Info.
お知らせ
Search result: Archives
バラクーダ、CRNの2021 ARC(Annual Report Card)で高得点を獲得
バラクーダの注目する脅威「ランサムウェアの傾向」について調査結果を発表
〜ランサムウェアのインシデントは、前年比64%増加し、身代金要求額も増加傾向に〜 クラウド対応セキュリティソリューションのリーディングプロバイダーであるBarracuda Networks, Inc.(本社:米国カリフォルニア州キャンベル)の日本法人、バラクーダネットワークスジャパン株式会社(東京都品川区、執行役員社長:大越大造、以下「バラクーダネットワークス」)は、本日、「バラクーダの注目する脅威:ランサムウェアの傾向」について、調査結果を発表しました。バラクーダの調査担当者は、2020年8月から2021年7月の間に発生したランサムウェア攻撃を分析しました。 ハイライト: 過去12ヶ月間にバラクーダの調査担当者が確認および分析したランサムウェアのインシデントは121件で、前年比で64%増加。 インフラ、旅行、金融サービスなどを含む企業への攻撃は、ランサムウェア攻撃全体の57%を占める。 身代金要求額が1,000万ドル未満のインシデントはわずか18%で、3,000万ドル以上のインシデントは30% ランサムウェアの攻撃は世界中に拡大 詳細: 過去12ヶ月間にバラクーダの調査担当者が確認および分析したランサムウェアのインシデントは121件で、前年比で64%増加しています。サイバー犯罪者は依然として自治体、医療、教育を重点的に狙っていますが、その他の企業への攻撃も急増しています。 業界ごとの傾向 インフラ、旅行、金融サービスなどを含む企業への攻撃は、2020年の調査ではランサムウェア攻撃全体の18%でしたが、2020年8月から2021年7月の間は、57%を占めています。インフラ関連のビジネスは、今回調査した攻撃全体の11%を占めています。実際、ランサムウェア攻撃は、一度の攻撃でより多くの企業に到達するソフトウェア・サプライチェーン攻撃へと急速に進化しています。 図1:ランサムウェア攻撃(業界別) 身代金要求額の傾向 過去数年間に見られたように、身代金の額は劇的に増加しており、現在、1件あたりの平均身代金要求額は1,000万ドルを超えています。 身代金要求額が1,000万ドル未満のインシデントはわずか18%で、3,000万ドル以上のインシデントは30%となっています。 図2:身代金要求額 地域別の傾向 サイバー犯罪者は、依然として米国内の組織に対してランサムウェアの攻撃を集中的に行っていますが、今回の調査では、ランサムウェアの攻撃が世界中に広がっていることがわかりました。過去12ヶ月間に発生した攻撃のうち、半数弱(44%)が米国の組織を標的にしていました。一方、EMEA(欧州・中東・アフリカ地域)は30%、アジア太平洋地域は11%、南米は10%、カナダ・メキシコは8%となっています。 今回の調査結果についてバラクーダ本社CTOのFleming Shiは、次のように語っています。「サイバー犯罪者が将来的に大きな利益を得ようとしている中、セキュリティ業界はあらゆる規模の企業が簡単に利用できるソリューションを作り続ける必要があります。攻撃者は、大きなターゲットにつながっている小さな組織から始めて、順を追って攻撃していく傾向にあります。セキュリティ業界は、高度な技術をお客様が簡単に利用できる製品やサービスに変える義務があります。」 関連リンク: バラクーダの注目する脅威: ランサムウェアの傾向 https://www.barracuda.co.jp/threat-spotlight-ransomware-trends/ 2020年版Barracuda Threat Spotlight https://www.barracuda.co.jp/threat-spotlight-ransomware/ バラクーダネットワークスについて 米国Barracuda Networks Inc. の日本法人。ITにまつわる課題について、メール保護、ネットワークとアプリのセキュリティ、データ保護の3つの分野において、効率的かつ低コストで業界最高レベルのソリューションを提供しています。バラクーダネットワークス製品は全世界20万社以上のお客様にご利用いただいており、オンプレミス、仮想、クラウド、そしてハイブリッドといった柔軟な導入形態により、あらゆるIT環境で最適化できるよう設計されています。 【本件に関するお問い合わせ】 〒141-0031東京都品川区西五反田8-3-16 西五反田8丁目ビル5階 バラクーダネットワークスジャパン株式会社 E-mail: jsales@barracuda.co.jp TEL: 050-1791-0524
