サイバープロテクション製品にEDR機能を統合--アクロニス・ジャパン

渡邉利和

2024-03-07 13:17

 アクロニス・ジャパンは「Acronis Cyber Protect 16」の国内提供開始を発表した。同社の主力製品の3年半ぶりのバージョンアップとなり、新機能として「導入と運用管理が容易なEDR(Endpoint Detection & Response)」「複数拠点を持つ組織のIT運用管理に欠かせない集中管理用ダッシュボード」「IT運用管理者不在の現場でサイバー攻撃やデータ損失からのワンクリック復元」「不変(イミュータブル)ストレージによるバックアップ」が追加された。

 冒頭、2023年10月に本社最高経営責任者(CEO)に就任したばかりのEzequiel Steiner(エゼキエル・シュタイナー)氏のビデオメッセージが上映された。日本法人設立から15年が経過し、当初はバックアップの会社としてスタートした同社はその後ユーザー企業をセキュリティ脅威から保護する機能も包含するように進化した。

Acronis CEOのEzequiel Steiner氏
Acronis CEOのEzequiel Steiner氏

 Steiner氏は、日本のランサムウェア検出数は世界4位という高水準であることを踏まえてセキュリティ機能が特に日本で重要であることを強調し、バックアップとセキュリティを統合した同社のCyber Protectの最新バージョンが「この問題に対処するため、適切なタイミング/適切な機能を備えてリリースされる」と語った。

 新機能の中でも同氏が特に強調したのはイミュータブルストレージ(Immutable Storage)機能で、「ランサムウェア攻撃を受けた場合でもバックアップデータが汚染/破壊されることはない」とし、さらに「復旧が必要になった際には、ワンクリック復元によって簡単にごく短時間でシステムを復旧できる」という。

 日本の製造業や教育機関、医療機関などでランサムウェア被害が拡大していることにも触れ、「こうした業界では特にデータ保護や迅速な復旧が事業継続のために重要となるが、Cyber Protect 16では専門の技術者が不在の環境でも迅速に復旧が可能だ」とアピールした。

アクロニス・ジャパン 代表取締役社長の川崎哲郎氏
アクロニス・ジャパン 代表取締役社長の川崎哲郎氏

 続いて、アクロニス・ジャパンの代表取締役社長の川崎哲郎氏がバージョンアップの概要を説明した。同氏はまず“Cyber Protect”という語について「これは、サイバーセキュリティとデータプロテクションから作ったAcronisの造語で、2015年から提唱してきたコンセプトであり、今では他ベンダーもこの言葉を少しずつ使用するようになってきている状況だ」とし、「企業活動において不可欠なITを保護するために必要なセキュリティ、バックアップ、マネジメント、オートメーション、これらを1つに統合して提供していこうとするAcronisのチャレンジでもある」と語った。

 次いで川崎氏は、今回発表のAcronis Cyber Protect 16について「3年6カ月ぶりに製品投入する、企業向け並びにオンプレミス環境向けのフラッグシップ製品」と位置付けた。また、昨今の脅威動向に関しては、相変わらずランサムウェアの脅威が継続していることに加え、急速な発展を遂げたAI技術について、「プラスの側面としては企業活動そのものの生産性やクオリティーを格段に向上させることにつながった一方、攻撃者の側から見るとかつてなかったような強力な武器を手に入れたということになる」と指摘した。

 こうした最新の脅威に対抗してIT保護を行うためには「アンチウイルスソフトだけでは不十分と考えており、同時にEDRを活用することが不可欠であると考えている」ことから、Cyber Protect 15までのバックアップ機能とエンドポイントプロテクションの機能に加えてEDRの機能も搭載し、さらに価格は前バージョンであるCyber Protect 15と同額に据え置いたと説明した。

 「今後の企業活動において、アンチウイルス/エンドポイントプロテクションだけでは不十分であり、今後はEDRも不可欠となる。こうしたコンセプトをわれわれは業界をリードする形で普及させていきたい。そのために最大限の努力をしていきたいと考えている」と意気込みを明かした。

 Acronis Cyber Protect 16は、「Acronis Cyber Protect Standard」(中堅・中小企業向け)「同Advanced」(中堅・中小からマルチサイト、製造業IT/OTを含む大規模エンタープライズまで)「同-Backup Advanced」(大規模なIT環境向け)の3種のエディションを設定する。

Acronis Cyber Protect 16の主要ラインアップ Acronis Cyber Protect 16の主要ラインアップ
※クリックすると拡大画像が見られます

 新機能となるEDR機能では、対応のためのセキュリティ人材を確保できない企業での運用も想定し、「AI/ML技術を活用した不審なアクティビティーの検出」「攻撃チェーンを業界標準のMITRE ATT&CKフレームワークにマッピングし可視化」といった機能を提供する。

 提供される情報は日本語化されており、AIで優先順位をつけて表示されることで管理者に労力をかけない攻撃分析を実現する。また、新機能として追加された「ワンクリック復元」は、システムのリカバリーが必要になった場合でもITチームの介入を最小限に抑えて迅速な復旧を可能とする。システムの再起動時にホットキーを押して起動することでAcronisのブートイメージからシステムを起動し、自動的にシステムの復元プロセスが実行されるイメージとなる。

 最後に、不変(イミュータブル)バックアップストレージはバックアップデータの改ざん/削除/破壊を阻止する機能で、設定によって管理者権限を奪取されても無効化できなくすることもでき、ランサムウェアなどがバックアップデータを攻撃対象とすることを阻止できる。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

マイナンバーカードの利用状況を教えてください

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]