1. HOME
  2. 導入事例
  3. 導入事例
  4. Barracuda Sentinel導入事例
  5. 米国スプリング・アーバー大学 がOffice 365の侵害を防止するためにBarracuda Sentinelを選択

導入事例

Barracuda Sentinel導入事例

米国スプリング・アーバー大学 がOffice 365の侵害を防止するためにBarracuda Sentinelを選択

米国スプリング・アーバー大学 がOffice 365の侵害を防止するためにBarracuda Sentinelを選択いたしました。

スプリング・アーバー大学、CIO(最高情報責任者)Chris Blackstone氏は「スプリング・アーバー大学では、ネットワーク上の約3,000人のアクティブユーザ(学生と教職員)が、毎日メールを送信しているため、非常に大きな標的になっています。現在の攻撃者は、ますます高度になっているため、通常のメールセキュリティソリューションが高度な標的型攻撃には効果的ではないことにすぐに気づきました。このため、販売されている複数のソリューションを検討し、Barracuda Sentinelを選択しました。Barracuda Sentinelは、最新のAIによって高度な標的型攻撃をリアルタイムに防止するだけでなく、UXにもネットワークパフォーマンスにも影響しません。この機能は大規模なユーザにとって不可欠です。同校は、さらに優れた教育を受けるための最新の最適なツールとテクノロジを活用できる環境を学生に提供していることに誇りを持っています。現在の進化する脅威の状況についても同じことが言えます。ユーザとその資産を保護するには、最新のテクノロジを把握する必要があります。Barracuda Sentinelの導入以降、高度な標的型攻撃をリアルタイムに防止しています。」と述べています。

お客様の情報

  • スプリング・アーバー大学(米国ミシガン州スプリング・アーバー)
  • 3,800人の学生、教職員
  • 10,000個のOffice 365メールボックス
  • http://www.arbor.edu

導入前の課題

  • Office 365アカウントの侵害件数の増加
  • スパムを送信するためのATO(アカウント乗っ取り)
  • ドメインスプーフィング

採用ソリューションと狙い

  • Barracuda Sentinel – AI(人工知能)によってスピアフィッシングとインターネット詐欺をリアルタイムに防止

採用効果

  • 標的型攻撃をリアルタイムに防止
  • Office 365アカウントを保護
  • 簡単で迅速にセットアップおよび管理できる
  • ユーザエクスペリエンス(UX)にもネットワークパフォーマンスにも影響しない

Office 365アカウントの侵害件数の増加

Office 365は、毎月1億人以上のアクティブユーザが使用しており、非常にユビキタス(いつでもどこでもアクセス可能)な環境を提供しているため、同じネットワーク上のユーザの間では特に、本人確認することはありません。つまり、同僚、上司などの信頼できる送信元から受信するメール、またはOffice 365から直接受信するメールは、本質的に信頼しています。攻撃者は、このような信頼を悪用しているため、Office 365は、ユーザ、重要な金融取引、およびメールによる通信が多いことが原因で攻撃される場合が多い教育機関では特に、高度な攻撃の温床になっています。

スプリング・アーバー大学は、このような攻撃をOffice 365環境で目の当たりにしました。2017年の半ば、攻撃者は同校のOffice 365に大規模なATO攻撃を実行しました。また、メールの使用量が制限に達したため、パスワードをリセットする必要があるというOffice 365を偽装したメールをユーザに送信しました。攻撃者は認証情報の提供を依頼するDropboxを偽装したメールもユーザに送信しました。

大学のキャンパスは、学生と教職員が複数のクラス、プロジェクト、および人間関係を管理しているため、他の組織と比較してコミュニケーションのペースが速く、。そのため生産性が高く、ユーザは、モバイルデバイスでメールをチェックし、クラス間を移動し、詳細を確認せずにリンクをすぐにクリックするため、上記のようなスピアフィッシング攻撃を受ける可能性が大幅に高くなります。Office 365アカウントの侵害の場合は、わずか1人のユーザへの攻撃がユーザ全体に山火事のように拡散する場合が多いです。

スプリング・アーバー大学が受けた攻撃は、まさにそのようなものでした。1回のスピアフィッシング攻撃がOffice 365アカウントの侵害につながり、ネットワーク上の他の200以上のOffice 365アカウントが乗っ取られました。


まとめ

現在、スピアフィッシング攻撃は急速に最も重大なセキュリティ上の脅威になっています。また、高度な標的型攻撃であるため、壊滅的な結果をもたらす可能性があります。実際、スピアフィッシング攻撃はBEC(ビジネスメール詐欺)につながる攻撃です。FBI(米国連邦捜査局)によると、BECによって、これまで50億ドル以上の損害が発生しています。教育機関にとっては、スピアフィッシング攻撃の軽減にはコストがかかるにもかかわらず、IT予算は引き続き縮小しています。しかし、現在の進化する脅威の状況では、教育機関は、スピアフィッシング攻撃を防止し、ユーザ、ネットワーク、およびデータを保護するために、最新のセキュリティプラットフォームを引き続き評価および導入する必要があります。


Barracuda Sentinelについて

Barracuda SentinelはAIによってスピアフィッシングとインターネット詐欺をリアルタイムに防止するクラウドサービスです。このサービスはAI、DMARC(Domain-based Message Authentication, Reporting and Conformance)認証によるドメイン詐欺の可視化と防止という強力な機能を組み合わせたサービスです。また、API(アプリケーションプログラミングインターフェース)によってOffice 365と直接統合されているため、UXにもネットワークパフォーマンスにも影響せず、通常のセットアップ時間は5分未満です。Barracuda Sentinelは、Barracuda Essentials、EOP(Exchange Online Protection)などの既存のすべてのメールセキュリティソリューションと組み合わせて使用できます。Barracuda Sentinelについてはこちらをご覧ください。


スプリング・アーバー大学について

1873年以降、スプリング・アーバー大学 は、キリスト教に基づく教育を提供して、学生の英知の追求を支援してきました。1800年代の後半に小規模な小中学校として開校し、現在は3,000人以上の学生が在籍する一流のリベラル・アーツのキリスト教大学に発展しています。現在、70以上の学部課程専攻、学部課程プログラム、学位取得プログラム、準学士プログラム、および大学院課程プログラムを提供しています。また、キャンパス、オンライン、および米国ミシガン州およびオハイオ州の12か所のオンサイトでプログラムを提供しており、学生の増大するニーズを引き続き満たしています。