今日は、バラクーダネットワークスが大きな成果をあげた2014年を振り返り、2015年のトレンドを予測してみましょう。
まず、2014年の予測トレンドと、それに対するバラクーダネットワークスの対応をまとめます。
| 予測 | バラクーダネットワークスのアクション |
|---|---|
| ネットワーク仮想化のさらなる拡大 | 統合セキュリティソリューションを提供し、ネットワークおよびコンテンツセキュリティの統合ソリューション(バラクーダネットワークスセキュリティスイート)でポートフォリオを拡充しました。 |
| パブリッククラウドでのセキュリティの仮想化 | AWS(Amazon Web Services)とMicrosoft Azureで提供するセキュリティソリューションを拡大しました。 |
| 企業ITによるオンラインファイル共有の採用が拡大 | ファイル同期および共有ソリューションであるCopyを企業向けに展開し、Barracuda Copy Site Serverアプライアンス(物理および仮想の両方の導入オプション)の提供を開始しました。 |
| データと可用性ニーズの増大を背景にクラウドストレージがさらに魅力的な選択肢に | クラウド接続アーカイブおよび検索フェデレーションの提供をBarracuda Message Archiverで開始しました。クラウド接続機能はData Protection Plusの重要な要素として位置付けられています |
| SMB向けの次世代ファイアウォールをクラウド接続に | バラクーダネットワークスの次世代ファイアウォールは、さまざまな機能にクラウドを活用しています。Barracuda FirewallとBarracuda NextG Firewallはいずれも、Webフィルタリング機能の負荷をBarracuda Web Security Serviceへと移行することで、パフォーマンスと拡張性を向上します。Barracuda NextG Firewallは、クラウドベースのAdvanced Threat Detectionにより、巧妙なスピア型攻撃を防御します。 |
| エンドユーザアプリとモバイルアプリの成長を今後も期待 | Mobile Device Managerの提供を開始し、モバイルデバイスへのプライベートクラウドアクセスを拡張した新機能をBarracuda SSL VPNに追加しました。 |
| オフサイト移行、モバイル、柔軟性をクラウドで実現 | Barracuda Data Protection PlusとBarracuda Total Threat Protectionにクラウド接続機能が統合されました。 |
以上のように、バラクーダネットワークスは2014年の予測に対応し、素晴らしい成果をあげました。
2014年は、Heartbleed、Shellshock、Cryptolockerなど注目を集めた攻撃がいくつか出現しました。2015年について予測できることがあるとすれば、「脅威ではなくあらゆる脅威ベクタに対する保護が重要になる」という点でしょう。
統合脅威保護では、次の6つの脅威ベクタを保護することが必要です。次の表に、脅威ベクタ、脅威のタイプ、事例をわかりやすくまとめます。
| 脅威ベクタ | 脅威のタイプ |
|---|---|
| メール | スプーフィング、フィッシング、DHA(ディレクトリハーベスト攻撃)、スパム、メールを感染手段とするウイルス |
| Webアプリケーション | SQLインジェクション、OSコマンドインジェクション、クロスサイトスクリプティング、クロスサイトリクエストフォージェリ、セッションハイジャック |
| リモートアクセス | ブルートフォース攻撃、証明書の窃取 |
| Webブラウジング | ソーシャルエンジニアリング、Webサイトのハッキング、ダウンロードマルウェア、自動ダウンロード |
| モバイル端末によるインターネットアクセス | フィッシング、ブラックハットアプリ、パブリックネットワーク |
| ネットワーク境界(パブリッククラウドとプライベートクラウドを含む) | DDoS、ブルートフォース攻撃、IPスプーフィング |
上記、攻撃対象の例
さまざまな場所とインターネットで発生
変更頻度の高い仮想ネットワーク
新しいインターネット接続デバイス(モノのインターネット)
パブリッククラウド
SaaS
多くのシステム管理者が、脅威が及ぼす危険を軽減しシステムに防護策を講じる方法を学んでいますが、ここで問題になるのは、自動化によってあらゆる脅威ベクタが同時に攻撃されるという点です。管理者は、あらゆるネットワークベクタとデータ保護ベクタを保護しなければなりません。外部に公開されている限り、どのような脅威ベクタも検出され、攻撃の標的になる可能性があります。
