Info.
お知らせ
Search result: Archives
ムーディーズの報告書でサイバーセキュリティの真の進歩が浮き彫りに
最新トレンド:集中型セキュリティ、分散型テクノロジー
通知メール「Action required: 90-day notice – Barracuda DMARC policy」について
最終更新日: 2024年8月1日 お客様各位、 バラクーダネットワークス テクニカルサポートチームです。弊社では、日本時間4/12(土) より、全てのお客様に対して以下Subjectのメールの送信を開始しております。 Subject: Action required: 90-day notice – Barracuda DMARC policy バラクーダネットワークスでは、現在自社ドメインのDMARCポリシーの強化に向け、準備を進めております。下記各アプライアンス製品では、このDMARCポリシー強化により、[メール通知]設定で使用される送信元メールアドレス(ドメイン)が「barracuda.com」「barracudanetworks.com」に設定されている場合、アプライアンスからの通知メールが届かなくなる可能性がございます。 各製品をご利用のお客様は、以下[メール通知]設定をご確認の上、アラート・通知メールのメールアドレス(ドメイン)がデフォルトの「barracuda.com」「barracudanetworks.com」のままとなっている場合、2024年7月19日までにお客様自身のドメインに変更頂くようお願い致します。 なお、弊社では、上記Subjectのメールを受け取られたお客様に対して、今後も数回にわたりメールで同様のご案内をお送りする予定です。ご案内が不要なお客様におかれましては、大変お手数ですが以下のような形式で、弊社サポート窓口 (jsupport@barracuda.com) 宛にメールにて解除申請を頂けますよう、お願い申し上げます。 ・解除申請メール例————————————-To: jsupport@barracuda.comSubject: “Barracuda DMARC policy” 通知解除申請本文:以下宛先への通知解除をお願いします。・<メールアドレス1>/<会社名>・<メールアドレス2>/<会社名>……————————————- Email Security Gateway・Message Archiver・Web Security Gateway 設定メニュー:[基本設定] > [管理] > [メール通知] > [ドメイン名]ファームウェアバージョンがESGは9.2.2以上、BMAは5.4.2以上でこのメニューでの設定が可能となります。メールアドレスのドメイン部分のみ入力した上、設定を保存し、機器を再起動してください。通知に使用されるFromメールアドレスは「[strings]@設定したドメイン名」となります。[strings]の部分は製品や通知内容により異なります。 例) ESGでは[strings]の部分に以下のような文字列が使用されます。 notify-snmp-alert-bounces-esg notify-outbound-quarantine-bounces-esg notify-quarantine-bounces-esg notify-journals-blocked-bounces-esg notify-backup-bounces-esg notify-version-alert-bounces-esg notify-disk-alert-bounces-esg notify-watchdog-bounces-esg notify-test-bounces-esg unvalidated-encrypted-mail-bounces-esg ※7/8更新ESGでは以下のメールアドレスのドメイン部分も変更してください。[高度な設定] > [エキスパート設定] > [レポートの送信者アドレス]詳しくは以下Barracuda Campusの記事をご確認ください。 Web Application Firewall・Loac Balancer ADC 設定メニュー: [基本設定] > [管理] > [メール通知] > [送信元アドレス] 各製品で上記メニュー以外の設定項目でもレポート等の送信を設定されている場合は、その送信元ドメインもお客様自身のドメインに設定していただくようお願い致します。 以下 Barracuda Campus 各製品記事もご参照ください。 • CloudGen Firewall:https://campus.barracuda.com/doc/99614856/ • Email Security Gateway:https://campus.barracuda.com/product/emailsecuritygateway/doc/99125347/how-to-update-your-system-notification-email-addresses/ • Message...
データ改ざんは過小評価されている脅威:バックアップの準備をしよう
【Backup】NTP同期不可によるバックアップエラーについて
別途お知らせしておりましたアウトバウンド通信要件変更 が4月3日に実施されて以降、一部の機器で表記内容のエラーによるバックアップジョブの失敗が確認されております。 下記ご報告致します。 [発生事象] ・バックアップレポート画面で以下のバックアップエラーが発生し、バックアップジョブが失敗する “BackupがDevice unable to synchronize with NTP serverを中止しました。” [影響を受けていたBBSアプライアンス] ・インターネット上のNTPサーバ(ntp.barracudacentral.com)を参照できないBBSアプライアンス 具体的には以下に該当する機器で影響が確認されております。 – 設定されているDNSサーバで”ntp.barracudacentral.com”が名前解決できない機器 – BBSからインターネットに対してのNTP接続 (TCP/UDP:123) が上位ファイアウォールにより拒否されている機器 [影響を受けていたバックアップジョブ] ・4/3(水)7:00 AM頃 ~ 4/5 (金) 0:30 AM 頃に開始されたバックアップジョブ [原因] バックアップジョブが実行される際、BBSは都度バラクーダ社のNTPサーバと時刻同期を行います。 この際、BBSは、以下いずれかのNTPサーバを参照します。 ①バラクーダクラウド(VPN網)内のNTPサーバ ②インターネット上のNTPサーバ(ntp.barracudacentral.com) どちらのNTPサーバも参照できない場合、バックアップジョブはエラーとなり、実行されません。 4/3(水)午前7時~8時頃にかけて、アウトバウンド通信要件変更 が日本リージョンのBBSアプライアンス全台で自動的に実行されました。 