1. HOME
  2. Blog

Info.

お知らせ

Search result: Archives

バラクーダの SASE プラットフォームを使用して、ビジネスを迅速化し、セキュリティを確保した企業の実例 のページ写真 1

バラクーダの SASE プラットフォームを使用して、ビジネスを迅速化し、セキュリティを確保した企業の実例

2024年1月2日、Tony Burgess イオンボンド社は、特殊なプラスチックコーティングやカスタムコンポーネントを製造するグローバルなサプライチェーン企業です。顧客リストには航空宇宙や医療、自動車などの大手企業が含まれているため、保存しているデータの多くは機密性の高い専有情報であり、何としても保護する必要があります。 サイバー攻撃がここ数年増加の一途をたどっていることから、同社の IT 部門責任者ベネディクト・グロッペは、自社のグローバルネットワークのインフラストラクチャをアップグレードする決意を固めていました。効率的なセキュリティ確保が難しくなっていただけでなく、日々の管理も複雑になりすぎていたのです。グロッペが率いる7人のチームは、世界中のデータセンターに散在する 1500 台のデバイスと 70 台のサーバーを管理していました。 詳細な導入事例に記載されているように、ネットワークを合理化し、安全を確保するためのソリューションを求めていたグロッペは、ほどなくバラクーダに注目しました。 「直面している課題を説明し、ネットワークのバックボーンとして Azure を使用したいと伝えました。すると SecureEdge 製品を紹介され、私たちはすぐに気に入りました」 ––ベネディクト・グロッペ、イオンボンド社 IT 部門責任者 フル機能の SASE プラットフォーム Barracuda SecureEdge は、高度な脅威防御、侵入防御などの次世代セキュリティ機能とセキュアな SD-WAN 接続およびゼロトラストアクセスを組み合わせた包括的な SASE プラットフォームです。また、すべて単一のクラウドベースの Web コンソールで制御できます。 グロッペと彼のチームは、40 台以上の SecureEdge デバイスを購入し、世界中の拠点に配備しました。ゼロタッチデプロイメントで SecureEdge Platform の管理コンソールに自動的に接続され、適切な設定ファイルが自動的にインストールされたので、現場では技術者が不要でした。 「導入した初日から非の打ちどころのない体験ができ、まさに求めていたものを提供してくれました」 ––ベネディクト・グロッペ、イオンボンド社 IT 部門責任者 すぐに実感できたビジネス上のメリットとしては、遅延の減少、ユーザーエクスペリエンスの大幅な向上、管理オーバーヘッドの大幅な削減などがありました。 「既存の ERP システムのトラフィックをルーティングするために、SD-WANの機能を多用しています。ERP システムは反応が悪く、ほとんど使えませんでした。SecureEdge と Azure を導入して以来、わが社の全オフィスが中央の ERP システムから作業できるようになりました」 ––ベネディクト・グロッペ、イオンボンド社 IT 部門責任者 「以前は、ファイアウォールと Azure のグローバルネットワークを維持するためだけに、ネットワークインフラの担当として3人が必要でした。今ではその担当を1人ででき、代わりにほかに時間を割けるようになりました」 ––ベネディクト・グロッペ、イオンボンド、IT部門責任者 また、直接的な財務上のメリットもありました。アジアにあるサービスセンターへの高額な MPLS 回線が不要になったので、イオンボンド社はコストを90%削減できたのです。 SASE のメリットについて SecureEdge がグロッペのチームのネットワーク運用の効率化にどのように貢献したのか、その詳細についてはぜひ、導入事例をお読みください。ゼロトラストの実装方法、なりすましとアカウントの乗っ取りを防止するための AI の活用、ネットワーク全体の帯域幅と ISP の使用量のバランス調整と最適化、SIEM システムとのシームレスな統合などがご確認いただけます。また、Microsoft 365 に保存されているすべてのデータを保護するために、イオンボンド社がなぜ Barracuda...