Barracuda Threat Spotlight(バラクーダの注目する脅威):ランサムウェアの傾向
猛威を振るうランサムウェアへの対策に迷っていませんか?チェックリストを使えば簡単です。
Barracuda WAFラインアップ_old
Barracuda WAFラインアップ ※SaaS型WAFについてはこちらをご覧ください。 Barracuda WAF 物理アプライアンス ※PDF版は以下よりダウンロードください。 モデル 360 460 660 86x 96x 1060 処理能力 対応する 実サーバ 1 – 5 5 – 10 10 – 25 25 – 150 150 – 300 スループット 25Mbps 50Mbps 200Mbps 1Gbps 5Gbps 10Gbps ハードウェア フォームファクタ 1Uミニ 1Uミニ 1Uフルサイズ 1Uフルサイズ 1Uフルサイズ 2Uフルサイズ 寸法 (cm) 42.7 x 4.3 x 35.6 42.7 x 4.3 x 35.6 42.7 x 4.3 x 57.4 42.7 x 4.3 x 57.4 42.7 x 4.3 x 57.4 44.2...
Barracuda Web Application Firewall – 機能
WebアプリケーションとAPIの保護 アプリケーションデリバリ データ保護とコンプライアンス IAM レポート 管理 中央管理 使いやすさ WebアプリケーションとAPIの保護 – OWASPおよびゼロデイ攻撃に対する保護 すべてのOWASPトップ10攻撃、ゼロデイ攻撃、データ漏洩、およびDDoS攻撃から保護します。階層化されたトラフィック処理エンジンとスマートシグニチャにより、ゼロデイ攻撃を含むWeb攻撃を、より少ないシグニチャで検出・ブロックします。各スマートシグニチャは、40の攻撃固有シグニチャで見つかった攻撃を検出できるため、検出時間が短縮され、全体的な検出が向上します。アプリケーションラーニングは、URLからパラメータレベルまで保護する機能を備えており、ポジティブセキュリティを自動的に追加します。 + 高度なボット攻撃からアプリケーションを保護 Barracuda Advanced Bot Protectionは、クラウドベースの機械学習を使用して不正なボットを阻止し、自動スパム、Webや価格のスクレイピング、在庫ホーディング、アカウント乗っ取り攻撃などを容易にブロックします。詳細はこちら: + API保護 Barracuda Web Application Firewallは、OWASPトップ10 APIへの脅威を含む、すべてのアプリケーション攻撃からXMLおよびJSON RESTのAPIを保護します。 API Discovery機能により、構成が容易になり、構成ミスを防ぐことができます。詳細はこちら: + サーバクローキング 多くの場合、標的型攻撃の最初のステップは、公開されているアプリケーションを調査して、基盤となるサーバ、データベース、およびオペレーティングシステムについて学習することです。 クローキングは、サーバーバナー、エラーメッセージ、HTTPヘッダ、リターンコード、デバッグ情報、またはバックエンドIPアドレスが潜在的な攻撃者に漏洩することを抑制することにより、攻撃の偵察を防ぎます。 + URL暗号化 クライアントに送信される前に、URLを暗号化し、元のURLまたはディレクトリ構造が外部から詮索されることが無いようにします*。Webアプリケーションのエンドユーザは、Barracuda Web Application Firewallが復号化する暗号化URLのみを使用して、サイトを操作およびブラウズします。復号化プロセスでは、URLクエリまたはパラメータ改ざん、悪意のあるコンテンツインジェクション、または強制ブラウズ攻撃を迅速に検出します。 * モデル660以上 + GEO IPとIPレピュテーションチェック 企業は、クライアントのソースアドレスによって、Webリソースへのアクセスを制御できます。