2019年9月26日  — 7 分で読めます
Acronis
2019年9月26日  — 7 分で読めます
iOS 13、発売開始。ちょっと待て。先ずは、アクロニスでバックアップ!
2019年9月を迎え、Appleが新しいiPhoneをリリースする時期がまたやってきました。熱心なファンはiPhone 11のリリース日である9月10日を待ちきれない様子です。 新製品の発売にはいつも心躍らされますが、カリフォルニア州クパチーノにあるApple社の社員は特に、月替わりを嬉しく感じたことでしょう。なぜならば、8月にニュースの見出しを賑わせたセキュリティ関連の問題ではなく、新製品の発売について言及できるのですから。これまで、iPhoneの情報漏えい問題や、Siriを使用することに伴う盗聴問題などが発覚する中で、強固なセキュリティを売り物にするApple社が、ようやく新製品として今回リリースされるiOSに話題をフォーカスできるようになりました。このiOSは、課題であったセキュリティ面の脆弱性が解消され、発売開始されることとなります。 iOS 13の公式リリースは間もなくであると推測されますが、アップグレードする前に必ず思い出していただきたいのは、専門家の誰もが言及するiOS 12デバイスのデータをバックアップした後でシステムアップグレードを実行することです。   iOS 13に期待できること iOS 13では、黒を基調とした配色の「ダークモード」に対応、改良版の新しい写真アプリ、写真編集用の新規インターフェイス、Siriの新ボイスなど、さまざまな優れた機能強化が施されています。しかしながら、アクロニスでは、データの安全性、アクセシビリティ、プライバシー、真正性、セキュリティの確保に注力する立場から、iOS13のセキュリティやプライバシーの強化面に注目しました。 iOS13の機能強化面は次の3点が包括されています。​ 1.     VoIP通信、バックグラウンドの実行禁止 – iOS 13はFacebookやWhatsAppなどのVoice over IP通信のバックグラウンドでの実行が禁止されています。これらのアプリはアクティブに利用するときだけ実行され、アプリ利用により派生するユーザー情報の収集を防ぐ効果があります。 2.     位置情報追跡の管理強化– iOS 13では、位置情報を追跡するアプリに対する3件の制約を強化しています。まずは、アプリが位置情報を追跡している場合、ユーザーに追跡実施中であることを通知し、位置情報追跡の許可をユーザー自身に求める機能。次に、Wi-Fi接続時やBluetooth接続時の追跡をユーザーが停止できる機能。最後に、位置情報へのアクセスを一度限りとして制限できる機能です。例えば、アプリをダウンロードする時に位置情報を要求された場合、そのユーザーは一回限定として、その情報を伝え、その後はブロックすることができます。  3.     Sign In With Apple – 新登場のプライバシー機能で、Apple IDを使ったアカウント認証により、アプリやWebサイトに素早くサインインできます。この機能を使うことによりランダムなアドレスが生成されるため、自分のメールアドレスをアプリに入力する必要はありません。この際、アプリの開発者にはユーザー自身の情報ではなく、ランダムに生成されたIDが送られます。   サポート対象外のiPhoneのセキュリティ機能について 多くのユーザーはiOS 13のアップグレードを待ち望んでいますが、旧型モデルのiPhoneユーザーはセキュリティの保護について自己の裁量に委任されることになります。iOS 13では、iPhone 6または6+以前に発売されたスマートフォンは、サポート対象外になります。 一部のユーザーにとって、5年は長い時間と感じられないかもしれません。しかし、Appleが旧型モデルのスマートフォンをサポートしない理由があります。例えば、ハードウェアの技術の発展によってパフォーマンスは大幅に向上しますが、ひとつのOSでサポートできるハードウェアの範囲には、実用上の限界があります。そのため、短期間でデバイスが旧型モデルとして陳腐化してしまいます。 iOS 13のリリース後も旧型モデルのスマートフォンは動作すると思われますが、旧型モデルのiPhoneユーザーは、iOS 13のセキュリティ強化機能を利用することはできません。新型モデルのスマートフォンの入手については各々のユーザーの必要性に起因しますが、セキュリティの側面が懸念事項であれば、使用中のiPhoneはiOS 13のサポートを受けられるかの確認が必要となります。   