Email Gateway Defense – 機能
インバウンドメールセキュリティ | アウトバウンドメールセキュリティ | アーカイブ、コンプライアンス、および電子情報開示 | バックアップ、リカバリ、およびビジネス継続性 | わかりやすいメール管理 | Forensics and Incident Response(フォレンジックとインシデント対応) インバウンドメールセキュリティ ATP(Advanced Threat Protection) バラクーダのATP(Advanced Threat Protection)は、ふるまい、ヒューリスティック、およびサンドボックステクノロジを組み合わせて、ゼロデイ攻撃および標的型攻撃を防止します。 ATPはメールの添付ファイルをリアルタイムで自動的にスキャンします。 疑わしい添付ファイルは、サンドボックス環境で実行して、その動作を監視します。疑わしい添付ファイルをブロックするだけでなく、他のすべてのお客様を保護するBRTS(Barracuda Real Time System)に結果を統合されます。詳細については、バラクーダのATP(Advanced Threat Protection)をご参照ください。 フィッシング対策 Barracuda Essentialsは、フィッシング攻撃を検出してブロックするためのドメイン名検証とともに、詐欺対策インテリジェンス、動作とヒューリスティックの検出、および送信者のなりすましに対する保護を組み合わせてフィッシング攻撃を防御します。 スピアフィッシングとサイバー詐欺をリアルタイムに防止するためのAI Barracuda Essentialsを補完するものとして、Barracuda Sentinelはスピアフィッシングとサイバー詐欺をリアルタイムに防止するための包括的なAI(人工知能)ソリューションです。クラウドサービスとして提供されるBarracuda SentinelはDMARCを使用した強力なAIエンジン、アカウント乗っ取り保護、およびドメイン詐称の可視性を、スピアフィッシング、なりすまし、ビジネスメール詐欺(BEC)やサイバー詐欺から保護する包括的なソリューションに統合しています。詳細 マルウェア対策 Barracuda Essentialsは、マルウェアがメールユーザに悪影響を及ぼさないように、クラウドによって、攻撃を動的でリアルタイムに分析し、添付ファイルをサンドボックスで実行し、リンクプロテクションを実行します。 リンクプロテクション リンクプロテクションはフィッシング対策の一つです。攻撃者がマルウェアを配信するためによく悪用する方法は、悪意のあるコードを含むURLです。このURLにより、目に見えない形で悪意のあるコードダウンロードされ、大きな攻撃を引き起こす可能性があります。リンクプロテクションでは、クリック時にサンドボックスで実行して拒否できるように、このようなリンクを自動的に書き換えます。 タイプスワッティング対策 高度な攻撃者は、正規のものに見えるように、URLを巧妙に改ざんします。最も悪用される方法は、文字を省略するか、説得力のあるタイポを使用することです。このようなURLは、クリックする前にチェックするユーザも見落とす場合が多いです。タイポスクワッティング対策では、このようなURLをクリック時に自動的に検出し、サンドボックスにリダイレクトして、悪意のある動作を防止します。 スパムフィルタリング バラクーダネットワークスは、長年のスパム対策の実績によって、スパムの検出と防止を常にリードしています。お客様は、包括的な複数のセキュリティレイヤによって、進化する脅威に直面しても、生産性を維持できます。Barracuda Essentialsは、Barracuda Centralによって、既知のスパマーからのメールを検出し、メールに埋め込まれたドメインが既知のスパムまたはマルウェアドメインにリダイレクトするかどうかを確認します。