最新記事一覧
バラクーダは、日本を含む世界各国におけるランサムウェアに関するグローバル調査結果を公開した。同調査では、ランサムウェア対策における日本企業の意識や実態がグローバル平均と比較して大きく下回ることが分かっている。
()
サービスの安定運用に欠かせないのが「ロードバランシング」(負荷分散)だ。ネットワーク層とアプリケーション層での違いや使い分け、代表的な製品やツールを紹介する。
()
Barracuda Networksは2025年1〜2月にかけてPhaaSによるフィッシング攻撃が100万件以上発生し、その複雑さと回避能力が増していると報告した。特に攻撃者が使用している3つの著名なPhaaSの機能を解説しよう。
()
Barracuda Managed XDRによる2024年のセキュリティ調査で、ランサムウェアの脅威が4倍に増加していることが確認された。同調査では、11兆件のログから重大なセキュリティリスクを検出している。
()
バラクーダネットワークスはフィッシング・アズ・ア・サービス(PhaaS)に関する調査結果を発表した。PhaaSの利用が進むことで、2025年はより高度なフィッシング攻撃が仕掛けられる可能性が高い。警戒すべき攻撃を紹介しよう。
()
バラクーダは日本企業のランサムウェア対策の実態を調査したレポートを公開した。この調査によると、経営幹部の一部は「セキュリティの重要性」を口先だけで指示していることが分かったという。
()
バラクーダネットワークスジャパンは、市場レポート「日本の中小企業におけるサイバーレジリエンスVol. 2:『人』がセキュリティの成功の鍵を握る」を発行した。それによると72%が「ランサムウェア攻撃を防ぐ自信がない」と回答した。
()
CISAは、2023年に日常的に悪用された脆弱性トップ15をまとめた「2023 Top Routinely Exploited Vulnerabilities」を発表した。ソフトウェアベンダーやエンドユーザー向けの緩和策を紹介している。
()
CISAは2023年に日常的に悪用されている脆弱性トップ15をまとめたアドバイザリーを公開した。企業はソフトウェアの迅速な更新と脆弱性の排除を促進する対策が求められている。
()
テレワークが普及するにつれて、リモートでIT環境を監視したり管理したりするRMMツールの重要性が高まりつつある。RMMツールがなぜ必要なのか。主要ツールと共に紹介する。
()
Barracudaは、サイバー攻撃者に悪用されるリモートデスクトップツールに関する調査結果を公開した。主に標的とされているツールとその脆弱性や攻撃手法について詳細が説明されている。
()
バラクーダネットワークスジャパンは、日本の中小企業におけるAIの位置付けに関する調査結果を発表した。日本の中小企業はAIの潜在的な恩恵には前向きでありながら、セキュリティや知識のギャップを懸念していた。
()
バラクーダは、2023年上半期のbotによる脅威に関する調査レポートを発表した。それによると、一般家庭で使われるIPアドレスを使用して、セキュリティブロックに引っ掛かることなく攻撃を行うbotがあるという。
()
バラクーダネットワークスジャパンは「バラクーダの注目する脅威:受信トレイのルールを悪用する攻撃者の実態」を発表した。同社は「攻撃者はごく簡単なプロセスで、メールボックスへのステルス的で持続的なアクセスを維持している」と指摘している。
()
バラクーダネットワークスは、脅威レポート「バラクーダの注目する脅威:AI戦術の定着でランサムウェア攻撃の報告件数が倍増」を発表した。「サイバー犯罪者が生成AIを使用して、より迅速で精度の高い攻撃を行っていることを検証した」としている。
()
バラクーダネットワークスジャパンは、調査レポート「2023年のメールセキュリティトレンド」を発表した。それによると、メールでのサイバー攻撃によって企業が受けた影響で最も多かったのは「ダウンタイムと業務の中断」だった。
()
バラクーダネットワークスは、調査レポート「バラクーダのXDRによるインサイト:脅威の深刻度が休暇期間中に上昇」を発表した。2022年6〜9月には、高リスクに分類される「疑わしい国からのMicrosoft 365へのログイン」が最も多かった。
()
バラクーダネットワークスジャパンは、脅威レポート「バラクーダの注目する脅威:ランサムウェアについての知られざるエピソード」を発表した。同レポートによると、2022年1〜6月にかけてランサムウェア攻撃が急増しており、これまで主な標的とされてきた産業以外にも新たなターゲットが浮上しているという。
()
バラクーダネットワークスジャパンは、脅威レポート「バラクーダの注目する脅威:ランサムウェアについての知られざるエピソード」を発表した。検出されたランサムウェアの数は、2022年1〜6月にかけて急増していた。
()
バラクーダネットワークスが発表した調査レポート「2022年産業セキュリティの現状」によると、94%の企業が過去12カ月間にセキュリティインシデントを経験していることが分かった。
()
中国の攻撃者集団による、「Exchange Server」の脆弱性悪用が明らかになった。Microsoftはパッチを公開したものの、その後も攻撃は続いているという。その背景にあるのが、パッチ適用の遅れだ。
()
Barracuda Networksの調査によると、脆弱性を悪用した攻撃が平日に集中している。攻撃者が週末に“休む”のはワークライフバランスのためではない。彼らはなぜ、平日に活動するのか。
()
バラクーダネットワークスジャパンは、「バラクーダの注目する脅威:ランサムウェアの傾向」を発表した。ランサムウェア攻撃によるインシデントは、対前年比64%増の121件だった。
()