海外ブログ

Pasco

株式会社パスコ様導入事例〜社内DX推進を目指しMicrosoft Teams、SharePoint等のデータ保全を Barracuda Cloud-to-Cloud Backupで実現〜

株式会社パスコは、1949年に設立され、セコムグループの一員として空間情報サービスを提供する航空測量最大手企業です。今回は、株式会社パスコ 情報システム部 部長 加藤裕之様、情報システム部 運用サポート課 課長 西明裕隆様に、バラクーダのバックアップ製品「Barracuda Cloud-to-Cloud Backup」の導入について聞きました。

Ransomware

      攻撃手法の紹介 ランサムウェア攻撃の解剖学     次の犠牲者にならないでください。ランサムウェアからの保護計画を立てましょう。 Barracuda は、最新の AI を利用した攻撃を含め、今日のランサムウェア攻撃のあらゆる段階から防御する効果的なソリューションを提供して、ランサムウェアからお客様のビジネスを独自に保護できます。Barracuda は、企業を安全に守るために必要なメール、ネットワーク/アプリケーション、バックアップの保護ソリューションを提供します。   ステップ 1   ユーザの認証情報を電子メール攻撃から保護します 悪意のあるメールは、最も一般的なランサムウェア攻撃ベクトルの1つです。フィッシングメールは、ユーザをだまして、悪意のあるリンクや添付ファイルをクリックさせ、ユーザの認証情報を取得するために頻繁に使用されます。         ステップ 2   アプリケーションとアクセスを保護します ランサムウェアの攻撃は、データを暗号化して流出させることを目的としています。Webアプリケーションは、情報漏洩の最大の攻撃ベクトルです。情報漏洩の60%以上は、Webアプリケーションのハッキングが原因です。効果的なランサムウェア対策戦略を実装するには、アプリケーションと環境へのアクセスを保護する必要があります。 32023 Verizon Data Breach Investigations Report       ステップ 3   安全なバックアップでデータを保護します データがランサムウェア配下にある場合でも、強力で最新の使いやすいバックアップソリューションがあれば、身代金を支払ったり、困難で面倒なリカバリプロセスを実行したりする必要はありません。バラクーダネットワークスは、オンプレミスでもクラウドでも優れたバックアップソリューションを提供します。これにより、サーバ全体を復元する場合でも、復元するファイルを具体的に選択する場合でも、ファイルの最新のコピーを簡単かつ迅速に復元できます。           保護されるのを待っていてはいけません。 ランサムウェアとの戦いに最適なのは、攻撃が行われる前です。攻撃中に計画をまとめようとするのは望ましくありません。バラクーダネットワークスは、データを保護しながら、重要な攻撃ベクトルに対応する支援をします。   評価依頼はこちら     関連資料   よくある質問