また、業界をリードする技術によって、従来のスパムフィルタからコンテンツを隠蔽するために画像内にテキストを埋め込もうとする攻撃を防止します。 メールベースのウイルスの防止 ウィルス攻撃が高度で複雑になるにつれて、メールインフラには高度なウィルス対策が必要になります。情報の破壊と漏洩またはネットワークの中断の可能性は、生産性に深刻に影響し、経済的損害につながる可能性があります。Barracuda Essentialsは、強力な3層のポリモーフィックウィルススキャンテクノロジによって、メールと添付ファイルをスキャンします。また、アーカイブを完全に保護できるように、アーカイブを解凍します。メールベースのウィルスを常に確実に防止するために、強力なウィルス定義ファイルを自動的に更新します。 DoS(サービス拒否)攻撃対策 すべての攻撃がウィルスの感染、クレジットカード番号の送信、および悪意のあるリンクのクリックをユーザに行わせることを目的としているわけではありません。攻撃の目的の多くは、ネットワークを無効したり、サービスレベルを低下させたりすることです。Barracuda Essentialsは、クラウドベースのサービスとして、スパマーによるメールサーバのオーバーロードを防止するように設計されています。 アウトバウンドメールセキュリティ アウトバウンドのメールフィルタリング アウトバウンドフィルタリングによって、スパムブラックリストへの追加とネットワーク内からのアウトバウンド攻撃を防止できます。従業員の過失によって、内部システムがボットネットスパムの送信元になる場合があります。Barracuda Essentialsのアウトバウンドフィルタリングは、セキュリティレイヤのサブネットを使用して、アウトバウンドスパムおよびウィルスを防止します。 メール暗号化による通信の保護 メールは、メールボックスに到達する前に、さまざまなサーバを通過する可能性があります。 Barracuda Essentialsは、Barracuda Message Centerへの転送中にメールを暗号化し、クラウドに保存するために安全に暗号化し、受信者がHTTPS Webアクセスでセキュアにメールを取得できる環境を提供します。 送信中のデータはTLSを介して保護され、保存データはAES 256ビット暗号化により保護されます。機密性の高いEメールを送信する場合は、手動で暗号化のマークを付けることができますが、送信者、コンテンツ、その他の基準に基づいて電子メールを自動的に暗号化するためのポリシーを作成することもできます。 暗号化ポリシーにより、HIPAA(米国医療保険の携行性と責任に関する法律)などの規定に準拠できます。 DLP(データ漏洩対策):クリティカルデータ漏洩の防止 アウトバウンドフィルタリングは、機密データが組織から流出するのを防ぎながら、同時に正常な電子メールが配信されるようにします。 あわせて、送信フィルタリングは送信スパムやウィルスもブロックし、従業員や他の感染したクライアントが誤って悪意のあるメール送信を防ぎ、メールサーバのIPアドレスとドメインがスパムブラックリストに登録されるのを防ぎます。 従業員はメールがボットネットスパムに使用されることを誤って許可する場合があります。アウトバウンドフィルタはアウトバウンドスパムおよびウィルスの拡散を防止します。 管理者は、クレジットカード番号、SSN(米国社会保障番号)、HIPAA(米国医療保険の携行性と責任に関する法律)データ、顧客リスト、その他の個人情報などの機密データがメールで送信されないように、コンテンツポリシーを作成して適用することもできます。ポリシーは、その内容、送信者、または受信者に基づいて、特定の送信メールを自動的に暗号化、隔離、さらにはブロックすることができます。 アーカイブ、コンプライアンス、および電子情報開示 機密な保存ポリシー...
