アクロニス、「Advanced Security+EDR」をMSP向けに国内提供

渡邉利和

2023-05-30 12:15

    • メールで送る
    • テキスト
    • HTML
    • 電子書籍
    • PDF
    • ダウンロード
    • テキスト
    • 電子書籍
    • PDF

 アクロニス・ジャパンは5月25日、マネージドサービスプロバイダー(MSP)向けに提供している「Acronis Cyber Protect Cloud」で新たにエンドポイント型脅威検知・対応(EDR)機能を含む「Advanced Security+EDR」の国内提供を開始すると発表した。人工知能(AI)でサイバー攻撃を分析する機能などを備える。

 代表取締役社長の川崎哲郎氏は、まず同社が創立20周年を迎えたことを紹介。バックアップ領域のソリューションベンダーとしてユーザー企業の事業継続を支援してきたが、近年は「バックアップ、セキュリティ、ディザスタリカバリー、マネジメント、オートメーションといった広範な機能を一つのソフトウェアで提供していく『Cyber Protection』に注力している」とした。

同社のビジネスはサービス事業者向けのプラットフォーム提供とエンドユーザー向けのソフトウェアライセンス販売に分かれる。今回のEDR機能はサービスプラットフォームでのみ提供される
同社のビジネスはサービス事業者向けのプラットフォーム提供とエンドユーザー向けのソフトウェアライセンス販売に分かれる。今回のEDR機能はサービスプラットフォームでのみ提供される

 同社のソリューションは、米国国立標準技術研究所(NIST)のCyber Security Frameworkを踏まえて「識別」「防御」「検知」「対応」「復旧」の5段階の機能全てを単一のソリューションで網羅することを特徴としている。Cyber Protect Cloudは、これらの機能をMSP向けに提供し、エンドユーザー企業のデータやシステム、アプリケーションを包括的に保護することで事業継続を支援していくという。

 川崎氏は「国内でも事業は順調に推移している」といい、グローバルでは1万8000社以上のサービスプロバイダーを獲得しており、国内の具体的な数字は公表していないものの「2022年にわれわれのサービスプロバイダーとなった事業者は2021年の3倍以上」だと明かした。なお、Cyber Protect Cloudのエンドユーザー企業として最大規模は自動車メーカーで、数千台規模のサーバー/仮想マシン(VM)上で管理されるデータのバックアップを数百テラバイト規模で保存しているという。

 Advanced Security+EDRは、標準で提供されるデータ損失防止(DLP)、セキュリティ、管理、バックアップ、ディザスタリカバリー(災害復旧、DR)、ファイル同期・共有といった機能に加えて、Advanced Securityとして「ゼロデイ、リアルタイムのマルウェア保護」「バックアップデータのマルウェアスキャン、安全リカバリー」「URLフィルタリング、安全なブラウジング」「エクスプロイト防止」機能と、EDRとして「セキュリティインシデントの検出、修復、対応」「インシデント可視性をMITRE ATT&CKにマッピング」といった機能を追加するもの。

Acronis Cyber Protect Cloudの標準機能とアドバンスドパックオプションの概要
Acronis Cyber Protect Cloudの標準機能とアドバンスドパックオプションの概要
新たに追加されたEDR機能の主な特徴
新たに追加されたEDR機能の主な特徴

 同氏は、従来のEDR製品が大企業中心の利用にとどまっており、コストや複雑性といった導入障壁のせいで中小企業での利用が進んでいない点を指摘し、同社のEDRでは「こうしたハードルを下げて中小でも利用できるようにしていく」とした。既存のEDR製品は検知/対応に特化したものが主流だが、Advanced Security+EDRはバックアップやDRの機能も提供するCyber Protect Cloudと組み合わせて活用することが前提となるため、NISTのCyber Security Frameworkで挙げられる識別、防御、検知、対応、復旧の全てを単一のプラットフォームで網羅できる点が特徴となる。

 また、エンドユーザー企業への直接のライセンス販売ではなく、MSP向けに提供されることから、「サービスプロバイダーが容易にMDR(マネージド型の検知&対応)サービスを提供できるように設計されたEDR」だという。

 また、説明会に先立って最近の脅威状況の概説として、Acronis サイバープロテクション研究所担当バイスプレジデントのCandid Wuest氏が動画でメッセージを寄せた。

 同氏は「今日のサイバー脅威の状況と『ChatGPT』をはじめとする新しい手口のシステム侵害への影響」について解説。これまで同様に悪意ある電子メールから攻撃が開始されることが大半である一方、ChatGPTのような大規模言語モデル(LLM:Large Language Model)や生成AIを活用してフィッシングメールの文面を作成しているケースが検知され始めていると指摘した。

 これは、従来主流だった英語での文面にとどまらず、日本語を含むさまざまな言語でこれまで以上に洗練され、一見して不自然に感じないような文面のメールが送られてくるリスクが高まっていることを意味する。Wuest氏は「攻撃者は変化と適応を続けており、その中には残念ながらChatGPTのようなツールの活用も含まれている」と警告を発した。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

メールマガジン購読のお申し込み

関連記事

関連キーワード
アクロニス・ジャパン

関連ホワイトペーパー

人気カテゴリ
経営
セキュリティ
クラウドコンピューティング
仮想化
ビジネスアプリケーション
モバイル

特集

CNET Japan Top Story

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル
  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは
  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策
  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性
  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説
ホワイトペーパーライブラリー

ZDNET Japan クイックポール

注目している大規模言語モデル(LLM)を教えてください

投票する

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]