EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

バラクーダネットワークス、メールセキュリティ製品に既知/未知の脅威を防御するオプションを提供

  2017/05/09 16:00

 バラクーダネットワークスジャパンは、メールの包括的なセキュリティソリューションを提供する「Barracuda Email Security Gateway」(旧Barracuda Spam Firewall PLUS)のオプションサービスとして、マルウェア、ゼロデイ攻撃、標的型攻撃、ランサムウェア、フィッシングなど、既知/未知の脅威を安全に防御する高度なセキュリティ機能を提供することを発表した。

 新たに追加されたATP(Advanced Threat Protection)およびリンクプロテクション(Link Protection)は、クラウド環境のCPL(クラウドプロテクションレイヤ)機能の一部として「Barracuda Email Security Gateway」に実装される。受信メールをまずCPLでスキャン処理して脅威を排除した後、組織のネットワーク内部にある「Barracuda Email Security Gateway」へ転送することで、ネットワークへの脅威の侵入を未然に防ぎ、フィッシングやゼロデイ攻撃を阻止することで、安全なメールサービスを継続的に実現する。

 ・ATP(Advanced Threat Protection)による添付ファイルスキャン

 受信メールの添付ファイルを分析し、新たな脅威を検出した際にブロックするかどうかを判定。クラウド環境で添付ファイルはスキャンされ、脅威が検出されない場合、問題のないメールとして受信サーバに送信される仕組みになっている。これにより、高度なマルウェア、ゼロデイ攻撃、標的型攻撃、ランサムウェアなど、「Barracuda Email Security Gateway」の従来のウイルススキャン機能では検出することが困難であった攻撃への対応が可能になる。

 ATPは、既知および未知のあらゆる高度な脅威を包括的かつリアルタイムに検出し、ブロックするサービス。このサービスでは、バラクーダネットワークスが提供するすべてのセキュリティ製品で脅威インテリジェンスを共有し、急速に複雑化、高度化している脅威からネットワーク、ユーザ、データ、そしてWebアプリケーションを動的に保護することができる。

 ・リンクプロテクション(Link Protection)

 マルウェアをクライアントへ送り込むためによく用いられる手法として、不正なコードを含むコンテンツへアクセスを誘導するURLリンクが知られている。メールの本文中に含まれるこのURLへアクセスすることで、気づかないうちに不正なコードがクライアントへダウンロードされ実行され、さらに危険な攻撃が行われる。リンクプロテクションは、自動的にメールの本文中に含まれるURLリンクを書き換えて、URLをクリックしたときにクラウド環境のサンドボックスでリクエストを検査し不正なURLリンクをブロックする。

 また、フィッシングやタイポスクワッティング(実際に存在する安全なURLを巧妙に偽装して本物に見えるようにし、危険なURLへユーザが意図せずアクセスしてしまうことを促すという攻撃)を防ぐこともできる。

関連リンク

著者プロフィール

  • EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

    「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。


All contents copyright © 2007-2021 Shoeisha Co., Ltd. All rights reserved. ver.1.5