Barracuda Email Protection
次々と仕掛けられるメール攻撃をすべて阻止 すべてのメールが安全である保証はありません。攻撃者は従来型の防御を突破してユーザを騙し、高度な戦術でセキュリティチームを圧倒しようとします。サイバー犯罪者は、ビジネスメールの侵害からQRコードを使った新たなフィッシングメールまでの方法を常に進化させ、あらゆる規模の組織のあらゆる従業員の行動や感情を悪用しようとします。 435万ドル BECやフィッシング攻撃を含む侵害の被害額* *IBMの「Cost of a Data Breach Report 2023」 4分 1人のユーザが不正リンクをクリックするまでの時間** **IBM Security、2023年 1日あたり3時間 SOCチームが手動でアラートを処理するのに費やす時間*** ***Security Magazine AIを活用した完全なメールセキュリティ サイバー脅威が常に進化する世界では、同じ速さでそれに適応するセキュリティが必要です。世界中の組織がBarracudaのAIを活用した信頼できるセキュリティを採用し、継続する脅威からメールを保護しています。Barracudaの包括的なソリューションは、配信前と配信後の防御を組み合わせることで、あらゆる段階で脅威を阻止します。 脅威の防止 Barracuda Email Protectionは、AIと機械学習を活用して、ユーザに到達する前に脅威を予測して検出し、無力化します。 検出と対応 自動化された対応とセキュリティ意識向上トレーニングにより、ユーザに到達する前にあらゆる脅威を特定し、その影響を軽減します。 データの保護 Microsoft 365の重要なメールやデータをバックアップすることで、マルウェア攻撃やデータの損失からの容易な復旧を可能にします。 脅威の防止 必要な機能を選択して、高度な電子メールの脅威を防止 AIを活用して、フィッシング、なりすまし、ランサムウェアなどの高度な脅威からの防御を可能にします。クラウドメールと直接統合することで、リアルタイムの脅威の検出、容易な導入とセキュリティの管理が可能になります。 ハイレベルなセキュリティを柔軟に導入可能 Barracuda Email Protectionは、API連携、インラインでの組み込みや、MXレコードの変更といった様々な方法で展開が可能です。導入構成に柔軟性があり、貴社に適したスムーズな展開が可能です。 統合クラウドメールセキュリティ Barracudaの統合アプローチは、AIを活用する脅威の検出に高度な行動分析と自然言語処理を組み合わせることで、悪意のあるQRコードやフィッシングメールなどの進化する脅威をブロックする最も効果的な方法を提供します。 シンプルなのに強固なセキュリティ Barracudaのソリューションは、シンプルさを重視して設計されています。複雑な設定や手動での管理を必要とすることなく、高い検出能力を維持しながら、セキュリティ運用をより簡単にします。 検出と対応 インシデント対応が、よりスムーズに メールの配信前後を問わず、悪意のあるアクティビティを即座に検出し対応します。自動化されたポストデリバリー修復(M-SOAR機能)により、検出から対応までの時間を大幅に短縮します。 自動化による強力なセキュリティ 脅威の検知からインシデント対応まで、最も困難なセキュリティ課題を自動化します。悪意のあるメールや不要なメールを特定して削除することで、電子メールインシデントに瞬時に対応します。 強化された脅威カバレッジとサイバーレジリエンス 従来の防御をすり抜けた脅威も、受信トレイを検索し、リアルタイムの脅威インテリジェンスを活用することで確実に無力化します。エンドツーエンドの保護で配信時だけにとどまらない防御を可能にすることで、あらゆる脅威を見落すことなく検出します。 人的ミスの影響を最小限に ヒューマンエラーによる被害を迅速に軽減します。危険なコンテンツにアクセスしたユーザーを特定し、侵害されたアカウントの隔離、アクセス権の取り消し、社内で送信された悪意のあるメールを即座に削除します。 データを保護し、コンプライアンスを確保 Microsoft 365データの高速バックアップと柔軟な復元 MicrosoftによってMicrosoft 365データのバックアップとリカバリは保証されず、サードパーティのソリューションの利用が推奨されています。Barracudaであれば、Microsoft 365のメールやデータの高速バックアップと復旧が可能になります。 柔軟で完全なMicrosoft 365のバックアップ Microsoftは、Microsoft 365データのバックアップとリカバリを保証していません。サードパーティのソリューションの利用を推奨しています。Barracudaであれば、メールやデータの高速バックアップと柔軟な復旧が可能になります。 コンプライアンスを確保し、eディスカバリをスムーズに コンプライアンスは企業にとって極めて重要であり、違反すれば厳しいペナルティが課される可能性があります。すべてのメールを安全に保存し、必要なときに迅速に検索・取得。保持、eディスカバリの要件を確実に満たします。 Barracudaが選ばれる理由 信頼 イノベーション サポート 使いやすさ レジリエンス 世界中で数十万の組織が、Barracudaの信頼できるセキュリティを採用 「Barracuda Email Protectionの包括的な機能は、まさに私たちのニーズにぴったりでした。Microsoft...