バラクーダのセキュリティ最前線から2024年のサイバー脅威を予測 のページ写真 2

バラクーダのセキュリティ最前線から2024年のサイバー脅威を予測

2023年11月29日、Tilly Travers 未来を予測することは困難ですが、過去1年間の進化を見ることで、何が起こりそうかを予想することはできます。今年もバラクーダでは、XDR とオフェンシブセキュリティから国際的な製品エキスパート、自社のセキュリティ運用チームまで、セキュリティの最前線で働く同僚に、2023年に目撃したことと2024年に目撃すると思われることについて質問しました。 2023年に最も驚いたことは? アダム・カーン(Adam Kahn、以下AK) VP/グローバルセキュリティオペレーションズ担当:MGMへの攻撃。Scattered Spider と呼ばれる犯罪グループがソーシャルエンジニアリングを使って MGM のヘルプデスクの従業員を欺き、MGM の重要な従業員のパスワードとMFAコードをリセットさせました。このアクセスによって、Scattered Spider は MGM のマネージド IT サービスである Okta に侵入し、ID プロバイダをインストールし、自分たちのためにシングルサインオンを作成することができました。侵入は Microsoft Azure クラウド環境にも及び、複数のシステム脆弱性と顧客データの流出につながりました。このランサムウェア攻撃により、MGM リゾーツは推定1億ドルの損害を被りました。この攻撃は、ソーシャルエンジニアリングが依然として強力かつ進化し続けるサイバー兵器であることを改めて示しています。 ピーターソン・グティエレス(Peterson Gutierrez、以下PG) VP/情報セキュリティ担当:脅威アクターの手法の明確な変化。身代金目当てのデータ暗号化から、単に情報を公開すると脅すことへと明らかに変化しています。 メリウム・カリド(Merium Khalid、以下MK)ディレクター/SOC オフェンシブセキュリティ担当:私たちが遭遇したビジネスメール侵害(BEC)の数が、ランサムウェア攻撃の数とほぼ同等だったこと。ランサムウェアはより一般的かつ大きな損失をもたらす脅威として認識されているのに比べ、BECはさほど注目されておらず、多くの企業がその潜在的な影響を過小評価しています。この2つの脅威がほぼ同等であることは、サイバー脅威の進化する性質とサイバー犯罪者の適応力を浮き彫りにしています。組織がランサムウェアに対する防御を強化するなか、攻撃者は戦術を多様化させ、BECを同じくらい稼げる手段として活用しているのです。 ヘスース・コルデロ(Jesus Cordero、以下JC) ディレクター/システムエンジニアリング、SASEおよびクラウド担当:世界中で増加するサイバーセキュリティ職の空白期間。ICS2の最新データによると、未充足のセキュリティ職の数は400万人弱に達しており、他の調査によると、その格差は2021年から2023年の間に350%も拡大しています。 チャールズ・スミス(Charles Smith、以下CS) コンサルティング・ソリューション・エンジニア/欧州・中東・アフリカ地域データ保護担当:企業がいまだにデータ保護の必要性を真剣に考えていないこと。企業は適切なソリューションへの投資も、信頼できるデータ保護リカバリープランの策定も行っていません。 ロヒト・アラディヤ(Rohit Aradhya、以下RA) VP兼マネージングディレクター/エンジニアリング担当:中小企業やその従業員が、ビジネスへの脅威が差し迫っていることに気づいていないこと。セキュリティ業界以外では、デジタル資産やデジタル取引、Web ポータル保護の重要性が広く欠如しています。また、メールやパブリッククラウドサービス、クラウドストレージ、その他多くのデジタルサービスをいかに利用すべきかについての認識も不足しています。 シュテファン・ファン・デル・ヴォル(Stefan van der Wal、以下SvdW)コンサルティング・ソリューションズ・アーキテクト/アプリケーションセキュリティ(欧州・中東・アフリカ地域)担当:ハッカーが Web アプリケーションを攻撃して成功したという圧倒的な証拠があるにもかかわらず、組織にはまだ知識が不足しており、時にはそれに取り組む意欲さえないように見えること。 エムレ・テジシ(Emre Tezisci、以下ET) プロダクトマーケティングマネジャー/ゼロトラスト担当:ソフトウェアや IT サプライチェーンの脆弱性を悪用し、複数の企業を標的にした大規模ランサムウェア攻撃がいくつも発生したこと。たとえば、データ転送ソフトウェア製品を悪用した大規模サイバー攻撃「MOVEit」は、数百万人の個人と数千の企業に影響を与えました。 マーク・ルキー(Mark Lukie、以下ML) ディレクター/ソリューションアーキテクト(アジア太平洋地域)担当:サプライチェーンにおける攻撃の高度化と頻度の急増。 2024年、企業が最も懸念しているセキュリティ上の課題は? シーラ・ハラ(Sheila Hara、以下SH)シニアディレクター/プロダクトマネジメント、メールプロテクション担当:多層防御(defense in depth)をいかに導入するか。これは、様々な脅威から身を守るために複数のセキュリティ対策を重ねるサイバーセキュリティ戦略です。 シュテファン・シャヒンガー(Stefan Schachinger、以下SS) シニアプロダクトマネージャー/IoT 担当: サイバー犯罪者のほうがセキュリティ業界より早く AI を導入するであろうこと。生成 AI のようなツールが一般的になった結果、攻撃の質、特にスピアフィッシングのようなソーシャルエンジニアリングは、本物と偽物の区別が普通の人にはほとんど不可能なレベルに達しています。 AK:進化する AI の脅威、ランサムウェアのエクスプロイトマッピング、サプライチェーンや重要インフラへの攻撃、そしてサイバーセキュリティ専門家の不足が続いている状況。 MK:多要素認証(MFA)のバイパス。MFA...