iOS 13のアップグレード前に、必ずバックアップを システムアップグレードでは、アップグレードプロセスの開始後に問題が起きた場合、常にデータ消失の可能性を持っています。そのため、大多数の専門家は、iOS 13のアップグレード前に必ずバックアップを行うよう推奨しています。 この際、iCloudのようなAppleネイティブのバックアップアプリケーションを利用したい衝動に駆られますが、これらのオプションに制限付きであることをご承知おきください。たとえば、iCloudのバックアップの課題の1つとして、無料版の利用時には5 GBの制限が課されます。iPhoneで写真や動画を撮影する場合、それらのデータ保護のための追加料金をAppleに支払うことになります。   柔軟性に優れたサイバープロテクション Acronis True Image 2020のサブスクリプションは、データ保護を包括的に行うため、iOS 13のアップグレードをスムーズに行うことができます。Acronis True Image 2020は世界最高水準の個人向けサイバープロテクションソリューションとして、時と場所を選ばずに、すべてのデータを確実に保護します。 Acronis True Imageは、サブスクリプションの種類に応じて250 GB以上のクラウドストレージを利用できるため、必要なすべてのデータのバックアップ処理が可能です。さらに、モバイルデバイスを台数無制限でサポートするサブスクリプションも装備。例えば、家族全員すべてのiPhoneデバイス、iPadデバイス、さらにはAndroidデバイスも保護することができます。 Acronis True ImageはiOSデバイスとAndroidデバイスの両方がサポート対象であるため、iPhone 6からAndroidへ乗り換えの場合でも、すべての写真、動画、カレンダーイベントなど、簡単に移行できます。また、2020年にiPhone 12がリリースされた際、Androidに機種変更する場合があっても、バックアップデータは確実に保護されており、移行プロセスは簡単、効率的、かつ安全です。 この柔軟性はラップトップも同様で、Acronis True ImageではTime MachineなどAppleネイティブツールとは異なり、MacとWindowsの両方のコンピュータをサポートします。   iOS 13販売開始に合わせ、特別割引キャンペーンのご案内 データを確実に保護し、すべてのプロセスを円滑に進めるために、アクロニスはiOS 13へのアップグレードに合わせて13 %の割引価格でサブスクリプションを販売します。 Acronis True Image 2020 AdvancedまたはAcronis True Image 2020 Premiumのサブスクリプション*ご購入の際に、クーポンコード「ios-13」をご入力ください。カート内で割引価格が適用されます。 世界最高水準の個人向けサイバープロテクションソリューションのサブスクリプションご購入は**こちらから。   * 割引価格はサブスクリプションライセンスのみ有効です。 **「こちら」をクリックすると英語のサイトが開きます。クーポンコードは、画面中ほど右端の、「Click to enter coupon code」をクリックし、「ios-13」をご入力ください。 当製品は日本からも特別割引キャンペーン価格でお買い求めいただけます。
2019年9月4日  — 8 分で読めます
Acronis
2019年9月4日  — 8 分で読めます
製造業、またもやランサムウェアの標的に
先般、ベルギーの大手航空機部品メーカーASCO社は、再度、ランサムウェアの標的となり大きな打撃を受けました。同社の製造ラインは1週間以上停止し、現在も再開の見通しが立っていません。このインシデントにより、1,000名余の従業員は有給扱いで自宅待機。同社はマルウェア攻撃による機能停止状態の基幹システムを速やかに回復させるべく、復旧作業を行っています。 残念ながら、マルウェアの脅威への対策が不十分な企業のほとんどが、ASCO社と同じ運命を辿っています。今回のインシデントは、サイバー犯罪者とその被害者との間で行われる争議としてよく見られる傾向を色濃く反映しています。 ランサムウェア対策は企業のセキュリティ対策の最重要課題 ベライゾン社が公開した情報漏洩/侵害調査報告書2019など、数多くのセキュリティ関連調査で目にするように、ランサムウェアは依然として世の中で最も蔓延するマルウェアのバリアントです。 