適切なデータ保護がビジネスに与える付加価値
Backup
Barracuda Threat Spotlight(バラクーダが注目する脅威): モジュール式マルウェア
Blog
JBサービス株式会社~Barracuda WAF-as-a-Service SMAC Editionのご提供~
(写真は中央:JBサービス株式会社 セキュリティ事業部上級執行役員 事業部長 鈴木正浩様、左:同サービスマーケティング セキュリティ事業 セキュリティサービス推進 マーケティングアドバイザリー 田中琢也様、右:弊社チャネルセールスマネージャー 松田幸治) 本日はBarracuda WAF-as-a-Service SMAC Editionを提供いただいている、JBサービス株式会社の上級執行役員 セキュリティ事業部長 鈴木正浩様(以下、鈴木様)、サービスマーケティング 企画推進本部 企画推進 セキュリティサービスグループ 田中琢也様(以下、田中様)に訪問し、JBサービスの運用センター「SMAC(スマック)」やセキュリティソリューションの強みとBarracuda WAF-as-a-Service SMAC Editionの誕生背景と強みをインタビューしました。
Barracuda Advanced Bot Protectionとは
Blog
バラクーダ、Barracuda Advanced Bot Protectionを発売開始
バラクーダ、Barracuda Advanced Bot Protectionを発売開始 アプリケーションセキュリティをリードするバラクーダが、自動的な攻撃を防止するために、ML(機械学習)を導入 クラウド対応のセキュリティソリューションをリードするプロバイダであるBarracuda Networks, Inc.(本社:米国カリフォルニア州キャンベル)の日本法人である、バラクーダネットワークスジャパン株式会社(東京都品川区、執行役員社長:大越大造、以下バラクーダネットワークス)はBarracuda Advanced Bot Protectionを発売開始しました。 ハイライト Barracuda Advanced Bot Protection は、AI(人工知能)とML(機械学習)を使用して、悪意のあるボットを検出および防止します ボットスパム検出、クレデンシャルスタッフィング対策、リクエストリスクスコアリング、およびクライアントフィンガープリンティングを機能として実装しています AI/MLクラウドレイヤは、インバウンドトラフィックから常に学習し、通常とは異なるアプリケーションアクセスパターンを検出し、クライアントリスクスコアを計算します クラウド対応のセキュリティソリューションをリードするプロバイダであるバラクーダは、本日、Barracuda Advanced Bot Protectionのリリースを発表しました。Barracuda Advanced Bot Protectionは、AIとMLを使用して、最新の自動的な攻撃を防止します。また、Barracuda WAF-as-a-ServiceとBarracuda Web Application Firewallの両方のプラットフォームで提供されています。 2019 Verizon Data Breach Investigations Reportによると、Webアプリケーションは侵害の原因になるハッキングの最大の攻撃ベクタであり、悪意のあるボットはアプリケーションセキュリティへの深刻な脅威になります。ボットは、簡単なスクリプトを使用するものから、ヘッドレスブラウザ、MLなどの高度な技術を使用して従来のアプリケーションセキュリティ対策をバイパスするものへと進化してきました。企業には、このような進化する攻撃を常に防止できるアプリケーションセキュリティソリューションが必要です。 ガートナー: ボット攻撃の主要なタイプには、DDoS(分散サービス拒否)、不正購入、Webスクレイピング、脆弱性スキャン、およびエクスプロイトがあります。教師なし学習を使用すると、人間による通常のトラフィックの特性を学習し、ボットを異常として検出できます。教師あり学習を使用すると、自動的な動作に関連する機能を識別できます。1 Barracuda Web Application Firewall で提供されている Barracuda Advanced Bot Protection には下記の機能が実装されています。 ボットスパム検出: リファラスパムを削減し、コメントスパムを防止します クレデンシャルスタッフィング対策: アカウント乗っ取り攻撃を防止するために、クレデンシャルスタッフィングを防止します リクエストリスクスコアリング: インバウンドリクエストを追跡し、高度な動作分析によって攻撃者を検出します クライアントフィンガープリンティング: IPアドレスより忠実にユーザを追跡します。 専用のボット軽減UI(ユーザインターフェース): 新しいUIによって、ボット軽減機能を簡単に設定できます バラクーダ、データ保護/ネットワーク/アプリケーションセキュリティ担当シニアバイスプレジデント、Tim Jefferson: 現在の進化する攻撃を効果的に防止するには、高度なボット軽減機能が必要です。従来のWebアプリケーションファイアウォールは高度なボット対策を実装しているとはかぎらず、一部のボット軽減機能ベンダはWebアプリケーションファイアウォールに統合されていないポイントソリューションのみを提供しています。Barracuda Advanced Bot Protectionは、バラクーダのWebアプリケーションファイアウォールに完全に統合されており、簡単に導入および管理できる完全なアプリケーションセキュリティソリューションとして提供されています。 Barracuda WAFで提供されている Barracuda Advanced Bot Protection の詳細: https://www.barracuda.com/products/webapplicationfirewall リソース Barracuda...