英ヨーク市はオフィススイート「Microsoft 365」への移行に伴い、市民データを守るためのクラウドバックアップを導入した。何を選び、どのような目的で導入したのか。現場の評価ポイントも含めて紹介する。
()
企業は、さまざまなログの収集と分析に追われている。ログ収集・分析作業を効率化するヒントや注意すべき点とはどのようなものか。
()
エンジニアがプログラミング言語「Go」を学ぶ上での難しさとは何か。Goを用いたログ取得、分析の課題とは。専門家に聞いた。
()
企業がプログラミング言語「Go」を利用するメリットは何か。メインフレームの「COBOL」プログラムからGoプログラムへの移行を成功させた専門家が、自身の経験を基に解説する。
()
「ハイパーコンバージドインフラ」(HCI)を導入した鉄鋼会社Harrison Steel CastingsのIT担当者は、HCIベンダーの営業担当者による製品説明の真偽を確かめるべく、ある行動に出た。その行動とは。
()
「Microsoft 365」(Office 365)には、削除されてしまったデータを復元する機能がある。ただし常に復元できるわけではない。Microsoft 365標準のバックアップ/リカバリー機能と、その限界を確認しておこう。
()
「Microsoft 365」(旧「Office 365」)の不適切な設定が、脆弱性につながる可能性がある。どのような設定が不適切なのか。
()
間もなく一般提供が予定されている Microsoft の SIEM ソリューション「Azure Sentinel」。SaaS/PaaS/IaaS/オンプレミスと企業のシステムがハイブリッド/マルチクラウド化していく中、情報を統合しインテリジェントに分析・対処を自動化するためのプラットフォームを提供します。本稿では、Azure Sentinel の便利な使い方をご紹介します。
()
「AIOps」によって効率の向上を実現するには、技術的課題と組織的課題の両方を克服する必要がある。具体的に何をすればよいのか。
()
リソースの割り当てやキャパシティー管理の最適化だけが「AIOps」の用途ではない。解析や検出作業の自動化にAIOpsを活用すれば、IT監視ツールの多過ぎるアラートへの対処を効率化できる。
()
主要なバックアップアプライアンスの多くは、バックアップ、アーカイブ、災害復旧、レプリケーションなど、類似の機能を備えている。主要8社の製品情報をまとめた。
()
エンジニアに限らず、セキュリティに関心を持つ人々が気軽に参加できる、楽しいイベントができないか――。そんな思いを形にした「アルティメットサイバーセキュリティクイズ2018」が、2018年7月14日に大阪で開催された。
()
組織のニーズを理解して、パッチ管理やドメインパスワードポリシーといった複数の重点分野に照準を絞ることで、「Windows 10」のセキュリティ問題に先手を打つことができる。
()
ランサムウェアに対する防御策を講じておけば、会社が攻撃を受けた場合でも経費や時間が削減できる。事業継続と災害復旧、セキュリティチームが連携した事前の対策が肝心だ。
()
Arcserve、Avamar、Barracuda、NetBackup、Rubrikといった5つの主要な統合型バックアップアプライアンス製品の機能を1枚の表にまとめた。
()
「WannaCry」などのランサムウェア攻撃は食い止めることができる。そのためには、適切なデータ保護対策を講じておき、データを詳細に監視する必要がある。
()
ArcserveやDell EMC、Barracuda、Veritasといった主要ベンダーの統合型バックアップアプライアンスを比較し、それぞれのメリット/デメリットを解説した。比較表は無料でダウンロードできる。
()
本稿では、データストレージテクノロジーのトレンドの中から、2017年に盛り上がりそうなものを取り上げる。前編ではクラウド間バックアップ、コンテナ、大容量SSDがテーマだ。
()
インターネットと社内LANの間に施すセキュリティ対策としてUTM(Unified Threat Management:統合脅威管理)は効果的だ。主要ベンダーの製品を紹介する。
()
全米ゴルフコース管理者協会が、基幹システムをオールフラッシュアレイに移行した。IT部門の責任者は、冷静に試算した上で「HDDに投資する意味はない」と断言している。
()
グローバルを股に掛けたキャリアを築いてきたIT業界の先輩にお話を伺うシリーズ。今回は日本で起業したBLUESHIFTのBrent Reichow氏に、起業時の苦労譚や同社がエンジニアを採用するときに注目するポイントなどを伺った。※オリジナル動画付き
()
2015年のストレージ業界では企業買収が盛んに行われたが、米Dellによる670億ドルでの米EMC買収を前にしては他のどの案件もかすむ。米SanDiskや米Veritasが買収されたことさえもだ。
()
SSL VPNは社内ネットワーク通信に不可欠なセキュリティを提供する。本記事ではSSL VPN製品を評価する上で最も重要な基準について、セキュリティ専門家のカレン・スカーフォーン氏が解説する。
()
中堅・中小企業や遠隔サイト用途など、比較的小規模な環境でも導入可能な「重複排除バックアップアプライアンス」(エントリーモデル)。その重複排除機能や導入コストを比較する。
()
Webベースのアプリケーションをイントラネット外で運用する場合、何に注意して何をすべきなのか。監視から対策までをあらためてまとめた。
()
スイッチの作業の大部分を抽象化されたソフトウェアレイヤーに移動できる機能を提供するSDNこそ、進むべき道だ。
()
フリークラウドの登場で、遠隔バックアップはハードルが高いサービスという概念が変わりつつある。ローカルと遠隔バックアップを同時に実現する安価なアプライアンスが中堅・中小企業の注目を集めている。
()