2014年に予測した全体的なトレンドは、2015年も継続すると考えられます。以下に、2015年の特徴となる4つのトレンドをまとめます。
攻撃対象が変化します。物理世界から仮想世界、クラウドからSaaSへの移行が進むにつれて、攻撃対象も変化します。インフラのアップグレードによって攻撃対象が増えてしまう可能性もあり、すべてにおいてセキュリティ保護を講じる必要があります。たとえば、オンサイトのMicrosoft Exchange ServerからOffice 365へと移行した場合には、メールやWebアプリケーションといった複数の脅威ベクタにおいて攻撃対象が新たに加わります。
モバイルアクセスやWebアプリケーションに関連する攻撃の増加を受け、バラクーダネットワークスは引き続きあらゆる脅威ベクタをチェックします。モバイルインターネットは、特にフィッシングやソーシャルエンジニアリングなどの攻撃に対して脆弱です。モバイルデバイスは、安全な企業ネットワークと安全とは言えない家庭やパブリックWi-Fiとの間を行き来しています。
Webアプリケーション攻撃とDDoSインシデントが今後も増加することが予測されます。現在、Webアプリケーションベクタは、ほとんどのIT管理者がほぼ把握できていない状況にあり、最も危険にさらされているといえます。この脅威ベクタのセキュリティ保護には多くの企業が取り組んでいますが、レイヤ4プロトコルの保護や詳細なパケットインスペクション機能を備えたネットワークファイアウォールなど、誤ったテクノロジが採用されている点が問題です。一般的に、Webアプリケーションレイヤ攻撃で効果的な対策を講じるためには、HTTPまたはHTTPSプロトコルを停止する機能や、トラフィックをリライトして脅威の特定/リスク軽減を行う機能が必要になります。ところが、ネットワークファイウォールはスパムを阻止する目的で設計されておらず、Webアプリケーション攻撃を阻止する設計でもありません。以上のような誤解があるために、脅威ベクタは放置された状態にあり、管理者はセキュリティについて誤った認識を持っています。
ITセキュリティ予算をどんなに増額しても、「日常業務の継続」には十分とはいえません。管理者は、ますます少ないリソースでより多くの作業をこなすことを要求されます。したがって、保護機能なしの状態で脅威ベクタを回避するか、セキュリティシステムの寄せ集めを管理せざるを得ませんが、いずれにしても組織を危険にさらすことになります。
脅威ベクタ対策に向けたバラクーダネットワークスのアプローチは、統合脅威保護イニシアティブに集約されます。バラクーダネットワークスの統合脅威保護は、複数のベストオブブリードソリューションを集約し、1つの管理インターフェイスと一元的なサポート窓口で提供します。もちろん価格も手頃です。
以下に、バラクーダネットワークスの統合脅威保護を構成するセキュリティソリューションをまとめます。
| 脅威ベクタ | バラクーダネットワークスのソリューション |
|---|---|
| メール | Barracuda Spam Firewall、Barracuda Email Security Service |
| Webアプリケーション | Barracuda Web Application Firewall |
| リモートアクセス | Barracuda SSL VPN |
| Webブラウジング | Barracuda Web Filter、Barracuda Web Security Service |
| モバイル端末によるインターネットアクセス | Mobile Device Manager、Barracuda Web Filter、Barracuda Web Security Service |
| ネットワーク境界(パブリッククラウドとプライベートクラウドを含む) | Barracuda Firewall、Barracuda NextG Firewall、Barracuda SSL VPN |
以上のアプローチに基づいて、あらゆるネットワーク脅威ベクタを網羅した保護対策ソリューションを提供し、リソースに限りのあるITプロフェッショナルをサポートします。詳細については、こちらをクリックし、総合脅威保護のページをご覧ください。
※本内容はBarracuda Product Blog 2015年1月7日Barracuda: 2015 Security Review and Outlookを翻訳したものです。
本稿は、バラクーダネットワークスのWebサイトに掲載されている『バラクーダラボ』 1月29日付の記事の転載です。
ハイブリッド環境で100超のマイクロサービスを監視 - マネーフォワードのオブザーバビリティ