1. HOME
  2. Blog

Info.

お知らせ

Search result: Archives

バラクーダ、WebアプリケーションおよびAPI保護の新機能を発表

WebアプリケーションおよびAPIセキュリティの強化/アカウント乗っ取り防止機能追加/クライアント側のサプライチェーン攻撃防止機能強化/ Venafiとの新たな技術統合 クラウドファースト・セキュリティソリューションのリーディングプロバイダーであるBarracuda Networks, Inc.(本社:米国カリフォルニア州キャンベル)の日本法人、バラクーダネットワークスジャパン株式会社(東京都品川区、執行役員社長:大越大造、以下「バラクーダネットワークス」)は、本日、 WebアプリケーションおよびAPI保護(WAAP)のプラットフォームである「Barracuda Cloud Application Protection」の機能拡張を発表しました。今回、強力な新自動API検出機能とGraphQLセキュリティ機能が追加され、アカウント乗っ取り防止機能およびクライアントサイド・プロテクションが強化されています。また、Barracuda Web Application FirewallとVenafi Trust Protection Platformの統合によって、TLS証明書のマシンID管理を継続的に自動化し、停止を防止し、Webアプリケーションファイアウォールの使用を簡単に拡張する機能が追加されました。 ハイライト:  Barracuda Cloud Application Protectionプラットフォームの新機能は、複雑化する脅威を防御するための強力で使いやすいWebアプリケーション、API、およびボットプロテクション機能を提供し、Venafi Trust Protectionプラットフォームとの新しい技術統合を含んでいます。 Barracuda Cloud Application Protectionは、高度なアカウント乗っ取りやクライアント側のサプライチェーン攻撃の防止など、Webアプリケーションの継続的なセキュリティコンプライアンスを可能にしました。 Barracuda WAF-as-Serviceは、Barracuda Cloud Application Protectionの更新の一環として、新しい制御および可視化機能を備え、設定管理を容易にし、自動化ツールとのシームレスな統合を可能にしています。   Gartner®は、「Webアプリケーション、モバイルアプリケーション、APIは、ますます大量の複雑な攻撃にさらされています。アプリケーション・セキュリティ・アーキテクチャを担当するセキュリティおよびリスク管理の技術担当者は、アプリケーションを保護するために、リスクを軽減する技術を適切に組み合わせて使用する必要があります」、と述べています※。 今回の新しいリリースで、Barracuda Cloud Application Protectionは、コンプライアンスとセキュリティを向上するため、機械学習を使用した継続的かつ自動的なAPI検出機能を備えています。この機能によって、開発チームがセキュアなAPIを迅速に構築および導入できるようにしながら、API仕様のインポートと保護機能の設定にかかる管理者のオーバーヘッドが大幅に削減されます。 その他のハイライト: 新しいGraphQLセキュリティ機能は、GraphQL固有の攻撃からの保護のため、このようなリクエストのネイティブな解析とセキュリティチェックの実施を含みます。 機械学習レイヤーに基づく、新たな特権アカウント保護(PAP)は、リスクの高いログインを特定し、事前設定されたアクションを実行して、アカウント乗っ取り攻撃を防止します。 Barracuda Advanced Bot Protectionを強化するActive Threat Intelligence(ATI)レイヤの機械学習モデルの向上により、持続的なボットを識別および検出できるようになりました。また、ATIからの設定フィードバックループが改善され、管理者がクラウドダッシュボードから設定を実行できるようになっています。 コンテンツセキュリティポリシーの可視化と設定及びサブリソースインテグリティの設定に対するクライアントサイドプロテクションの制御が向上しています。Barracuda Cloud Application Protectionのクライアントサイドプロテクションは、MagecartなどのWebサイトのサプライチェーン攻撃をブロックするために設定されている保護要件に密接に対応しています。 Barracuda WAF-as-a-Serviceの新機能によって、管理が容易になります。新しいスナップショット機能では、自動化ツールと簡単に統合できるように、JSONファイルとして設定をインポートおよびエクスポートできます。また、管理者は、スナップショット間の比較を実行し、自動スナップショットを設定して、設定管理を簡単に行うことができます。CDN UIの改善により、CDNサービスを利用するお客様に新たなコントロールと可視化機能を提供します。 Barracuda Web Application FirewallとVenafi Trust Protection Platformの新しい技術統合は、Barracuda Web Application Firewall全体で、証明書とキーを安全かつ集中的、自動的に管理できる、完全な機能を備えた統合ソリューションを提供します。この統合によって、管理されたマシンIDにセキュリティが追加され、証明書関連のダウンタイムとリスクに関連する不安とリスクが解消されます。   バラクーダ本社のデータ、ネットワーク、およびアプリケーションセキュリティのエンジニアリング担当SVPであるTim Jeffersonは、次のように述べています。「このリリースでは、Barracuda Cloud Application Protectionに、機械学習やその他の高度なテクノロジによって、強力な新しいAPIセキュリティ、アカウント乗っ取り防止機能、クライアントサイドプロテクションが追加されています。すべての企業は、APIの脆弱性と自動化されたボット攻撃に対するこのような重要な保護を必要としています。」 バラクーダの顧客であるL&Qのクラウドおよびインフラストラクチャ担当のKieron Prince氏は、次のように述べています。「Barracuda WAF-as-a-Serviceを使用する前は、ほとんど何も見えていませんでした。プローブや攻撃を受ける頻度を把握できませんでした。ログを確認すると、目が開かれ、過去に深刻な侵害に遭わなかったことが不思議に思えてきます。」 受賞歴のあるMicrosoftクラウドサービスプロバイダおよびAzure Expert...

