お知らせ
開催概要 セミナー名 2021年アプリケーションセキュリティの状況 日時 2021年8月24日(火) 14:00~14:30 アジェンダ アプリケーションセキュリティに関するさまざまな課題に直面しているお客様は数多くいらっしゃいます。過去数年間で、Webアプリケーションの数は増加しており、侵入者にとっては最大の攻撃手段となっています。 2020年のリモートワークへの移行は、この変化をさらに強めることとなりました。多くの企業が、社内のアプリケーションをインターネットに公開し、アプリケーションのクラウド化を急速に進める必要があったためです。 弊社が今年3月と4月に調査したアプリケーションセキュリティの状況に関する市場レポートを紹介いたします。そこから現状の課題を確認いただいて対策の一助となればと思います。 お申し込み 下記のフォームからお申し込みください。 お申込者にはセミナー開催日前日の 17:00 にオンラインセミナー用URLをお送りいたします。 お申込期限 2021年8月24日 14:00
クラウド対応セキュリティソリューションのリーディングプロバイダーであるBarracuda Networks, Inc.(本社:米国カリフォルニア州キャンベル)の日本法人、バラクーダネットワークスジャパン株式会社(東京都品川区、執行役員社長:大越大造、以下「バラクーダネットワークス」)は、本日、「バラクーダの注目する脅威:メール攻撃と受信の防御」について、調査結果を発表しました。バラクーダの調査担当者は、約3,500社の企業を対象に脅威のパターンと対策を詳細に調査しました。 ハイライト: 1,100人のユーザを抱える平均的な企業では、月に約15件のメールセキュリティインシデントが発生し、平均10人の従業員がセキュリティ対策をバイパスしたフィッシング攻撃の影響を受けている。 従業員の3%が悪意のあるメールのリンクをクリックし、企業全体が攻撃にさらされている。 ユーザをトレーニングした企業では、わずか2回の攻撃トレーニングで、ユーザが報告したメールの精度が73%向上。 月に約15件のメールセキュリティインシデントが発生。2回の攻撃トレーニング後は報告メールの精度が73%向上。 バラクーダの調査担当者が約3,500社の企業のインシデントを分析した結果によると、1,100人のユーザを抱える平均的な企業では、1か月あたり約15件のメールセキュリティインシデントが発生しています。インシデントの大半(67.6%)は、IT部門が行った内部の脅威検索調査によって検出されています。このような調査は、さまざまな方法で開始できますが、通常、メッセージログを検索するか、配信済みのメールのキーワードまたは送信者を検索します。また、インシデントの24%はユーザから報告されたメール、8.1%はコミュニティが提供する脅威インテリジェンス、残りの0.4%は、自動的なインシデント、過去に回復されたインシデントなど、他のソースによって検出されています。 企業は疑わしいメールの報告を、エンドユーザに常に推奨する必要がありますが、ユーザから報告されたメールが多すぎると、リソースの乏しいIT部門にとっては負担になります。ユーザからの報告の精度を高めるには、一貫したセキュリティ意識トレーニングを実施することが有効です。バラクーダの調査によると、ユーザをトレーニングした企業では、わずか2回の攻撃トレーニングで、ユーザが報告したメールの精度が73%向上しています。 図1. インシデントの検出 ユーザの3%が悪意のあるメールのリンクをクリック IT管理者は、悪意のあるメールを検出および確認した後、攻撃の潜在的な範囲と影響を調査する必要があります。悪意のあるメールを受信した企業内のすべての個人を特定するには、適切なツールがない場合、非常に時間がかかります。バラクーダの調査によると、1回のフィッシング攻撃が成功すると、平均10人の従業員が影響を受けます。 その上、従業員の3%が悪意のあるメールのリンクをクリックし、企業全体が攻撃にさらされます。また、従業員は、悪意のあるメールを転送するか、メールに返信し、攻撃をさらに社内または社外に拡散します。このような数字は、小さく見えるかもしれませんが、決して些細ではありません。攻撃者が攻撃を成功させるには、わずか1回のクリックまたは返信で十分です。ユーザが悪意のあるリンクのクリックに要する時間はわずか16分であるため、企業を保護するには、迅速な調査と回復が重要です。 図2. 悪意のあるメールに対するユーザの行動 悪意のあるメールは、削除されるまで、83時間もユーザのメールボックスに置かれる メールの回復は長い時間のかかるプロセスになります。バラクーダの調査によると、攻撃は、ユーザのメールボックスに実行されてから、セキュリティ部門が検出するか、エンドユーザが報告し、最終的に回復されるまで、平均3日半、83時間以上かかります。ユーザからの報告の精度を高めるための集中的なセキュリティトレーニング、および攻撃の自動的な検出、攻撃から回復する自動的な回復ツールの導入により、この時間を大幅に短縮し、セキュリティ担当者の時間を削減できます。 多くのセキュリティ部門は、回復されたインシデントから得られた脅威に関する分析結果をセキュリティポリシーの更新と将来の攻撃の防止に活用しています。たとえば、企業の29%は、特定の送信者または地域からのメールを拒否するために、ブラックリストを定期的に更新しています。