海外ブログ

バラクーダのCTOが革新と変化の20年を振り返る のページ写真 13

バラクーダのCTOが革新と変化の20年を振り返る

2023年12月7日、Fleming Shi 2023年11月、世界的なイベントで同僚やパートナーや友人とともにバラクーダの20周年を祝いました。参加した誰もがバラクーダのこれまでの道のりを誇りに思い、今後の展望に大きな熱意を抱いていることを目の当たりにして、とてもすがすがしい気持ちになりました。始まりは、顧客を保護する Barracuda Spam Firewall でした。これは顧客の「バックルーム」ともいうべきデータセンターで動作するよう設計されたアプライアンスです。今日わが社は、完全なサイバーセキュリティプラットフォームと業界随一の包括的な保護を提供しています。製品からポートフォリオへ、オンプレミスからクラウドファーストへと、バラクーダは変化を遂げてきました。 変化を経験してきたテクノロジーベンダーは、バラクーダだけではありません。2000年代初頭、シスコは4つの収益グループしか持っておらず、そのうち2つはルーターとスイッチでした。マイクロソフトは BackOffice Server を段階的に廃止し、Active Directory を立ち上げていました。Google は広告の販売を開始し、Amazon は書籍以外の販売も開始したところでした。2003年の創業当時と現在の姿が異なるのはバラクーダだけではないのです。しかし、破壊と変革に満ちた業界にいると、年月を経ても変わらないことを確認することは心を落ち着かせてくれます。 問題を解決する Barracuda Spam Firewall を市場に投入した当時、メールスパムはすでに広く行き渡っていました。ファイアウォールもフィルタリングもないなか、スパムメッセージの数はいともたやすく正規のメールの数を上回りました。それほど洗練されたものではなかったものの、スパムメッセージは決して無害ではありませんでした。その多くは、今日見られるようなフィッシング攻撃で、ユーザーの認証情報やビジネスデータを盗むことを目的としていました。そのほかにも、怪しげな商品の売り込みや、人種差別のような攻撃的なメッセージで通信を氾濫させるものも少なくありませんでした。スパムはまた、インターネットサービスプロバイダー(ISP)にとっても大きな問題でした。 悪質なスパムなどのサイバー犯罪がのさばる機会は、過去20年間で爆発的に増加しました。ランサムウェアに国家関与型攻撃、サイバークライム(犯罪)・アズ・ア・サービス、高度な持続的脅威(APT)、AI 対応型フィッシングなどはすべて、Barracuda Spam Firewall の提供を開始したあとから登場しました。バラクーダのメールセキュリティは、こうした攻撃に合わせて進化し、新たな攻撃が出現するたびに真正面から対応してきました。顧客のニーズに焦点を当て、脅威の状況と攻撃のベクトルを間近で観察して進化を実現してきました。バラクーダは生産性と時間、ユーザー、そしてデータを保護することで、顧客の事業のミッションをサポートしています。20年前から一貫して、顧客が抱える問題を解決してきているのです。バラクーダが顧客にコミットする姿勢は、何ひとつ変わっていません。 アイデンティティがすべて デジタルアイデンティティ(ID)は、1960年代半ばにマサチューセッツ工科大学(MIT)で生まれたと言われています。MIT の研究者たちが最初に、パスワードで保護したファイルを使い始めました。そして、このパスワードの仕組みには欠陥があると最初に認めたのも、MIT の研究者たちでした。しかし、パスワードを使った認証システムはその後の数十年間で飛躍的に成長します。パスワードベースのクレデンシャルは、今なお最も一般的に使われている ID 検証の方法です。 パスワードで保護された1つのファイルを扱うにせよ、ゼロトラストアクセスや多要素認証で保護された境界のないネットワークを扱うにせよ、ID はサイバーセキュリティの要です。ID こそがすべてであり、それ自体が数十億ドル規模の産業を生み出しています。最近のリサーチでは、ID アクセス管理(IAM)市場は、2022年の171億4000万ドルから2029年には408億7000万ドル近くまで成長すると予測しています。 ID が今もどれだけ重要か、説明しましょう。バラクーダの最初のプロダクトである Barracuda Spam Firewall は、メールの送信者と受信者、およびアカウント所有者の ID を検証しました。通常、ユーザ名とパスワードの組み合わせで証明される ID に基づいて、メッセージがどこに送られ、それを読めるのは誰かが特定されます。バラクーダの最新のサイバーセキュリティプラットフォームは、すべてのネットワークリクエストに対して継続的な検証を行い、ログイン認証情報をユーザーの位置情報やデバイス、時刻などのコンテキストデータと組み合わせることができます。これらの本人確認システムは進歩を重ね、もはやネットワークファイアウォールでリソースを保護する必要はありません。ユーザーは、セキュリティポリシーを処理するためのファイアウォールなしで、クラウドワークロード、SaaS アプリケーション、リモートオペレーションテクノロジー(OT)デバイスなどにアクセスできます。エッジコンピューティングは、ID 技術の進歩によって可能になったのです。 敵の矢を使う 武術や古代の戦いの物語には偉大な知恵があります。不朽の教訓のひとつに、三国時代の天才軍師と呼ばれた諸葛亮(孔明)が敵をだましてワラを兵士と思わせ、ワラに向けて何千本もの矢を放たせたという話があります。