通常、ランサムウェア攻撃は、不注意なユーザーがフィッシングメールに添付された有害なリンク先やファイルをクリックした途端に、企業が施したセキュリティ対策をすり抜け、標的とするシステムの全ファイルを暗号化し使用不能にした後、それを仕掛けた犯罪者が元に戻すための復号化キーとの引き換えに身代金を要求する、という手順で行われます。 多くのサイバー犯罪は、ランサムウェアをネットワークを介して拡散し、バックアップサーバーなど他のシステムに侵入して感染させ被害を拡大させていきます。そしてこれを仕掛けた犯罪者は、原状回復のための要求金額をさらに引き上げ被害者に多大な損害を与えていきます。力を奪っていきます。 組織の生産性低下という脅威 ランサムウェアを使ったサイバー犯罪集団にとって、製造業は格好の標的であるとされています。例えば、工場などの製造ラインの停止により、企業に多大な被害(Ponemon研究所の最新調査によると、被害額は1時間あたり2万2,000ドルの損失と推計)が生じるため、被害者に早く原状回復させるよう重圧を与えるのです。。それを放置しておくと被害はさらに拡大し、ダウンタイムの長期化、被害に対する事後処理、関係者への賠償金の支払い、企業株価の暴落などが生じ、時間の経過とともに膨大なものとなっていきます。 製造業でランサムウェアの被害にあった有名企業には、大手医薬品メーカーのメルク社(被害総額、8億7,000万ドル)、アメリカの化学薬品メーカー Hexion社、世界的な自動車メーカーの日産・ルノー、アメリカの食品・飲料メーカー、モンデリーズ・インターナショナル社(1億8,800万ドル)、台湾の半導体メーカーTSMC社(2億5,000万ドル)、ノルウェーのアルミニウムメーカー、ノルスク・ハイドロ社(現在5,200万ドル、さらに拡大中)、アメリカの自動車部品メーカーC.E. Niehoff社、そしてイギリスの電気モーター・電気ポンプメーカーHayward Tyler社が挙げられます。連日、新たな被害者が生み出され被害となる企業が継続的に増加しています。 ランサムウェア攻撃によるダウンタイムは、一件あるいは複数の要素が起因して延長傾向にあります。その理由は、第一に、被害者が攻撃を免れた最新の完全なバックアップデータを、保持していなかったことが挙げられます。第二に、自治体政府は通常、被害者に身代金を請求されても支払わないように助言しているためです。その理由は、保証されたランサムウェア攻撃への対策がうまく作動しない、または作動してもそれは本来の機能の半分であるケースが多いため、被害者に身代金を支払わないように勧めていることが挙げられます。これらの背景から、被害者は結局、煩雑な手作業による復旧作業に苦戦することになります。 サイバー犯罪は簡単に始められる 「ゆすり」の手段としてランサムウェアが成功し続けている一因に、その使いやすさがあります。ほとんど技術的スキルのない犯罪者でも、ダークウェブ上で様々なランサムウェア製品を買うことも借りることもでき、簡単にフィッシングメールやほかのサイバー攻撃の方法を使って配信を始めることができるのです。 さらにランサムウェア製品には、被害者が身代金を支払うビットコインを調達できるようサポートする24時間年中無休のサービスが付いたオンラインチャット機能や、支払いサービスへのアクセス、さらに犯罪者が支払いのオペレーションの進捗や儲けをモニターできるコンソールなども含まれています。 新種のランサムウェアの威力は旧型を上回る 今や、署名ベースのウイルス対策ソリューションなど従来のマルウェア対策では、ランサムウェア犯罪の急増に追いつかない状況に陥っています。ランサムウェアの開発者は、スピーディかつ頻繁に新種を生み出すことで、ウイルス対策スキャンを回避するためのゼロデイ脅威の特性を利用しています。こうした新種のランサムウェアの対応には、電子署名の照合ではなく、その動作により有害性を特定して停止させるための施策が必要になります。 機械学習と人工知能は、この方面で役立つ技術であることが証明されています。これらの技術によってエンドポイントの防御はさらに俊敏性と適応能力が高まり、新種のランサムウェアの特定と処置に生かされています。 ランサムウェア感染の拡大 サイバー犯罪者は、ランサムウェアを継続利用してあらゆる業界に攻撃を与えることが予想されます。特にシステムのダウンタイムが収益や株価、人命、政治的論評にまでにも影響が及ぶ、製造業、ヘルスケア、行政機関などが標的になることが想定されています。