調査の結果、この時点より、VPN網内のルーティングに問題が生じ、日本国内の全BBSアプライアンスが「①バラクーダクラウド(VPN網)内のNTPサーバ」に接続できない状態となっていたことが判明致しました。 この状態で 「②インターネット上のNTPサーバ (ntp.barracudacentral.com) 」 に接続できないBBSアプライアンスでは、どちらのNTPサーバとも同期がとれない状態となり、バックアップジョブの実行に失敗していました(上記[影響を受けていたアプライアンス])。 [実施した対策] バラクーダ社エンジニアリングチームにより、4/5(金)0:00 AM頃より対策が実施され、オンラインとなっている全アプライアンスでバラクーダ社クラウド(VPN網)内のNTPサーバへの接続が復旧しました。 これにより、「②インターネット上のNTPサーバ (ntp.barracudacentral.com) 」への接続%8 できない機器でも 「①バラクーダクラウド(VPN網)内のNTPサーバ 」 と同期が可能になり、問題は解決しました。 [事象が引き続き発生している場合の対処について] 上記4/5 0:00 AM頃の弊社による対策実施後も、少数の機器で同一のエラーによりバックアップジョブの失敗が発生しているとのお問い合わせを受けております。 上記弊社が実施した対策には、アプライアンス内部のNTPサービスの再起動も含まれておりますが、調査の結果、事象が引き続き発生している機器では、サービス再起動に失敗していたことが確認されております。 オンライン状態にも関わらず、本事象が引き続き発生しているアプライアンスでは、お手数ですが機器を再起動の上、問題が解決するかご確認ください。 [推奨事項] 弊社ではBBSアプライアンスからインターネットに対してのNTP接続 (TCP/UDP:123)についても、従前より上位ファイアウォールでの開放を推奨しております。 以下URLをご確認の上、BBSのご利用にあたり必要な通信が正常に行えるよう、ファイアウォール設定についても今一度ご確認頂ければ幸いです。 ・ファイアウォールの設定 https://bnj-gotanda.atlassian.net/wiki/spaces/BB/pages/393893 何卒よろしくお願い申し上げます。 page_builder_metabox_nonce=c89a263b19
人工知能が脅威の状況をどう変えるか
日本の中小企業はAIに前向きだが、セキュリティや知識、スキルの乖離を懸念 ― バラクーダ、日本国内中小企業のAIとセキュリティに関する調査結果を発表
Barracuda Application Protection がサルピ・ヴェオリアのクラウドセキュリティギャップを解消
2024年3月11日、Tony Burgess サルピ・ヴェオリアは、有害廃棄物の処理と回収を専門とするヨーロッパの大手企業で、ヨーロッパ全土に多くの拠点を展開しています。同社のサイバーセキュリティ・ネットワーク部門責任者であるエディ・エドゥアールは、「ゼロ・データセンター」アーキテクチャの実現を主導しています。つまり IT とデータストレージを完全にクラウド化しようとしているのです。 その過程で、エディはすべてのシステムでセキュリティを向上させたいと考えました。 「露出したリソースや顧客のエクストラネットを保護する必要がありますが、何よりも脅威や攻撃を可視化する必要がありました」 — エディ・エドゥアール エディとそのチームは長年 Barracuda CloudGen Firewall を使用してネットワーク接続を保護および最適化してきたため、追加のセキュリティのために Barracuda Application Protection の採用を検討することにしました。 「過去に攻撃を受けたことがあります。ハッカーに2つのウェブサイトを荒らされ、バックアップがあったにもかかわらず、すべてのログをチェックし、プラットフォームがそれ以上侵害されていないことを確認するのに1週間かかりました。当時は、攻撃がどこから来ているのかを知ることは困難でした」 — エディ・エドゥアール 目を見張る POC エディは、さらに多くの攻撃を受けているはずだと疑っていましたが、脅威の性質や規模を把握できずにいました。そのため、Barracuda Application Protection の POC(概念実証) で、ブルートフォース、分散サービス拒否(DDoS)、SQL インジェクションなど、さまざまなタイプの非常に大量の攻撃が製品から検出されたときは驚きました。 広範なペネトレーション(侵入)テストの後、エディのチームは Barracuda Application Protection のライセンス購入を承認し、ソリューションを本番稼動させました。 「Barracuda Application Protection のおかげで、以前は社内でしか利用できなかったリソースを自信を持ってオンラインにすることができます。これらのリソースは保護されており、アクセスは特定のリソースに制限されています。しかも日常業務は、アラートに対処するだけ済むのです」 — エディ・エドゥアール 導入事例では、IT オーバーヘッドの削減から安心感の向上まで、サルピ・ヴェオリアが受けたすべてのメリットを確認できます。また、Barracuda Application Protection が同社のクラウドへの本格的な移行を保護するためにいかに重要な役割を果たしたかもわかるでしょう。 今すぐ導入事例を見る 原文はこちら Barracuda Application Protection closes cloud security gaps for Sarpi Veolia Mar. 11, 2024 Tony Burgess https://blog.barracuda.com/2024/03/11/barracuda-application-protection-sarpi-veolia
Email Security Gateway ファームウェア 9.2.2.002 GAリリース
Email Security Gatewayのファームウェア9.2.2.002が2024年3月18日、GAリリースされました。 お早目のファームウェアアップデートをお願い致します。 リリースノートは、以下をご確認下さい。 ・Campus Release Note: https://campus.barracuda.com/product/emailsecuritygateway/doc/11141920/release-notes/ 旧ファームウェアのサポート終了日については、以下をご確認下さい。 https://www.barracuda.co.jp/products/email-protection/email-security-gateway/support/