富士通マーケティング様・FJM販売店様向け Barracuda Backup インセンティブキャンペーン(2019年8月末日まで)
Impersonation Protection – エディション
Barracuda SentinelはOffice 365ユーザ向けの低コストで非常に使いやすいクラウドベースのサービスとして提供されています。MSP(マネージドサービスプロバイダ)の場合は、MSPエディションについて、お問い合わせください。 Edition Sentinel Total Email Protection Barracuda Sentinel Sentineデータシート ◆標的型攻撃の防止 ● ● • スピアフィッシングの防止 • BEC(ビジネスメール詐欺)とCEO詐欺の防止 • 従業員偽装の検出 • ゼロデイフィッシングの防止 • Webインパーソネーションの検出 • インバウンドスプーフィングの防止 • 継続的な学習 • エクスポート可能なレポート ◆アカウント乗っ取りの防止 ● ● • アカウント乗っ取りのアラート • アカウント乗っ取り攻撃の防止 • メール侵害の検出 • 社内から送信されたメールの削除 • 社外の受信者への通知 ◆ドメイン詐欺対策 ● ● • サードパーティのドメインスプーフィングの防止 • 自動的なDMARCレポート • DMARCによる収集と可視化 • DKIMとSPFの設定とトラブルシューティング • メールの受信率の向上 • スプーフィングメールレポート • 正しく設定されていない正規の送信者の検出 • お客様のブランドの保護 • エクスポート可能なレポート ◆APIベースの柔軟な導入 ● ● • 軽量なアーキテクチャ • 迅速で簡単なセットアップ • すべてのゲートウェイとの連動 •...
Impersonation Protection – 機能
AIによる標的型攻撃の防止 AIによるアカウント乗っ取りの防止 ドメイン詐欺対策 APIベースの柔軟な導入 Forensics and Incident Response AIによる標的型攻撃の防止 スピアフィッシングの防止 Barracuda Sentinelは従来のメールセキュリティシステムでは検出できないスピアフィッシング攻撃を自動的に検出および防止できます。Barracuda SentinelのAI(人工知能)エンジンは、企業ごとのコミュニケーションパターンを学習し、学習したパターンによって、異常を検出し、スピアフィッシング攻撃をリアルタイムに隔離します。 BEC(ビジネスメール詐欺)とCEO詐欺の防止 Barracuda Sentinelは、メールのヘッダおよび本文内の異常を検出して、BEC(ビジネスメール詐欺)攻撃を自動的に隔離します。AI(人工知能)では、手動のルールとユーザセットアップが不要であり、すべてのタイプのBEC攻撃を最初から自動的に検出できます。 従業員偽装の検出 Barracuda Sentinelは役員、管理職、一般社員などのすべてのタイプの従業員偽装を検出できます。また、スプーフィングメール、タイポスクワッティングドメイン、および無料または個人のメールクライアントから送信されたインパーソネーションメールを検出できます。 ゼロデイフィッシングの防止 Barracuda Sentinelは、メールの本文、リンク、またはヘッダ内に異常なコミュニケーションパターンを検出して、他のメールセキュリティシステムでは検出できないゼロデイフィッシング攻撃を防止できます。また、偽装ログインページへのリンク、悪意のあるWebサイトへのリンクなどのすべてのタイプのゼロデイフィッシング攻撃を検出できます。 Webインパーソネーションの検出 Barracuda Sentinelは、Microsoft Outlook、DocuSign、DropboxなどのWebサービスを偽装するフィッシングメールを検出し、自動的に隔離するように、トレーニングできます。