How to

ランサムウェアソリューションについて検討する際、MSPは第三者が作成した報告書をどう利用できるか

昨今では、ランサムウェアとサイバー攻撃について毎日報道されています。小規模の企業は使用しているサイバーセキュリティ対策が十分ではないことも多く、サービスプロバイダーは攻撃を防御する最新ソリューションの選択、統合、実装に頭を悩ませています。 2021年までにランサムウェアがビジネスに与える影響は1分当たり11件の攻撃に達すると予想されています。

AcronisCyber Cloud

一言で言えば、多数の旧式のデータ保護やサイバーセキュリティソリューションは、最新のサイバー脅威には効果的ではありません。新しい人口知能と機械学習テクノロジーを常に実装し続けるソリューションを選択して、悪意ある攻撃の一歩先を行くことが重要です。

Ransomware and cyberattacks

独立機関による第三者報告書の価値

競合する複数のソリューションの実際のパフォーマンスとプロテクションを比較する際には、第3者の立場にある独立機関が行うリサーチが非常に役立ちます。独立機関では、ほとんどのMSP、VAR、およびIT専門家が単独で行うことの難しい、専門的な分析を行うことができます。取引のあるベンダー(もしくは、取引を検討しているベンダーが)、今日の脅威に対するデータ保護を提供するかどうかを判断する際には参考になります。

独立系テストラボによる報告書では、最新の脅威に対抗するアクロニスのサイバープロテクション技術の効果について評価しています。特に、他社の人気ソリューションと比較した場合には、その効果のほどは明らかです。一例として、NioGuard Security Labによる3つの異なるテストを見てみましょう。

NioGuardは、マルウェア対策製品テストの標準化を目指す組織「Anti-Malware Testing Standards Organization」(AMTSO)に加盟する、アナリスト組織です。つまり、NioGuardが行う試験のすべてが公平で透明性の高い独立した評価として成り立つよう、AMTSOの基準に従って行われています。これは重要な点です。というのは、アクロニスが試験を依頼した場合でも、テストの結果が左右されることがないため、MSPやその他の関係者はテストの結果がごまかしのない正確な結果であると信頼できます。

1. クリプトジャッキング検出テスト

未特定の脅威  不正なクリプトマイニングマルウェアからのクリプトジャッキング攻撃。

クリプトマイニングは、コンピュータの動きを鈍らせ、光熱費を増加させます。 クリプトジャッカーはランサムウェアとバンドルされていることも多々あるため、 システムをその他のリスクにさらす危険性もあるマルウェアです。SonicWallの報告書では、サイバー犯罪者らが、デジタルコインを被害者のマシンにマイニングすることで不正に獲得した利益は、2019年上半期だけで$5,270万に上ると報じられており、その傾向は拡大の一途を辿っています。

第三者によるテスト NioGuardは、さまざまなクリプトマイナーの22のバージョン(その一部はCPUパワーを消費し、別の物はGPUを使ってクリプトコインを生成するもの)に対して、アクロニス製品と8つの主要エンドポイントセキュリティソリューションを比較しました。このテストでは、真の陽性率(TPR)、真の陰性率(TNR)、検出精度、保護評価を測定しました。

結果 アクロニスは、多くの主要ブランドのエンドポイントサイバーセキュリティソリューションよりも優れた結果を出し、第2位にランクインしました。NioGuardは、アクロニスが「最高のプロテクションクラス、AAAで、CPUおよびGPUクリプトマイナーの検出において非常に優れた保護性能を示し、保護評価94%を獲得した」との結論を発表しました。

この調査に関する詳細は こちらをご覧ください。

2. ランサムウェアに対する自己防衛

未特定の脅威 脆弱化したビジネスバックアップソフトウェア。

現代のビジネスデータが生成する価値を考えれば、バックアップは企業のIT戦略にとって必要不可欠です。しかし、犯罪者にとっては、こうした価値があるバックアップデータ自体が、魅力的な標的となってしまう理由の1つとなり、こうした背景から バックアップがランサムウェアの標的になっています。組織は、データ、アプリケーション、システムがリカバリ時に利用できるように、ランサムウェアによるバックアップファイル、ソフトウェア、エージェントの破壊や暗号化を阻止できる最新のプロテクションが必要です。

第三者によるテスト NioGuardは、広く利用されている複数の法人向けバックアップソリューションを取り上げ、ローカルおよび クラウドの両方で、ランサムウェアに対する自己防御が機能するかどうかを評価しました。NioGuardでは、ローカルバックアップファイル、製品ファイル、プロセス、サービス、クラウドストレージへの攻撃をシミュレートした31の異なるテストを実行しました。

結果 テストした4つの法人向けバックアップソリューションの中で、Acronis Cyber Backupだけがテストに合格しました。他のソリューションがほとんどの攻撃を阻止できなかったのに対し、Acronis Active Protectionは 人工知能 (AI) と機械学習 (ML) を活用して、未知の脅威も含め、リアルタイムで脅威に対抗しました。

この調査に関する詳細はこちらをご覧ください。

Ransomware

3. 次世代のランサムウェア攻撃を特定・阻止

未特定の脅威  サイバー犯罪者がAIや拡張されたコンピューティングパワーを活用して、ゼロデイランサムウェア攻撃をますます効果的に実行し、損害を拡大するにつれ、新種のランサムウェアや攻撃の方向性は従来のアンチランサムウェアソリューションを凌駕しつつあります。シグネチャベースのアンチウイルスはついていけません。

第三者によるテスト NioGuardは、ユーザーがどのソリューションが今日の脅威に対して効果的かを理解できるよう、広く利用されているさまざまなアンチランサムウェアソリューションに一連のテストを行いました。未知の脅威に対する行動検出と複雑なAIヒューリスティックスの効果を調べるために、NioGuardは、さまざまなランサムウェアの動作と暗号化機能をエミュレートする18のシナリオのシミュレーションを行いました。

結果 15の攻撃のうち11を阻止したAcronis Active Protectionは、テストされた22のマルウェア対策製品の中で最も優れたパフォーマンスを発揮しました。実際のところ、2番目の結果を出したソリューションは6つの攻撃しか阻止せず、テスト対象の全ソリューションのうち50%は、効果的なランサムウェア阻止機能を全く示しませんでした。

この調査に関する詳細は こちらをご覧ください。

まとめ

より効果的なランサムウェア対策を選定することが大切です。MSPやMSPがサポートを提供するすべての企業が、どのベンダーの製品がよりランサムウェアやクリプトジャッキングなどの拡大を続ける脅威からデータを保護できるのかを、これらのレポートに基づき判断できることでしょう。これまでに挙げた独立機関による調査が示すとおり、Acronis Active Protectionは今日のサイバー脅威を防御する上で効果的な他に類を見ないテクノロジーです。

アクロニスのソリューションを提供するMSPは、物理、仮想、オンプレミス、またはクラウドなど、あらゆる環境の顧客データやシステムを保護できるだけでなく、自社のシステムや評判も保護することができます。Acronis Active Protectionが既にビルトインされているため、独立機関により最高であると証明されたテクノロジーによって、データを最新のサイバー脅威から保護することができ、すべての人が安心してビジネスを継続できます。