Acronis Cyber Protect earns Approved Business Security product certification

2020年第2四半期のAcronis Cyber Protectのリリースで、アクロニスはAV-Comparativesが実施するビジネスセキュリティソリューションの年次テストに参加しました。AV-Comparativesは、1999年にオーストリアで設立された世界的に有名な独立系テスト機関です。AV-Comparativesによって認定されると、ソフトウェアのパフォーマンスが承認されたことを示す、世界的に認知された公式の認定が与えられます。

AV-Comparativesの上半期レポートはリリースされたばかりですが、アクロニスは名誉ある「企業向けセキュリティ認定(Approved Business Security)」の称号を獲得しました。

Acronis named Visionary in Gartner MQ 2020

世界で最も有名な市場調査会社の1つによるサードパーティの検証ほど特別なものはありません。だからこそ、ガートナー社による2020年マジック・クアドラントのデータセンターバックアップおよびリカバリソリューションでビジョナリーに認定されたことを私たちが光栄に思うのであり、2019年2015年にニッチベンダーに認定された後でもあるのでなおさらです。

Acronis Cyber Cloud - July updates

アクロニスはAcronis Cyber Cloudプラットフォームのリリース周期について、大規模なバージョンベースのリリースを廃止して、新たにMSPサービスプラットフォームに対して月1回アップデートを提供する形に切り替えました。Acronis Cyber Protect Cloudの提供が開始された9.0リリース以降、すでに2回の製品アップデートを実施し、この7月リリースは3回目のアップデートとなります。このような迅速なアップデートで需要が大きいサイバープロテクション機能を多く提供することによって、ユーザーが保護された状態を保ちながらリモートワークに適用できるようにしてきました。

アクロニスは今後、頻度を上げてより小規模な製品アップデートを提供していきます。このアプローチによって、アップデート毎の変更箇所は少なくなり、学習と実装が容易になるため、より早く、より簡単に新機能を採用できるようになります。計画と開発のサイクルが短縮化されるため、現在起きている業務環境の変化にアクロニスがすばやく対処して、最も需要が大きい機能やイノベーションをアクロニス製品で毎月提供できるようになります。

 7月16日に行われた週刊BCN主催のオンラインイベント「コロナ・ショック後のパラダイムシフトをどう生き延びるか」のテレワークセッションに、弊社 クラウドセールスマネージャー 古舘與章(ふるたて とものり)が登壇しました。セッションでは、「モノ売りからサービス提供へのビジネス転換をサポートするアクロニスのエンドポイント統合管理」をテーマに、講演を行いました。

 

 昨今、コロナ・ショック後のニューノーマルの働き方として、テレワークを導入する企業が急増しています。一方で、テレワーク環境で使用されるPCは、UTM(統合脅威管理)やファイアウォールで保護されていないため、オフィスのPCよりも脅威にさらされているのが実状です。とくに、従来型のアンチウイルスソフトだけでは最新のランサムウェア/マルウェアに対抗するのは難しく、テレワーク環境に最適化した、より強固なセキュリティ対策ソリューションが求められています。

 

 「こうした市場ニーズの変化にともない、今までハードウェアやソフトウェアの販売を中心にビジネス展開してきたシステムインテグレーター様やサービスプロバイダー様においては、従来の『モノ売り』『駆けつけ保守』から、『サービス提供』『リモート管理による保守』への転換が急務の課題となっています」と、古舘は指摘します。

 

Acronis CPOC cyberthreat updates

アクロニスは常に、お客様のデータに対する危険を監視し、新たに発見された脆弱性への修正プログラムを適用し、お客様が安全でいられるように、警告や推奨事項を発しています。脅威の状況は絶えず変化しているため、私たちのグローバルネットワークであるAcronis Cyber Protectionオペレーションセンター(CPOC)は、24時間体制で監視し、マルウェアやウイルス、クリプトジャッキングを事前に検知して、それらの不正プログラムからお客様のデータを保護します。

デジタルの世界での危険についてお客様に情報を伝える取り組みとして、今回、アクロニスのYouTubeチャンネルが加わりました。CPOCが直接、最新の脅威を要約してお伝えする新たな動画シリーズを立ち上げています。

最近あったニュース速報と分析動画の一部を以下でご紹介します(動画は英語のみとなります)。

 

7月3日から7月8日にかけて、日本付近に停滞した梅雨前線の影響で、暖かく非常に湿った空気が継続して流れ込み、九州地方や東海地方、および甲信地方において集中豪雨が発生しました。各地で川の氾濫や浸水、土砂災害などが引き起こされ、死者・行方不明者あわせて81名、全壊564棟など、大きな被害をもたらしています(7月13日6時現在*)。

この度の災害で被災された皆様に謹んでお見舞いを申し上げます。

アクロニス・ジャパンでは、弊社製品をご利用いただいているお客様向けに、Acronis Cyber Backup 12.5(旧称:Acronis Backup 12.5)、またはAcronis True Imageのブータブルメディアを活用したシステムおよびデータの復元手順について紹介するクイックガイド「災害対応ブータブルメディア復元ガイド」をご用意しています。