Web Security Gateway ファームウェア v16.0.011 GAリリース

Barracuda Web Application Firewall のファームウェア v16.0.011が2022年4月13日、GAリリースされました。メジャーバージョンv16.0の最初のリリースとなります。 本バージョンはシリアル番号1296614以上の機器にのみ、適用が可能となっております。シリアル番号1296614未満の機器では、引き続きv15.0.0.009が最新GAバージョンとなります。 新機能や修正点、アップデートにあたっての注意点は、リリースノートをご確認下さい。https://campus.barracuda.com/product/websecuritygateway/doc/9011724/release-notes また、本リリースに伴い、ファームウェアのサポート終了日情報も更新されております。詳しくは、以下をご確認下さいhttps://www.barracuda.co.jp/products/webfilter-tec/

技術情報

【5月24日(火)】「CRN 2021 Products of the Year」の「Data Protection and Management」部門で総合優勝<br>~Barracuda Cloud-to-Cloud Backupのご紹介~ のページ写真 5

【5月24日(火)】「CRN 2021 Products of the Year」の「Data Protection and Management」部門で総合優勝~Barracuda Cloud-to-Cloud Backupのご紹介~

開催概要 セミナー名 「CRN 2021 Products of the Year」の「Data Protection and Management」部門で総合優勝 ~Barracuda Cloud-to-Cloud Backupのご紹介~ 日時 2022年5月24日(火) 14:00~14:30 アジェンダ Microsoft 365のデータを保護するために、高速でスケーラブルかつ耐障害性に優れたバックアッププラットフォームを提供するBarracuda Cloud-to-Cloud Backupが、「CRN 2021 Products of the Year」の「Data Protection and Management」部門の総合優勝に選ばれました。 今回の受賞は、チャネルパートナーの皆様からのご意見に基づいているということで、弊社にとってさらに喜ばしいものです。 そこで本ウェビナーでは、Barracuda Cloud-to-Cloud Backupのどの点が優れていて、総合優勝に至ったか、等についてご紹介します。 また、バックアップとアーカイブを組み合わせることのメリットについても解説します。 Microsoft 365のデータを保護したいが、製品導入や操作性が難しいのではないかと不安な方、バックアップやアーカイブが本当に必要なのか、等お悩みの方はぜひお申込みください。 お申し込み 下記のフォームからお申し込みください。 お申込者にはセミナー開催日前日の 17:00 にオンラインセミナー用URLをお送りいたします。 お申込期限 2022年5月24日 14:00 セミナー資料 セミナー資料のダウンロードはこちら アーカイブ セミナー動画の視聴はこちら  

