サイバープロテクション製品にEDR機能を統合–アクロニス・ジャパン
今回は「サイバープロテクション製品にEDR機能を統合–アクロニス・ジャパン」についてご紹介します。
関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。
本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。
アクロニス・ジャパンは「Acronis Cyber Protect 16」の国内提供開始を発表した。同社の主力製品の3年半ぶりのバージョンアップとなり、新機能として「導入と運用管理が容易なEDR(Endpoint Detection & Response)」「複数拠点を持つ組織のIT運用管理に欠かせない集中管理用ダッシュボード」「IT運用管理者不在の現場でサイバー攻撃やデータ損失からのワンクリック復元」「不変(イミュータブル)ストレージによるバックアップ」が追加された。
冒頭、2023年10月に本社最高経営責任者(CEO)に就任したばかりのEzequiel Steiner(エゼキエル・シュタイナー)氏のビデオメッセージが上映された。日本法人設立から15年が経過し、当初はバックアップの会社としてスタートした同社はその後ユーザー企業をセキュリティ脅威から保護する機能も包含するように進化した。
Steiner氏は、日本のランサムウェア検出数は世界4位という高水準であることを踏まえてセキュリティ機能が特に日本で重要であることを強調し、バックアップとセキュリティを統合した同社のCyber Protectの最新バージョンが「この問題に対処するため、適切なタイミング/適切な機能を備えてリリースされる」と語った。
新機能の中でも同氏が特に強調したのはイミュータブルストレージ(Immutable Storage)機能で、「ランサムウェア攻撃を受けた場合でもバックアップデータが汚染/破壊されることはない」とし、さらに「復旧が必要になった際には、ワンクリック復元によって簡単にごく短時間でシステムを復旧できる」という。
日本の製造業や教育機関、医療機関などでランサムウェア被害が拡大していることにも触れ、「こうした業界では特にデータ保護や迅速な復旧が事業継続のために重要となるが、Cyber Protect 16では専門の技術者が不在の環境でも迅速に復旧が可能だ」とアピールした。
続いて、アクロニス・ジャパンの代表取締役社長の川崎哲郎氏がバージョンアップの概要を説明した。同氏はまず“Cyber Protect”という語について「これは、サイバーセキュリティとデータプロテクションから作ったAcronisの造語で、2015年から提唱してきたコンセプトであり、今では他ベンダーもこの言葉を少しずつ使用するようになってきている状況だ」とし、「企業活動において不可欠なITを保護するために必要なセキュリティ、バックアップ、マネジメント、オートメーション、これらを1つに統合して提供していこうとするAcronisのチャレンジでもある」と語った。
次いで川崎氏は、今回発表のAcronis Cyber Protect 16について「3年6カ月ぶりに製品投入する、企業向け並びにオンプレミス環境向けのフラッグシップ製品」と位置付けた。また、昨今の脅威動向に関しては、相変わらずランサムウェアの脅威が継続していることに加え、急速な発展を遂げたAI技術について、「プラスの側面としては企業活動そのものの生産性やクオリティーを格段に向上させることにつながった一方、攻撃者の側から見るとかつてなかったような強力な武器を手に入れたということになる」と指摘した。
こうした最新の脅威に対抗してIT保護を行うためには「アンチウイルスソフトだけでは不十分と考えており、同時にEDRを活用することが不可欠であると考えている」ことから、Cyber Protect 15までのバックアップ機能とエンドポイントプロテクションの機能に加えてEDRの機能も搭載し、さらに価格は前バージョンであるCyber Protect 15と同額に据え置いたと説明した。
「今後の企業活動において、アンチウイルス/エンドポイントプロテクションだけでは不十分であり、今後はEDRも不可欠となる。こうしたコンセプトをわれわれは業界をリードする形で普及させていきたい。そのために最大限の努力をしていきたいと考えている」と意気込みを明かした。
Acronis Cyber Protect 16は、「Acronis Cyber Protect Standard」(中堅・中小企業向け)「同Advanced」(中堅・中小からマルチサイト、製造業IT/OTを含む大規模エンタープライズまで)「同-Backup Advanced」(大規模なIT環境向け)の3種のエディションを設定する。
新機能となるEDR機能では、対応のためのセキュリティ人材を確保できない企業での運用も想定し、「AI/ML技術を活用した不審なアクティビティーの検出」「攻撃チェーンを業界標準のMITRE ATT&CKフレームワークにマッピングし可視化」といった機能を提供する。
提供される情報は日本語化されており、AIで優先順位をつけて表示されることで管理者に労力をかけない攻撃分析を実現する。また、新機能として追加された「ワンクリック復元」は、システムのリカバリーが必要になった場合でもITチームの介入を最小限に抑えて迅速な復旧を可能とする。システムの再起動時にホットキーを押して起動することでAcronisのブートイメージからシステムを起動し、自動的にシステムの復元プロセスが実行されるイメージとなる。
最後に、不変(イミュータブル)バックアップストレージはバックアップデータの改ざん/削除/破壊を阻止する機能で、設定によって管理者権限を奪取されても無効化できなくすることもでき、ランサムウェアなどがバックアップデータを攻撃対象とすることを阻止できる。