【対象製品】
Acronis Cyber Backup
Acronis True Image

【クイックガイド】
こちらのガイドでは、ハードウェアが破損した場合で、Acronis Cyber BackupまたはAcronis True Imageがない場合でも、Acronisアカウントからブータブルメディアをダウンロードいただいて、システム全体を新しいハードウェアマシンに復元できる手順をご案内しています。
https://go.acronis.com/restoreguide_jp

Acronis uncovers critical vulnerabilities in GeoVision

Acronis CISO ケヴィン・リード、Acronis セキュリティ・リサーチャー アレックス・コシェレフ、Acronis シニア・セキュリティ・リサーチャー ラヴィカント・ティワリによる調査

セキュリティ関連製品の製造メーカーが自社のデバイスに重大な脆弱性を発見したら、素早く行動を起こして問題を修正することが予想されます。しかし、2019年8月は、アクロニスがある1つの製造メーカーからのアップデートを辛抱強く待ち続けた、数ある月のうちの最初の月となりました(結果として、成果を得ることはできませんでした)。

昨年の定期的なネットワークセキュリティ監査期間中に、私たちは台湾の映像監視システムメーカーであるジオビジョン社のデバイスにいくつかの重大な脆弱性を見つけました。管理者権限を含むバックドアパスワード、暗号化キーの再利用、そしてプライベートキーの開示がデバイスに含まれていることを発見したのです。

ジオビジョン社とアクロニスとの通信履歴:

ソフトウェア脆弱性は毎月1,000件以上報告され、都度更新が行われています。今年の5月も例外ではなく、3月、4月に比べ僅かに減少したものの、脆弱性データベースのVulnDBにおいては、1,225件もの新しい脆弱性が報告されており、しかも、これらの脆弱性のほとんどが、広く使われているMicrosoft Windows製品ファミリーに影響を及ぼすものでした。

マイクロソフト社は同社製品に影響を及ぼす、111件の脆弱性に対応する修正プログラムをリリースしています。その内容は、CVEのうち16件が緊急(critical)、残りの95件が重要(important)として区分されています。また一方、アドビ社も、5月に36件の脆弱性に対する修正プログラムをリリースしています。

注意すべきWindowsの主な5つの脆弱性

昨今のランサムウエア攻撃の特長として、システムへのアクセスを拡大することができる権限昇格(EoP)の脆弱性を対象にしたものが散見されます。攻撃者は通常、攻撃を行うためにシステムにアクセスする必要がありますが、一旦これに成功すると、さらなる攻撃に繋がる可能性があります。

Acronis Cyber Protect Cloudは、今年、Virus Bulletin誌が実施したウイルス検知テストで検知率100%、誤検知数ゼロというスコアを達成し、VB100認証を獲得しました。Virus Bulletin誌は、約20年前に英国で開始されたセキュリティソフトウェア検定における世界で最も権威ある認証の1つです。

VB100認証とは、Virus Bulletin誌が、適切に機能する正規のマルウェア対策ソリューションと認めたセキュリティ製品に与える賞です。

認証を獲得し、「VB100」のロゴが付与されるためには、次の2項目を満たす必要があります。

  • 「ワイルドリスト」のウイルス(ユーザー環境で発見されているウイルス)のうち、少なくとも99.5%を検知すること
  • 広義にクリーンなサンプルをスキャンした際、誤検知率が0.01 %未満であること。

 

VB100のテスト手法について

VB100認証の判定は、対象となる製品が、日々更新され続ける一連のサンプルに対する製品のパフォーマンスを測定することによって決定されます。テストは3部構成で行われ、数日間、一連のサンプル対し、対象となる製品のパフォーマンスを測定し、技術的な問題が発生した場合には復元できるかをチェックします。

◆テストには一連のマルウェアサンプルを採用

Virus Bulletin誌では、このテストの実施にあたり次のような一連のマルウェアサンプルを使用します。

世の中のあらゆるシーンでITの重要性が提唱されて久しいですが、新型コロナウイルス感染症の世界的流行に伴い、ITはミッション・クリティカルなものとなりました。信頼性の高いインフラストラクチャーの構築が為されないまま、リモートワークに対応しなければならない状況が、一夜にして現実のものとなったのです。あらゆる人、ビジネスがIT依存となっている現在、サイバープロテクションを行わずして信頼できるITなど有り得ません。

ITインフラストラクチャーの保護を怠った故に、データ漏洩の事故が起こり、その責任を取って経営幹部が辞職する、あるいはデータ損失をしたが故に企業が廃業するといった事態につながることが散見されます。その一方、ITインフラストラクチャーを保護しつつデータ活用ができている企業は、競合他社を一気に抜き去り、コスト削減を実現し、新規事業や雇用機会を創出するなど、競争優位な立場を獲得しています。

アクロニスは、サイバープロテクションを実現するために必要なインフラストラクチャー、プラットフォーム、サービスのすべてを一括で提供します。