しかし、Webセキュリティを更新して、企業全体で悪意のあるサイトへのアクセスを防止する企業は、わずか5%です。この原因は、ほとんどの企業でIRとWebセキュリティが統合されていないためです。 配信後の攻撃を防止する方法 ユーザをトレーニングして、攻撃報告の精度と回数を向上:教育を受けたメールユーザにより、メール攻撃が成功した場合の壊滅的な影響を防止できます。継続的なセキュリティ意識トレーニングを実施すると、ユーザが、潜在的な脅威に返信し、脅威をクリックおよび転送するのではなく、IT部門に報告する可能性が高まります。 コミュニティを潜在的な脅威の情報源として活用:脅威データの共有は、データとユーザが進化する攻撃にさらされないようにするための強力な方法です。攻撃者は複数の標的に同じ攻撃技術を悪用する場合が多いため、関連性のある、時には同一のメール攻撃が複数の企業に影響を及ぼします。大規模な攻撃を撃退するには、企業内のネットワークで収集した脅威データだけでなく、他の企業が収集したインテリジェンスデータも活用することが効果的です。 攻撃を迅速に調査するために、脅威検索ツールを使用:潜在的な脅威を検出し、攻撃の範囲と影響を受けたすべてのユーザを特定するには、数日はかからなくても数時間かかる可能性があります。企業は配信後のメールを可視化できる脅威検索ツールを導入する必要があります。このようなツールは、配信済みのメールの異常を検出し、影響を受けたユーザを迅速に検索し、悪意のあるメールに接触したかどうかを確認するために使用できます。 回復を可能なかぎり自動化:自動的なIRシステムを導入すると、疑わしいメールを検出し、影響を受けたすべてのユーザのメールボックスから削除するまでの時間を大幅に短縮し、将来の脅威に対するセキュリティを強化するプロセスを自動化できます。バラクーダのお客様は、自動的なワークフローを実装して、対応時間を最大95%削減しています。また、脅威が拡散する時間を短縮することで、IT部門が他のセキュリティタスクに集中できるようにしています。 統合ポイントを活用:企業は、ワークフローを自動化するだけでなく、追加的な攻撃を防止するために、IRをメールおよびWebセキュリティと統合する必要があります。また、IRから収集したインテリジェンスを活用すると、自動的な回復を実現し、関連する脅威の検出に役立てることができます。 関連リンク: バラクーダの注目する脅威: メール攻撃と受信の防御: https://www.barracuda.co.jp/threat-spotlight-post-delivery-email-threats/ バラクーダネットワークスについて 米国Barracuda Networks Inc. の日本法人。ITにまつわる課題について、メール保護、ネットワークとアプリのセキュリティ、データ保護の3つの分野において、効率的かつ低コストで業界最高レベルのソリューションを提供しています。バラクーダネットワークス製品は全世界20万社以上のお客様にご利用いただいており、オンプレミス、仮想、クラウド、そしてハイブリッドといった柔軟な導入形態により、あらゆるIT環境で最適化できるよう設計されています。 【本件に関するお問い合わせ】 〒141-0031東京都品川区西五反田8-3-16 西五反田8丁目ビル5階 バラクーダネットワークスジャパン株式会社 E-mail: jsales@barracuda.co.jp TEL: 050-1791-0524
Barracuda WAF-as-a-Service SMAC Edition サービスイメージ サービス内容 常時SSL/TSL化支援 お客様WebサイトのHTTP通信をHTTPS通信へリダイレクト。サーバー証明書の取得、更新を自動でおこないます。 Webサイトクローキング防御 サーバーが意図せず公開している、セキュリティ上問題となる情報の漏洩を防止。サーバエラーが発生してもエラーページを表示させないようにすることが可能です。 一般的なWebアプリへの攻撃防御 業界トップクラスの高検知率で、インジェクション攻撃、XSS攻撃など幅広い攻撃からWebサイトを防御します。 DDoS攻撃防御 大量のトラフィック送信によるDDoS攻撃から守ります。 アップロードファイルのウィルススキャン ウィルスファイルがサーバへアップロードされることを防御します。 データ盗難防御 クレジットカード番号が含まれていた場合に、番号の漏洩を防ぎます。 Web脆弱性スキャン 新たに発見された脆弱性を検出。Webページ変更が原因の新たな脆弱性を報告します。 お問い合わせ対応 本サービスに関するお客様からのお問い合わせに対応します。 レポーティング 月次レポートで脅威を可視化できます。 こんなお客様におすすめします 今すぐWebサイトの安全性を高めたい Webサイトの脆弱性対策をしたいが、何からしていいのか分からない 既存システムを変更せずにWAFを導入したい HTTPS化を手軽に実現したい サービス費用 初期費用 \29,800 月額費用 サービス開始までの流れ Barracuda WAF-as-a-Service SMAC Editionデータシート 関連サービス | Web脆弱性診断 お客様の運用中のWebページに潜む脆弱性を「Barracuda Vulnerability Manager(無料の脆弱性診断)」を利用して診断、その結果をレポートとしてご提供いたします。 Barracuda WAF-as-a-Service の評価 評価依頼はこち