ワラに打ち込まれた矢を回収した諸葛亮は、次の戦いで敵を攻撃する際にその矢を使いました。敵の力を逆に利用するという見事な例です。 サイバー犯罪者は公共の安全を妨害し、大切な資産の身代金を要求し、研究を盗み、軍をスパイします。私たちは、決して眠らない敵と戦争をしていると言っても過言ではありません。脅威アクターは機敏でモチベーションが高く、常に新しい武器を開発しています。諸葛亮の物語は、敵を理解し、先手を打って行動し、敵の戦術を利用すべし、と教えてくれています。たとえば、以下のようなことが可能です。 当社のセキュリティ意識向上トレーニングでは、当社のシステムでキャッチした実際の攻撃のサンプルを使用しています。こうした攻撃を当社の脅威インテリジェンスシステムにインプットし続けることで、最新の攻撃から身を守るためのトレーニングを顧客に提供できるのです。 私たちのセキュリティオペレーションセンター(SOC)は、フォレンジック調査で収集したデータを使ってモデルを構築し、まだ見ぬ脅威の予測や特定、対応に役立てています。また、こうしたモデルを使用することで、既知の脅威に対してもより迅速に対応できます。 Heartbleed や Log4J のような攻撃は、開発者がソフトウェア開発ライフサイクル全体にセキュリティを統合する必要があることを示しています。アプリケーションセキュリティソリューションの成長は、攻撃者がアプリケーションのあらゆる部分の脆弱性を探していることに直接対応しようとした結果なのです。ユーザーインタフェースから最小の構成ブロックに至るまで、すべてが攻撃を受けています。私たちがこれらの攻撃から学んだことは、私たち自身のソリューションを改善し、サイバーセキュリティ業界全体の知識と有効性を高めるために使用されます。 攻撃行動を観察することで、弾力的な守備を構築し、相手の強みを自分たちの強みに変えることができるのです。 水のように ブルース・リーは私の人生に大きな影響を与えました。そう表現するだけでは、とうていそのインパクトの大きさを表せないほどです。彼が開発した截拳道(ジークンドー)という武術にして哲学は、強さと無形、そして無執着という彼の原則に基づいています。これは彼の有名な言葉によって最も明確に表現されています。 「心を空にして、形をなくせ。形のない、水のように。コップに水を入れれば、水はコップになる。ボトルに水を入れればボトルになる。急須に水を入れれば急須になる。水は流れることもあれば、破壊することもある。水になれ、友よ」 どう解釈するかは人それぞれですが、私がここから受け取るのは、特定の考え方に囚われてはいけないということです。水は形がなく、順応性があり、手や足の一撃で傷つけられたりしません。ブルース・リーは水のようになりたいと考え、それは「離」の技術によって可能だと考えました。つまり、硬直した思考による制限を拒否し、役に立たない修行を捨てる訓練をしたのです。 この考え方は、私個人にとっても重要ですが、セキュリティプロバイダーとして成功するための道しるべともいうべき「北極星」でもあります。たとえば、バラクーダのポートフォリオからプラットフォームへの移行や、データセンターアプライアンスから SaaS およびクラウドネイティブソリューションへの移行を見てください。サイバーセキュリティはもはや単なる防御プロセスではありません。効果的なセキュリティには、アクティブな脅威ハントと迅速なインシデント対応を採用する防御と攻撃の両方が必要です。サイバー攻撃はもはや「もし」ではなく「いつ」受けるかの問題であることを私たちは知っています。ですから当社のソリューションには、回復力が組み込まれています。このような変革が可能になったのは、私たちが自分たちを形のないものとして捉えているからです。私たちは脅威のすぐ近くにいます。脅威がクラウドにあるのなら、私たちはクラウドになるのです。 「水のようになる」原則のもうひとつの例は、より広範なセキュリティコミュニティ全体におけるシグナル共有です。シグナル共有とは、リサーチやインシデント調査、モニタリングなどを通じて発見された脅威インテリジェンスを公開することです。バラクーダはほかのセキュリティベンダーとともに、脅威に対する防御能力を向上させるために、シグナル共有に参加しています。集合的インテリジェンスのメリットは、潜在的な競合相手とデータを共有するビジネスリスクよりもずっと大きいのです。 セキュリティ各社は、ほかのソリューションとの相互運用性も高めています。セキュリティ各社は、混合環境でも実用的なシグナルが得られるように、また MITRE のフレームワーク全体をカバーできるように、同じ言語を使うソリューションを作るために協力しています。これはセキュリティ各社にとって重要な変化であり、またここにも水の教えがあります。コミュニティが必要ならば、自らがコミュニティとなれ。 ブルース・リーの截拳道はまた、「迎撃拳の道」としても知られています。リーのスタイルは、電光石火のスピードで最大のパワーを発揮するというものでした。武道家は、効果的な防御と迅速な報復で迎撃できなくてはなりません。バラクーダのチームは、セキュリティとデータ保護の領域でこのように動作するソリューションを提供するために日夜努力を重ねています。 バラクーダのストーリーは20年前に始まり、まだ初期の段階にあります。このストーリーの一部であることを私は誇りに思います。当社のイノベーションと成長の旅はまだまだ続きます。ぜひお付き合いください。   原文はこちら CTO reflects...

