: アカウント乗っ取り攻撃を防止するために、クレデンシャルスタッフィングを防止します リクエストリスクスコアリング: インバウンドリクエストを追跡し、高度な動作分析によって攻撃者を検出します クライアントフィンガープリンティング: IPアドレスより忠実にユーザを追跡します。 専用のボット軽減UI(ユーザインターフェース): 新しいUIによって、ボット軽減機能を簡単に設定できます バラクーダ、データ保護/ネットワーク/アプリケーションセキュリティ担当シニアバイスプレジデント、Tim Jefferson: 現在の進化する攻撃を効果的に防止するには、高度なボット軽減機能が必要です。従来のWebアプリケーションファイアウォールは高度なボット対策を実装しているとはかぎらず、一部のボット軽減機能ベンダはWebアプリケーションファイアウォールに統合されていないポイントソリューションのみを提供しています。Barracuda Advanced Bot Protectionは、バラクーダのWebアプリケーションファイアウォールに完全に統合されており、簡単に導入および管理できる完全なアプリケーションセキュリティソリューションとして提供されています。 Barracuda WAFで提供されている Barracuda Advanced Bot Protection の詳細: https://www.barracuda.com/products/webapplicationfirewall リソース Barracuda...
富士通マーケティング様・FJM販売店様向け Barracuda Backup インセンティブキャンペーン(2019年8月末日まで)
Impersonation Protection – エディション
Barracuda SentinelはOffice 365ユーザ向けの低コストで非常に使いやすいクラウドベースのサービスとして提供されています。MSP(マネージドサービスプロバイダ)の場合は、MSPエディションについて、お問い合わせください。 Edition Sentinel Total Email Protection Barracuda Sentinel Sentineデータシート ◆標的型攻撃の防止 ● ● • スピアフィッシングの防止 • BEC(ビジネスメール詐欺)とCEO詐欺の防止 • 従業員偽装の検出 • ゼロデイフィッシングの防止 • Webインパーソネーションの検出 • インバウンドスプーフィングの防止 • 継続的な学習 • エクスポート可能なレポート ◆アカウント乗っ取りの防止 ● ● • アカウント乗っ取りのアラート • アカウント乗っ取り攻撃の防止 • メール侵害の検出 • 社内から送信されたメールの削除 • 社外の受信者への通知 ◆ドメイン詐欺対策 ● ● • サードパーティのドメインスプーフィングの防止 • 自動的なDMARCレポート • DMARCによる収集と可視化 • DKIMとSPFの設定とトラブルシューティング • メールの受信率の向上 • スプーフィングメールレポート • 正しく設定されていない正規の送信者の検出 • お客様のブランドの保護 • エクスポート可能なレポート ◆APIベースの柔軟な導入 ● ● • 軽量なアーキテクチャ • 迅速で簡単なセットアップ • すべてのゲートウェイとの連動 •...