犯罪者の注意は、一般消費者から、もっと旨味のある組織、つまり、現金を持ち、迅速に復旧の必要性に迫られる企業や公共機関へと移ったのです。 稼働前にランサムウェアを停止させる アクロニスは、サイバープロテクションに伴う「SAPAS」と称される5つのベクトルの方針の下に、ASCO社の製造ラインを止めた類のランサムウェア攻撃から3年以上にわたって顧客を守っています。「SAPAS」とは、データの「Safety(安全性)」「Accessibility(アクセシビリティ)」「Privacy(プライバシー)」「Authenticity(真正性)」「Security(セキュリティ)」を保証するというアクロニスのソリューションに対するポリシーです。アクロニスは、「SAPAS」の下で顧客のデータを常に守り続けています。 セキュリティを提供する必要性から、アクロニスは業界初のAIベースのマルウェア対策をバックアップソリューションに統合しました。企業や行政機関による使用に適した企業向けのAcronis Backup、また個人ユーザー用のAcronis True Imageが該当します。 Acronis Active Protectionというこの製品は人工知能と機械学習を採用しており、既知およびゼロデイのランサムウェアを自動的に検知して停止し、損傷を自動で修復することができます。この製品により、昨年は40万件のランサムウェア攻撃を阻止した実績があります。 感染防止ためのひと手間 使いやすく、効果的でセキュアなサイバープロテクションソリューションへの投資は、ランサムウェアの脅威に対抗するうえで非常に有効ですが、サイバー攻撃への対策は他にもあります。中でも最もシンプルなのが、定期的にオペレーティングシステムとアプリケーションにパッチをあて、既知の脆弱性を修正することが挙げられます。 もう一つの簡単な方法は、システム全体を複数の場所に配置し異なるタイプのストレージを利用して、頻繁にバックアップを取ることで回避できます。この対策は、万が一攻撃が成功しても、安全で信頼できるコピーを使ってシステムを復元することができます。 最後に 企業がサイバー犯罪による被害によりニュースのヘッドラインで報道されることを回避するには、サイバープロテクションにおける「SAPAS」というアクロニスのアプローチが、ランサムウェアや他の最新のマルウェア脅威への対策として、いかに有効であるかをご確認ください。ぜひこの機会に、Acronis Active Protectionが搭載されたAcronis Backup をお試しください。
2019年8月27日  — 9 分で読めます
Acronis
2019年8月27日  — 9 分で読めます
CrashPlanユーザー、アクロニスの包括的バックアップサービスに乗り換え
日々、250京バイトのデータが創出する現在、ビジネス環境は以前にも増して情報に依存するようになっています。実際、今あるデータの90%は、ここ2年のうちに生成されたものばかりです。このような情報の爆発的増加によってビジネスはさらに成功し、より早く拡大することができますが、そこには複雑さやセキュリティ、コストといった問題も伴います。こうした問題と市場の急速拡大のために、マネージドサービスプロバイダーは現在、データを収集・使用・保存する組織に対し、かつてないレベルの責任を負うようになっています。 組織が必要とするセキュアで信頼できるデータアクセスと、増え続けるデータストレージの要求に応えるため、企業やITマネージドサービスプロバイダーは信頼するベンダーに、ビジネス継続を保証するデータ保護の提供を期待しています。最近、相次ぐファイルタイプのバックアップ対象除外やバックアップ履歴の不正な削除によって、中小企業向けCrashPlanは、この期待に応えていないことが明らかになりました。 幸い、アクロニスにはそんな心配はありません。そのため、企業やサービスプロバイダーは、既にアクロニスのサービスへの乗り換えを始めています。 全てのデータに完璧な保護を 確かに、CrashPlanはビジネスで用いる特定の種類のファイルは保護したかもしれませんが、ビジネスを継続させるには、「ドキュメントやスプレッドシート、プレゼンテーション」だけでは不十分です。企業向けのAcronis Backupやサービスプロバイダー向けのAcronis Backup Cloudなど、アクロニスのバックアップおよびリカバリサービスは、あらゆるデータを守る必要がある、というミッションのもとに設計されています。そこには、他社と競争して成功するために欠かせない、アプリケーションやシステムも含まれています。