海外ブログ

Message Archiver ファームウェア 5.4.1.008 GAリリース

Message Archiverのファームウェア5.4.1.008が2023年12月7日、GAリリースされました。 新メジャーバージョンv5.4の最初のリリースとなります。 お早目のファームウェアアップデートをお願い致します。 リリースノートは、以下をご確認下さい。 Product Release Note: https://updates.cudasvc.com/cgi-bin/view_release_notes.cgi?type=maware&version=5.4.1.008&platform=2 Campus Release Note: https://campus.barracuda.com/product/messagearchiver/doc/2490442/release-notes 本リリースに伴い、ファームウェアv5.2.x は2024年6月6日にてサポート終了となりますので、ご注意ください。 ファームウェアのサポート終了日については、以下をご確認下さい。 https://www.barracuda.co.jp/products/email-protection/message-archiver/tec/

技術情報

Explore our products

Email Protection Application Protection Network Protection Data Protection Email Protection 2022年には、75%の組織がメール攻撃の被害に遭っています。世界で最も包括的な電子メール保護機能を、驚くほど簡単に利用できるようにしました。Barracuda Email Protectionで組織を守りましょう。詳細はこちら Application Protection 半分を超えるデータ侵害が、WebアプリケーションまたはAPIの攻撃から始まっています。WebアプリとAPIを包括的な単一プラットフォームで保護しましょう。詳細はこちら Network Protection 過去12ヶ月間にネットワーク攻撃を直接の原因として、組織の84%が侵害を受けています。Barracuda Network Protectionでセキュアなインフラストラクチャと接続を実現しましょう。 Data Protection サイバー攻撃、自然災害、人的ミスにより、データが破壊されたり、長期間アクセスできなくなったりする可能性があります。重要なデータがどこにあっても保護して、ダウンタイムを最小限に抑え、データ損失を防ぎましょう。

Barracuda Cybersecurity Platform

サイバー脅威はどこからでも発生する可能性があります。Barracuda はあらゆる場所で保護します。 当社のソリューションは、メール、ネットワーク、データ、アプリケーションなど、あらゆる攻撃対象領域を保護します。これほど完全なサイバーセキュリティソリューションを提供する企業は他にはありません。 60% 毎日 Web サイトの 60% がハッキングされており、データ侵害の主な原因は Web アプリケーション攻撃です。 2023 Verizon DBIR 75% 2022年、75% の組織がメール攻撃を受けました。 2023年メールセキュリティトレンドレポート 84% 過去 12ヶ月間にネットワーク攻撃を直接の原因として、組織の 84% が侵害を受けています 2021 年のアプリケーションセキュリティの状況 ランサムウェア ランサムウェアは、メール、Web アプリケーション、リモートアクセス接続、さらには脆弱な Web ブラウザを通じて侵入する可能性があります。 アカウントの乗っ取り アカウントの乗っ取り攻撃はどこからでも始まり、有効なアカウントを通じて詐欺を行うのに十分なビジネスに関する詳細を収集する可能性があります。 データ侵害 データ侵害はフィッシングメールから始まり、Web サイトにアクセスし、ネットワークアクセスを悪用する可能性があります。 Barracuda のサイバーセキュリティプラットフォームで高度な脅威をブロックします すべての主要な脅威の入り口を守り、データを保護し、インシデント対応を自動化する多面的な保護を提供できるのは Barracuda だけです。世界中の 200,000 を超えるお客様が、メール、ネットワーク、アプリケーション、データを保護するために Barracuda を信頼しています。 賞を獲得した Barracuda の技術