Barracuda Web Application Firewallは、アクセスをGEO IPに基づいて制御して、特定の地域に制限できます。また、Barracuda Reputational Databaseと統合されており、疑わしいIPアドレス、ボット、Torネットワーク、および攻撃者がアイデンティティと場所の隠蔽によく悪用する他の匿名プロキシを検出できます。IPアドレスがリスクとして検出されると、管理者は、アクセスを許可する前に、ブロック、制限、スロットル、またはCAPTCHAチャレンジを発行することができます。 統合: MaxMind + マルウェア対策とウィルス対策 高度な攻撃を防止するために、Barracuda Advanced Threat Protectionとシームレスに統合されています。Barracuda Web Application FirewallにBarracuda Advanced Threat Protectionを追加するだけで、高度なゼロデイ攻撃を防止できます。CPUエミュレーションベースのサンドボックスでファイルを分析して、WebサイトまたはWebアプリケーションにアップロードされたファイルに埋め込まれたマルウェアを検出および防止できます。 + マルチプロトコルサポート Barracuda Web Application Firewallは、HTTPおよびHTTPSトラフィックを処理・検査します。また、XML、JSONなどのアプリケーションプロトコルのインスペクション機能を実装しており、HTTP2とHTML5のWebソケットトラフィックをプロキシするように設定できます。 + アプリケーションDDoS対策 正規のユーザをボットネットと区別するヒューリスティックフィンガープリンティングとIPレピュテーションを用いて、大規模なDDoS攻撃ではない高度なアプリケーションレイヤDDoS(Slowloris、RUDY、およびSlow Read)攻撃を防止します。アプリケーション中心のしきい値、プロトコルチェック、セッションの整合性、アクティブとパッシブのクライアントチャレンジ、クライアントレピュテーションブラックリストの履歴、位置情報、異常なアイドル時間の検出など、さまざまなリスク評価技術を使用して、アプリケーションDDoSを防止します。...
WAF_old
WAF | Webアプリケーションを狙った攻撃を徹底ブロックし企業の信用力を高める Barracuda WAFは、2007年よりWAFの国内販売台数シェアNo.1※。 一般企業はもちろん、ECサイト、xSP、金融機関、行政、大学など、幅広い業種にご提供しています。 顧客情報などの流出は、信用の失墜・賠償責任などを企業にもたらします。脆弱性対策として、セキュアプログラミングによるWebアプリケーションのセキュリティ向上をさせても、 常にバージョンアップが必要となり、膨大なコストが発生し続けるものです。 こうした問題を解決するのがサーバサイドに設置するWebアプリケーションファイアーウォール、通称WAF。 Webアプリケーションを脅威から守り、Webサービスのセキュリティを極限まで向上させます。※冨士キメラ総研:2015ネットワークセキュリティビジネス調査総覧<上巻:市場編> Barracuda ATP(Advanced Threat Protection)とは Barracuda Web Application Firewallは、新たにサンドボックス型のセキュリティオプション、Barracuda ATP(Advanced Threat Protection)を搭載し、Webサイトにアップロードされるマルウェアや新種のランサムウェアを検知する機能を搭載しました。 Barracuda Web Application Firewallはこんな方におすすめです! 情報漏洩を未然に防ぎたい 不正アクセスの対策をしたい 脆弱性対策に関するコストを削減したい WAF | Barracuda Web Application Firewallが選ばれる理由 開梱後30分、シグネチャでクロスサイトスクリプティング(XSS)/ SQLインジェクション対策完了 Barracuda WAFは、ブラックリスト型を採用することで、攻撃定義シグネチャにより既知のXSSやSQLインジェクションに対する防御対策が完了するため最新の攻撃にも すぐに対応が可能です。