セキュリティの現場から from バラクーダラボ(395) 2015年を振り返る

このブログでは、毎年この時期に1年を振り返るとともに、来年のトレンド予測をまとめることにしています。この時期、バラクーダネットワークスでは各チームのリーダーが集合します。そして今後12ヵ月間の取り組みについて意見交換し、昨年末に行ったトレンド予測への対応を評価します。

この記事では、昨年行った予測の精度を評価し、バラクーダネットワークスが2015年のトレンドにどう対応したかをまとめます。

攻撃対象が変化：物理、仮想、パブリッククラウド、SaaSの各環境を移行する企業が増え、インフラが流動的な状態が続きました。これは新たな攻撃対象の出現を意味します。その結果企業は、新たな攻撃対象を保護するために、セキュリティ対策の拡張を迫られました。そしてクラウド環境へと移行した多くのユーザは、クラウドインフラに比べてアプリケーションの脆弱性に驚く結果になります。Pocketなど人気の高いアプリケーションの脆弱性が露呈しました。

バラクーダネットワークスは、セキュリティ／ストレージ製品向けのパブリッククラウドソリューションと導入オプションを拡充しました。バラクーダネットワークスのアーキテクチャではクラウド環境向けに徹底した設計が採用されているので、オンプレミスと変わらないセキュリティを新たな攻撃対象にも適用できます。次にソリューションの例をご紹介します。

Barracuda NextGen Firewallは、攻撃対象の接続、あらゆる攻撃対象のセキュリティ保護、クラウド環境でのネットワークセグメンテーションなどを行います。

Barracuda Web Application Firewallは、プライベート／パブリッククラウドで実行するアプリケーションのセキュリティ保護、クラウドプラットフォームとオンプレミスで実行するアプリケーションのアクセス制御などを行います。

以上のソリューションがあれば、クラウドへの移行をシンプルにすることができます。Office 365、VMware、AWS、Azure、vCloud Air向けのソリューションについて詳しくは、Barracuda.comをご覧ください。

モバイルアクセスとWebアプリケーションに関連する攻撃が増加：今年は、新しいタイプの攻撃がいくつか登場しました。モバイルデバイスのマルウェアが増加し、ソーシャルエンジニアリングやフィッシング攻撃の手段にSMSテキストメッセージが悪用されています。また、BYODの増加や、セキュアな企業ネットワークとセキュアでない家庭／公共ネットワーク間を行き来するユーザの増加が原因で、モバイルデバイスが弱点になっています。2020年までに、モバイルセキュリティのグローバル市場は348億ドル規模に成長すると予測しているアナリストも存在します。

バラクーダネットワークスは、モビリティをセキュリティソリューションの重要なコンポーネントとして位置付けています。

Barracuda Mobile Device Managerは、iOSとAndroidデバイスのセキュリティおよび管理機能を提供します。

Barracuda introduced CudaLaunchは、Barracuda NextG Firewallを介して、社内リソースへのリモートアクセスのセキュリティと信頼性を確保するモバイルアプリです。

Barracuda Web Security Agent（WSA）とBarracuda Safe Browserは、リモートのオフラインデバイスにも一貫したWebセキュリティポリシーを適用します。

Barracuda Mobile PortalとTINA VPN機能は、NextGen Firewallを基盤に、リモートユーザにセキュアなアクセスを提供します。

Barracuda Web Application Firewallは、モバイルアプリケーション、REST API、AJAX向けに、攻撃対象全体でセキュリティを確保します。

バラクーダネットワークスは、あらゆる規模の企業に向けてモバイル環境をセキュリティ保護するソリューションを提供しています。詳しくは、TechLibraryをご覧ください。

Webアプリケーションのセキュリティは、依然として把握が難しい攻撃対象の1つです。Verizonが発表した2015年度データ漏えい／侵害調査報告書（Verizon DBIR）によると、Webアプリへの攻撃件数は昨年を5%以上も上回っています。この攻撃の2／3近くを占めるのが、戦略的Web攻撃です。この攻撃でハッカーは、別の標的への攻撃を準備する手段としてWebアプリを標的にしています。そしてWebアプリの攻撃者の81%を占めるのが、活動グループや犯罪組織です。

バラクーダネットワークスはこのような攻撃への対策として、Barracuda Web Application FirewallにOn-Premises Central Managementを追加しました。また、MS Azure App Serviceの提供を開始し、パブリッククラウド導入をシンプルにする新しいトレーニングを発表しています。さらに、Webアプリケーションセキュリティに対する意識を高める取り組みや、Barracuda WAFを使って[トップレベルのセキュリティを実現する方法](https://blog.barracuda.com/tag/rest-apis/0も紹介しています。

DDoS攻撃の発生件数が着実に増加：2015年、DDoS攻撃件数は過去最高を記録しました。最新の「インターネットの現状」レポートでは、2015年第1四半期から第2四半期にかけてDDoS攻撃は7%増加し、2014年第4四半期を基準にすると132%も増加しています。ほとんどの場合攻撃は1～2時間続き、これよりも長時間続くケースもありました。

バラクーダネットワークスはこの攻撃への対策として、バラクーダネットワークスは次世代ファイアウォールを提供し、DDoS攻撃への迅速対応を可能にしています。このソリューションは、業界で初めて700ドル以下で登場した先進次世代ファイアウォールです。また、Email SecurityソリューションにもDDoS攻撃対策機能を盛り込み、Web Application SecurityソリューションにはDDoSおよびアプリケーション攻撃に対抗できる高度な保護機能を実装しました。

ITセキュリティ予算を増額しても、「日常業務の継続」には十分とはいえません。2015年のIT支出は増加しました。ところが、予算の決定権を持つのはテクノロジマネージャではなくCレベルのエグゼクティブです。そしてこのIT支出にはHR、法務、営業などの部門の支出も含まれており、IT支出はIT部門以外でも発生しました。つまりシステム管理者は今後も、少ないリソースでより大きな成果をあげることを余儀なくされます。詳しくは、Tech Proの調査レポートをご覧ください。

バラクーダネットワークスの総合脅威保護（Total Threat Protection）は、最高水準のセキュリティコンポーネントを組み合わせることで、巧妙な脅威にもリアルタイムで対抗します。このソリューションは、ネットワーク、ユーザ、Webアプリケーション、リモートアクセス、モバイルといったさまざまな脅威ベクタに特化したコンポーネントを統合することで、包括的なセキュリティ保護を提供します。また、組織の成長に合わせた拡張が可能なので、変化し続ける脅威にも確実に対処します。バラクーダネットワークスの統合脅威保護は、予算に応じた実装が可能です。

すべてをパッケージにしたシンプルな価格体系：ユーザ／機能ごとの追加料金は発生しません。

シングルソースソリューション：一元管理と一貫したユーザインターフェースにより、導入と管理のオーバーヘッドを抑えます。

優れた実績を誇るサポートと待ち時間なしの電話対応

2015年、バラクーダネットワークスは期待通りの成果を達成できました。2016年のトレンド予想については、後日お伝えする予定です。

※本内容はBarracuda Product Blog 2015年12月14日Looking back on 2015を翻訳したものです。