医療における電子メールセキュリティの脅威に関する実態調査 のページ写真 15

医療における電子メールセキュリティの脅威に関する実態調査

2023年11月14日、Olesia Klevchuk 2023年8月、バラクーダは世界で報告されたランサムウェアインシデントの第5回年次レビューを発表し、医療機関を襲うランサムウェア攻撃が2022年以降2倍以上に増加していることを示しました。この調査結果は、公に報告されたインシデントに基づいており、報告されたインシデントと報告されていないインシデントの両方に基づくほかの調査と一致しています。 しかし、ほかの産業分野と照らし合わせると、医療業界のより複雑な状況が浮かび上がってきます。多くの場合、医療業界が被る大規模なサイバーインシデントは数の上では他業界より少ないものの、臨床活動や患者データのリスクと機密性の高さから、攻撃を受けるとメディアに大きく報じられます。そして場合によっては、限定的とはいえ影響の度合いは深刻です。 医療業界はサイバー攻撃の永遠の標的 2023年3月、バルセロナの主要病院のひとつがランサムウェア攻撃を受け、同病院のコンピューターシステムが機能不全に陥り、緊急性のない手術や患者の診察がキャンセルされました。病院側が身代金の支払いを拒否すると、攻撃者はその後数カ月にわたって、盗んだデータをネット上に公開し続けました。 数カ月後の2023年8月には、アメリカのプロスペクト・メディカル・ホールディングスがサイバー攻撃を受け、全米の病院のコンピューターシステムが侵害され、いくつかの州で救急治療室を閉鎖したり、救急車を迂回せざるを得ませんでした。 医療機関が直面するサイバーリスクを理解し、対処することは非常に重要です。 まずは、電子メールベースのリスクから始めるのがよいでしょう。電子メールは依然として攻撃者にとって成功率の高い主要な攻撃ベクトルであり、多くのサイバー攻撃で使われる入口です。そして、デジタルヘルスケアとコネクテッドデータへの移行が加速し、脅威者が標的とする攻撃対象が広がっているコロナ後の世界では、医療機関はこれまで以上に危険にさらされています。 医療機関の45%が、2022年には安全性が高まったと感じたと回答 ― ただし77%が電子メールのセキュリティ侵害に見舞われている 中規模組織を対象に実施した最近の国際的な調査から、2022年の1年間で電子メールによるセキュリティ侵害を医療セクターの77%が経験していることが明らかになっています。全業界では75%でした。 しかしながら、サイバーセキュリティインシデントへの対応能力について医療セクターは自信があるようで、全業界の34%に対し、45%が前年より「かなり」安全だと感じていると回答しています。これ、サイバーセキュリティへの投資をしたからというより、慣行や方針、意識の高まりを指しているようです。というのも、2022年にサイバーセキュリティへの投資を増やしたと回答した医療組織はわずか10%と、全体で2番目に低い数字でした。 医療業界は、電子メールベースの脅威に対処する能力において、ほかの多くの業界よりも高い自信を持っている バラクーダは13のメール脅威タイプを特を定しています。そこには、基本的なフィッシングや悪意のあるリンク、添付ファイルといったものから、ビジネスメール侵害(BEC)や会話の乗っ取り、アカウントの乗っ取りなどの高度なソーシャルエンジニアリング手法まで含まれます。医療機関は、ほかの多くの業界と比べて、こうしたメールを介した脅威に対処する準備が不十分であると回答する傾向が低いようです。 医療機関は、電子メールセキュリティインシデント後の復旧コストに最も苦慮している 調査対象となった医療機関の半数弱(44%)が、メールセキュリティ攻撃を受けた場合に最大の打撃となるのは復旧費用であると答えています(全体では31%)。最も高額なコストの平均は100万ドルに迫る勢い(正確には97万5,000米ドル)でした。 医療予算はしばしば過大に膨れ上がっており、限られたリソースに複雑で重要な技術システム、さらに一刻も早くすべてを復旧させなければならないというプレッシャーが重なり、復旧費用が最も大きな影響を与える要因となっているようです。 しかし、機密性が高かったり、極秘であったり、ビジネスにとってクリティカルだったりするデータの損失は平均より少なく、全業界の43%に対して、医療業界は29%です。