Barracuda WAFをネットワークに接続し、電源をオンにするだけですぐさまWebアプリケーションの保護が可能。その間わずか30分。攻撃定義ファイルは30分毎に更新され、バラクーダセントラルから最新のものをダウンロードすることで、常に最新の攻撃を監視/解析を実施します。攻撃定義ファイルでは、クロスサイトスクリプティング、SQLインジェクション、リモートファイルインクルージョン、ディレクトリトラバーサル、OSコマンドインジェクションなどの攻撃をブロックすることが可能です。 日本語化された見やすく理解しやすいインターフェース 国内で販売される多くのWAFの管理GUIが日本語対応されていない中、Barracuda WAFは日本語化を実現。直感的な操作感に多くの企業から満足の声をいただいています 。また日本国内のお客様のために、独自の日本語セットアップガイドを作成・配布をしているため、手軽にセットアップ・チューニングが可能です。 Webファイアウォールログ画面では、攻撃の一覧と適用されたルールを確認することができます。ログの検索や修正も可能です。 ログの詳細画面も日本語で確認ができます。 低価格で豊富なモデルを取り揃え最低価格1,285,000円~(初年度保守込) Barracuda WAFは、小規模サイト向けのモデルから、大規模サイトモデルまで、5つのモデルをご用意しております。Webアプリケーションファイアウォールは、一般的 に非常に高価であり、 Webアプリの脆弱性の可能性を理解していても、小規模、中規模のサイトでは、なかなか導入には敷居が高いと感じてらっしゃるお客様でも、最低価格128万50000円からご用意 致しております。ユーザライセンスや専用マネジメントサーバは必要ありません。 WAF | Barracuda Web Application Firewallの主な機能 L7 DDos攻撃に効果を発揮 最近のDDoS攻撃は、従来のSYN floodやSmurfなど、レイヤーの低い攻撃だけではなく、L7レイヤーで仕掛けてくるものが多数存在します。Barracuda WAFならスローク ライアントアタック機能により、通信量を常に監視し、送信元IPアドレスあたりの通信量の平均を判断し、想定した通信量よりも著しく少ない場合リアルタイムで判断すると、Barracuda WAFが通信を切断します。 GeoIPによる国ごと許可・ブロック 国、地域IP辞書を搭載(自動更新)することで、特定の国からのアクセスのみを許可 or 拒否することが可能です。国情報、地域IP情報以外にも、衛星携帯電話を経由 した通信の遮断にもご利用頂けます。IP情報は、定義ファイルによる自動更新のため、管理者が常にチェックする必要もありません。例外設定も可能です。サービス提供範囲が限定されている場合、危険にさらす頻度が少なくなり有効な手段となります。 IPレピュテーションで怪しいネットワークから通信拒否 送信元のIPレピュテーション情報を元に、匿名プロキシ(Anonymous Proxy)、Torネットワーク(IP発信元隠蔽技術)、ボットネットからのア クセスを拒否します。IPレピュテーションはBarracuda...
過去のオンラインセミナー資料
Web Security Gateway のモデル-old
Barracuda Web Security Gateway のモデル Barracuda Web Security Gatewayデータシート Barracuda Web Security Gateway 物理アプライアンス モデル 310 410 610 810 910 1010 処理能力 スループット(Mbps) 100 – 150 150 – 250 250 – 400 400 – 750 750 – 1,000 1,000 – 2,000 Webキャッシュサイズ 10GB 50GB 100GB 200GB 300GB 1TB 同時接続ユーザ数 100 – 400 300 – 800 800 – 2,000 1,500 – 3,000 2,500 – 4,500 4,000 – 15,000 ハードウェア フォームファクタ 1Uミニ 1Uミニ 1Uフルサイズ 2Uフルサイズ 2Uフルサイズ...