2021年のアプリケーションセキュリティの状況 資料ダウンロード X わずか数分でセキュリティ環境の構築を完了 従来のWebアプリケーションファイアウォールの設定には何日もかかることがありました。フル機能のクラウド配信型アプリケーションセキュリティサービスであるBarracuda WAF-as-a-Serviceは、わずか数分で、デプロイ・構成を完了し、本番環境に移行。アプリケーションを脅威から保護します。 柔軟性を備えたシンプルさ Barracuda WAF-as-a-Serviceは、5ステップのセットアップウィザード、事前に構築されたテンプレート、使いやすいユーザインタフェース、無制限のルールセットにより、比類ないシンプルさを提供します。 スケーラビリティとグローバルな利用 Azure認定を受けているBarracuda WAF-as-a-Serviceは、すべてのアプリケーション保護の準備ができています。Azureのグローバルな展開とリソースの柔軟性を活用して、データレジデンシーと可用性ニーズを常に満たします。 非従量制のDDoS保護を提供 Barracuda WAF-as-a-Serviceには、L3~L7のフルスペクトルのDDoSプロテクション(ボリューメトリックおよびアプリケーション)が含まれており、アプリケーションを障害から保護し、ノンストップの可用性を実現します。 “Calling Barracuda’s WAF a Firewall is seriously selling it short.” John Breeden II CSO Online READ THE REVIEW 5つの簡単なステップで完全なアプリケーションセキュリティを構築 Barracuda WAF-as-a-Serviceでは、5ステップのセットアップウィザードと事前構成されたルールセットを使用して、迅速かつ簡単に運用を開始できます。また、独自のカスタムルールセットを作成、微調整し、選択した特定のアプリに適用することで、より実践的なアプローチをとることもできます。 どちらの方法でも、WAF-as-a-Serviceは、アプリケーション全体のセキュリティを確保するための完全な機能を提供します。 APIとモバイルアプリの保護 最新のアプリケーションは相互接続を加速し、より多くのAPIが攻撃にさらされています。Barracuda WAF-as-a-Serviceは、REST APIやAPIベースのアプリケーションを含む、攻撃対象の領域全体を保護します。APIディスカバリー機能は、API定義ファイルを使用してAPIに必要なルールセットを自動的に作成し、管理コストを削減します。Barracuda WAF-as-a-Serviceは、パーサーやDDoS攻撃に対する保護など、XMLやJSONのAPI保護を提供します。 高度なボット攻撃からアプリケーションを保護 高度な悪意のあるボットは、ユーザを模倣して標準的な検出を回避します。ただし、正当なボットをブロックするとビジネスに悪影響を与える可能性があるため、ボット防御では、正当なボットと悪意のあるボットを区別するだけでなく、真のユーザと高度なボットを区別する必要があります。 Barracuda WAF-as-a-Serviceは、機械学習を駆使して、不正なボットやユーザを模倣したボットを検出して、ブロック機能を継続的に改善すると同時に、正当なボットのトラフィックを最小限の影響で進行させる高度なボット保護を提供します。 追加費用無しで高度なDDoS保護を提供 非従量制のDDoS保護機能により、OWASP トップ10の脆弱性だけでなく、アプリケーション脅威の全範囲をブロックして、安心を提供します。 また、WAF-as-a-Serviceには、ビジネスに不可欠な、アプリ中断のない可用性を確保するために、包括的なL3-L7 DDoS保護も組み込まれており、それには追加料金もかかりません。 脆弱性を自動発見、自動修正 複雑なデプロイ、アプリの頻繁な更新、新しいアプリの迅速なデプロイなどによって、脆弱性が発生しやすくなります。Barracuda WAF-as-a-Serviceは、高度な脆弱性スキャナを活用して、デプロイメント全体の脆弱性を常に監視します。 まだ開発中のアプリでも脆弱性が見つかった場合は、自動的に修正したり、シングルクリックで修正できます。脆弱性の発見と修復の詳細なレポートは、コンプライアンスの実証にも役立ちます。 強力なレポート機能 急速に増加する規制フレームワークとデータプライバシー保護ルールの世界では、コンプライアンスの確立・実証は、ますます多くの負担がかかる継続的なプロセスになる可能性があります。 Barracuda WAF-as-a-Serviceは、詳細なログを自動的に生成し、カスタマイズされたレポートをオンデマンドで提供するため、規制への準拠を簡単に実証することが可能です。 さらに、アプリケーショントラフィックとユーザ行動を詳細に可視化することで、実用的な洞察が得られ、戦略的な計画に導くことができます。 認証を受けているBarracuda WAF-as-a-Service わずか数分でセキュリティ環境を構築 アプリケーション保護のために合理化されたクラウド配信型のWAFテクノロジー。 たった5つのステップで、アプリケーション攻撃を簡単・迅速に軽減できます。 評価依頼はこちら...