これは、長年サイバー攻撃の標的となってきた医療機関が、医療データやその他の保護されるべき医療情報(PHI)の共有や保管、バックアップに関して、非常に厳しいポリシーを適用しているためと考えられます。 60%がランサムウェアに感染 – 医療業界はランサムウェアによる被害が最も少ない業界である 調査によると、調査対象となった医療機関の60%がランサムウェア攻撃を経験しており、この割合は消費者サービス業界(50%)に次いで低く、全業界平均の73%を下回っています。同じような結果はほかの調査でも見られます。世間一般が抱いているイメージは、その反対でもっと高いと思われています。 医療機関の29%が、ランサムウェアのインシデントを2回以上経験したと報告しています。これは、攻撃が必ずしも完全に無力化されるとは限らないこと、あるいは最初のインシデント後にセキュリティギャップが必ずしも特定され、対処されるとは限らないことを示唆しています。 良いニュースは、半数以上(59%)がバックアップを使用して暗号化されたデータを復元できたこと(全産業界では52%)、データを復元するために身代金を支払ったのはわずか22%(全産業界では34%)だったことです。 スピアフィッシング攻撃による打撃は大きい 調査対象となった医療機関のうち、スピアフィッシング攻撃に直面した場合の備えが不十分だと感じているのはわずか8%でした。実際に2022年にスピアフィッシング攻撃を受けたのは、全産業では50%だったのに対し、医療機関はわずか32%でしたから、この自信はある程度正当化できるでしょう。しかし、攻撃を受けた医療機関にとって、その打撃は深刻なものでした。 被害を受けた医療機関の60%が、コンピューターやその他のマシンがマルウェアやウイルスに感染したと回答しており、これは全体の55%と比較して高い数字です。また、ログイン情報の盗難やアカウントの乗っ取りを報告しているのは、全業界では48%であるのに対して、医療業界では70%に上っています。そして、被害を受けた医療機関の40%が直接的な金銭的損失を報告しています。 電子メールのセキュリティインシデントを検出してから修復するまでに、医療機関が必要とするのは約3.5日 調査によると、医療機関が電子メールのセキュリティインシデントを発見するまでにかかる時間は、ほかの多くのセクターよりも短く、平均29時間(全体では43時間)でした。一方、インシデントへの対応と修復にかかる時間は51時間と、56時間かかっている全業界のなかではほぼ中間に位置していました。 迅速な対応と緩和を阻む最大の障害として自動化の欠如を挙げた機関は、全業界の38%に対し医療業界では40%に上りました。続いて、予算不足と答えたのは、全業界の28%に対し、医療業界では34%でした。 医療の確保 電子メールを使ったサイバー攻撃は何十年も前から存在していますが、依然として広範囲に広がり、進化を続けており、そして絶え間なく成功しています。 医療機関では、強固な認証管理(最低でも多要素認証、理想的にはゼロトラスト対策への移行)、アクセス権限の制限、自動化されたインシデント対応、AI ベースの脅威検出と監視など、強固なメールセキュリティを導入する必要があります。また、不審なメッセージを発見し報告する方法を医療従事者に周知するため、医療従事者に対する継続的な教育や意識向上トレーニングも必要です。 理想的には、電子メール攻撃に対する防御は、IT チームが IT 環境全体を完全に可視化し、不要な侵入者を示すインシデントや異常な動作パターンを検出・調査・対応する能力を提供する統合セキュリティプラットフォームの一部を形成する必要があります。 今回の調査は、独立系調査会社Vanson Bourneがバラクーダのために実施したもので、米国、欧州、中東、アフリカおよび APAC 諸国のさまざまな業界の従業員数100~2,500人の企業の最前線から上級職までの IT プロフェッショナルを対象としています。サンプルには 62 の医療機関が含まれています。 レポート:2023年のメールセキュリティトレンド   原文はこちら A reality check on email security threats in healthcare Nov. 14, 2023  Olesia Klevchuk https://blog.barracuda.com/2023/11/14/reality-check-email-security-threats-healthcare

海外ブログ