バラクーダの調査により、スピアフィッシング攻撃の進化と企業を標的にする新たな傾向が判明

中小企業が大企業に比べて3倍以上も狙われているという事実が明らかに クラウドファースト・セキュリティソリューションのリーディングプロバイダーであるBarracuda Networks, Inc.(本社:米国カリフォルニア州キャンベル)の日本法人、バラクーダネットワークスジャパン株式会社(東京都品川区、執行役員社長:大越大造、以下「バラクーダネットワークス」)は、本日、調査レポート「スピアフィッシング: 主要な攻撃と攻撃トレンド Vol. 7 – 最新のソーシャルエンジニアリングの戦術と複雑化する攻撃に関する見解」と題したレポートを発表しました。本レポートは、スピアフィッシングの現在の傾向、標的となりやすい企業、被害者の防御をすり抜けるために攻撃者が使っている新たな手口、侵害されている多くのアカウントの状況などを紹介しています。 レポート(日本語版)のダウンロードはこちら https://f.msgs.jp/webapp/form/16370_qfy_84/index.do ハイライト:  従業員100人未満の中小企業の平均的な従業員は、大企業の従業員よりも350%多くソーシャルエンジニアリング攻撃を受ける。 サイバー犯罪者は12,000の漏洩したアカウントから300万通のメッセージを送信した。 2021年、5社に1社のアカウントが侵害された。 サイバー犯罪者は、2021年に約50万件のMicrosoft Office 365アカウントを侵害した。 図1. 組織ごとの平均ソーシャルエンジニアリング攻撃数 攻撃者の行動の詳細 バラクーダの調査員は、2021年1月から2021年12月にかけて、数千社に及ぶ企業の数百万通のメールを分析しました。主な調査結果は下記の通りです。 従業員100人未満の中小企業の平均的な従業員は、大企業の従業員よりも350%多くソーシャルエンジニアリング攻撃を受けています。 会話乗っ取りは、2021年に約270%増加しています。 ソーシャルエンジニアリング攻撃の51%は、フィッシングです。 フィッシング攻撃の57%に利用され、最もなりすまされているブランドはMicrosoftです。 2021年、5社に1社のアカウントが侵害されました。 サイバー犯罪者は、2021年に約50万件のMicrosoft Office 365アカウントを侵害しました。 不正アクセスされたアカウントへの悪質なログインの3件に1件は、ナイジェリアからとなっています。 サイバー犯罪者は12,000の漏洩したアカウントから300万通のメッセージを送信しています。 図2. なりすましに遭ったブランドのトップ10 Barracuda本社Email Protection部門のSVPエンジニアである、Don MacLennanは、次のように述べています。「中小企業はリソースが少なく、セキュリティの専門知識も不足していることが多いため、スピアフィッシング攻撃に弱く、サイバー犯罪者はこれを利用しています。だからこそ、あらゆる規模の企業にとって、テクノロジーとユーザー教育の両面から、セキュリティへの投資を見落とさないことが重要なのです。侵入やアカウントの漏洩による損害は、さらに大きなものとなります。」 関連リンク: スピアフィッシング:主要な攻撃と攻撃トレンド Vol. 7 – 最新のソーシャルエンジニアリングの戦術と複雑化する攻撃に関する見解(日本語版) https://f.msgs.jp/webapp/form/16370_qfy_84/index.do ブログ「スピアフィッシングレポート:ソーシャルエンジニアリングと複雑化する攻撃」 https://www.barracuda.co.jp/spear-phishing-report-social-engineering-and-growing-complexity-of-attacks 過去のレポート スピアフィッシング:主要な攻撃と攻撃トレンド~攻撃者の進化した戦術と標的となる人物に関する洞察~(2021年7月、Vol. 6) https://www.barracuda.co.jp/download/spearphishingreport-vol6-jp/ スピアフィッシング: 主要な攻撃と攻撃トレンド ~進化する攻撃を防止するベストプラクティス~(2020年12月、Vol. 5) https://www.barracuda.co.jp/download/spearphishingreport-vol5-jp/ スピアフィッシング:主要な攻撃と攻撃トレンド 〜侵害されたメールアカウントにおける攻撃者の振る舞いに関する分析〜(2020年7月、Vol. 4) https://www.barracuda.co.jp/download/spearphishingreport-vol4/ スピアフィッシング:主要な攻撃と攻撃トレンド~BEC(ビジネスメール詐欺)攻撃の防止~(2019年11月 Vol.3) https://www.barracuda.co.jp/download/spear-phishing-report-vol3/ スピアフィッシング:主要な攻撃と攻撃トレンド~メールアカウント乗っ取り攻撃:ラテラルフィッシング攻撃の防止~(2019年8月 Vol.2) https://www.barracuda.co.jp/download/spear_phishing_report_august2019_vol2/ スピアフィッシング:主要な攻撃と攻撃トレンド~高度化する攻撃を防止するベストプラクティス~(2019年3月 Vol.1) https://www.barracuda.co.jp/download/fishing/ E book : 今すぐ知っておくべき13タイプのメール攻撃~高度化する攻撃をメールボックス保護によって防止する方法~ https://www.barracuda.co.jp/download/gbl-glbl-202004-ebook-13-email-threats/ 【本件に関するお問い合わせ】...