Barracuda SentinelのAI(人工知能)は詐欺的な文字またはゼロデイリンクによるWebインパーソネーションも防止できます。 インバウンドスプーフィングの防止 Barracuda Sentinelは従業員をメールアドレスによって偽装する攻撃を自動的に防止します。AI(人工知能)エンジンは、スプーフィングメール内の異常を検出し、スプーフィングメールを隔離します。 継続的な学習 お客様は、誤検知と失敗した攻撃をBarracuda Sentinelにレポートして、AI(人工知能)による分類を再トレーニングできます。この結果、AI(人工知能)は、精度を常に向上し、検知機能を調整できます。 エクスポート可能なレポート AI(人工知能)によって検出された生データをCSV(カンマ区切り値)ファイルにエクスポートできます。 AIによるアカウント乗っ取りの防止 疑わしいログインを検出 ログイン失敗などの疑わしい動作を示すIPアドレスを追跡して、疑わしいログインを検出し、すべてのユーザおよびアカウント全体で情報を共有します。また、ユーザごとのアクセスパターンを追跡し、通常とは異なるデバイス、場所などからのログイン動作を検出すると、IT管理者にアラートします。Barracuda Sentinelはユーザレベルと企業全体レベルの両方のパターンを追跡します。 アカウント乗っ取りのアラート Barracuda Sentinelは、従業員の社内コミュニケーション内の異常を検出して、従業員のアカウントが乗っ取られた日時、および悪意のあるメールが社内と社外の受信者に送信された日時を自動的に検出できます。管理者は、アカウントが乗っ取られると、アラートを受信するため、迅速に対処できます。 アカウント乗っ取り攻撃の防止 Barracuda Sentinelは、攻撃者が従業員の認証情報を盗み出し、アカウント乗っ取りにつながる可能性があるフィッシングメールを自動的に隔離します。 メール侵害の検出 Barracuda Sentinelは、乗っ取られたアカウントから送信された悪意のあるメールを自動的に検出し、管理者向けのフラグを設定できます。 社内から送信されたメールの削除 管理者は、Barracuda Sentinelのアカウント乗っ取り修復ツールによって、従業員のメールボックス内の乗っ取られたアカウントから送信されたすべてのフィッシングメールを削除できます。 社外の受信者への通知 管理者は、Barracuda Sentinelによって、乗っ取られたアカウントからメールを受信した社外の受信者を識別し、攻撃を通知できます。 アカウントから攻撃者をロックアウト 管理者は、Barracuda Sentinelによって、乗っ取られたアカウントから攻撃者をロックアウトできるため、攻撃者は、フィッシング攻撃を実行することも、社外にメールを転送することもできません。 受信ボックスルールを調査 ユーザのメールの受信ボックスルールが変更された場合は、アカウントが乗っ取られた可能性があります。IT管理者は、Barracuda Sentinelによって、受信ボックスルールへの最近の変更を確認および調査できます。受信ボックスルールの変更の検出では、メール環境全体を可視化し、特定のメールまたはアカウントのルール変更を調査できます。 ドメイン詐欺対策 サードパーティのドメインスプーフィングの防止 Barracuda Sentinelのドメイン詐欺対策ソリューションでは、サードパーティのドメインスプーフィングを防止できます。また、DMARC(Domain-based Message Authentication, Reporting and Conformance)によって、特定のドメインから送信された正規のメールと不正なメールの両方を可視化するため、お客様は、正規のメールを正しく受信するだけでなく、悪意のある送信者を拒否することもできます。 自動的なDMARCレポート Barracuda Sentinelでは、DMARC(Domain-based Message Authentication, Reporting...
