アクロニス・ジャパンは5月25日、マネージドサービスプロバイダー(MSP)向けに提供している「Acronis Cyber Protect Cloud」で新たにエンドポイント型脅威検知・対応(EDR)機能を含む「Advanced Security+EDR」の国内提供を開始すると発表した。人工知能(AI)でサイバー攻撃を分析する機能などを備える。
代表取締役社長の川崎哲郎氏は、まず同社が創立20周年を迎えたことを紹介。バックアップ領域のソリューションベンダーとしてユーザー企業の事業継続を支援してきたが、近年は「バックアップ、セキュリティ、ディザスタリカバリー、マネジメント、オートメーションといった広範な機能を一つのソフトウェアで提供していく『Cyber Protection』に注力している」とした。
同社のビジネスはサービス事業者向けのプラットフォーム提供とエンドユーザー向けのソフトウェアライセンス販売に分かれる。今回のEDR機能はサービスプラットフォームでのみ提供される
同社のソリューションは、米国国立標準技術研究所(NIST)のCyber Security Frameworkを踏まえて「識別」「防御」「検知」「対応」「復旧」の5段階の機能全てを単一のソリューションで網羅することを特徴としている。Cyber Protect Cloudは、これらの機能をMSP向けに提供し、エンドユーザー企業のデータやシステム、アプリケーションを包括的に保護することで事業継続を支援していくという。
川崎氏は「国内でも事業は順調に推移している」といい、グローバルでは1万8000社以上のサービスプロバイダーを獲得しており、国内の具体的な数字は公表していないものの「2022年にわれわれのサービスプロバイダーとなった事業者は2021年の3倍以上」だと明かした。なお、Cyber Protect Cloudのエンドユーザー企業として最大規模は自動車メーカーで、数千台規模のサーバー/仮想マシン(VM)上で管理されるデータのバックアップを数百テラバイト規模で保存しているという。
Advanced Security+EDRは、標準で提供されるデータ損失防止(DLP)、セキュリティ、管理、バックアップ、ディザスタリカバリー(災害復旧、DR)、ファイル同期・共有といった機能に加えて、Advanced Securityとして「ゼロデイ、リアルタイムのマルウェア保護」「バックアップデータのマルウェアスキャン、安全リカバリー」「URLフィルタリング、安全なブラウジング」「エクスプロイト防止」機能と、EDRとして「セキュリティインシデントの検出、修復、対応」「インシデント可視性をMITRE ATT&CKにマッピング」といった機能を追加するもの。
Acronis Cyber Protect Cloudの標準機能とアドバンスドパックオプションの概要
新たに追加されたEDR機能の主な特徴
同氏は、従来のEDR製品が大企業中心の利用にとどまっており、コストや複雑性といった導入障壁のせいで中小企業での利用が進んでいない点を指摘し、同社のEDRでは「こうしたハードルを下げて中小でも利用できるようにしていく」とした。既存のEDR製品は検知/対応に特化したものが主流だが、Advanced Security+EDRはバックアップやDRの機能も提供するCyber Protect Cloudと組み合わせて活用することが前提となるため、NISTのCyber Security Frameworkで挙げられる識別、防御、検知、対応、復旧の全てを単一のプラットフォームで網羅できる点が特徴となる。
また、エンドユーザー企業への直接のライセンス販売ではなく、MSP向けに提供されることから、「サービスプロバイダーが容易にMDR(マネージド型の検知&対応)サービスを提供できるように設計されたEDR」だという。
また、説明会に先立って最近の脅威状況の概説として、Acronis サイバープロテクション研究所担当バイスプレジデントのCandid Wuest氏が動画でメッセージを寄せた。
同氏は「今日のサイバー脅威の状況と『ChatGPT』をはじめとする新しい手口のシステム侵害への影響」について解説。これまで同様に悪意ある電子メールから攻撃が開始されることが大半である一方、ChatGPTのような大規模言語モデル(LLM:Large Language Model)や生成AIを活用してフィッシングメールの文面を作成しているケースが検知され始めていると指摘した。
これは、従来主流だった英語での文面にとどまらず、日本語を含むさまざまな言語でこれまで以上に洗練され、一見して不自然に感じないような文面のメールが送られてくるリスクが高まっていることを意味する。Wuest氏は「攻撃者は変化と適応を続けており、その中には残念ながらChatGPTのようなツールの活用も含まれている」と警告を発した。