なぜなら、たった1時間のダウンタイムでも30万ドル規模の損失につながるからです。 アクロニスは、個人ファイルからシステム全体に至るまで、あらゆるレベルのITインフラストラクチャに対して完璧なサイバープロテクションを提供します。データの欠落を招いてビジネスの妨げとなる、ファイル除外などを発生させることもありません。 ファイル除外を大幅に制限することにより、アクロニスは、ビジネスのバックアップと迅速な復旧に必要なデータをすべて企業が保持できるようにしています。また、現在の企業が、拡大の一途を辿る様々なシステムに依存しているため、Acronis BackupとAcronis Backup Cloudは、物理的プラットフォーム、仮想プラットフォーム、クラウドプラットフォームを含む、20以上のプラットフォームをサポートしています。 しかも、アクロニスが保護するすべてのデータ、アプリケーション、システムは、統合型のAIベースマルウェア対策Acronis Active Protectionで安全に守られ、企業向けのエンドツーエンド暗号化によりプライバシーを保護され、ブロックチェーンベースのAcronis Notaryの技術によってデータの非改ざん性が保証されています。それらはどれも、現代のサイバープロテクションにおいて重要な要素です。 万全の可用性、数分で完了する完璧なリカバリという安心 こうした能力は、エンドユーザーやマネージドサービスプロバイダーがビジネスを継続させるうえで重要ですが、バックアップはデータ保護サービスに求められるサービスのほんの半分でしかありません。あとの半分は、信頼できる完全で効率的なリカバリで、これによってビジネスの続行が可能となります。中小企業向けCrashPlanのユーザーは、バックアップの履歴が削除されて、この教訓を身に染みて学んだことでしょう。 Acronis BackupとAcronis Backup Cloudがあれば、データの復旧はわずか数分。ダウンタイムは最小限に抑えることができ、生産性を維持することができます。Acronis Instant Restoreを使ってバックアップコピーを実行すれば、消えた個人ファイルの復元や、サーバー全体を仮想マシンとして動かすことも可能です。ハードウェア障害やハードウェアの移行にお悩みなら、Acronis Universal Restoreを使って、ほんの数クリックでシステム全体のイメージを、物理でも仮想でも、異なるハードウェアに復元し、ビジネスを再開させることができます。 データ消失事故は、「万一起きたら」という次元から「起きた場合は」という身近なレベルへと変わりつつあります。バックアップが確実にあり、アクセスできて、素早く復旧することができることが、データ消失に慌てふためく顧客だけではなく、企業にとっても最優先事項なのです。 CrashPlanユーザーに乗り換えのお勧め CrashPlanのファイル除外と突然のバックアップ履歴削除にお悩みで、もっと完璧なソリューションをお探しのユーザーには、Acronis BackupとAcronis Backup Cloudがお勧めです。使いやすく効率的かつセキュアで、使用、統合、管理が抜群にシンプルなのです。 保護するシステムの規模に関わらず、アクロニスのサービスを使用すれば、どんなデバイスからでもアクセスできる直感的なウェブベースのコンソールから、どのような組み合わせの環境でも簡単にバックアップとリカバリが行えます。これにより、ITゼネラリストが手軽にバックアップを取れるくらい、バックアッププロセス全体が効率化されます。その結果、ITチームはバックアップの安全性やアクセシビリティ、プライバシー、真正性、セキュリティの心配をすることもなく、ほかの業務に集中することができるのです。 さらに、アクロニスに乗り換えるCrashPlanユーザーには、期間限定でAcronis Backupの新しいライセンスを半額でご提供します。CrashPlanご使用の証明となる書類とともにrequest@acronis.com までメールにてご連絡ください。 CrashPlanの代わりとなる信頼できるセキュアなサービスをお探しのマネージドサービスプロバイダーには、Acronis Backup Cloudがお勧めです。アクロニスだけが提供している最新のハイブリッドクラウドソリューションによって、他社とは違うデータ保護ビジネスを手軽に提供することができます。ぜひ無料の電子書籍をダウンロードして、アクロニスをお使いいただくメリットについてご覧ください。 Acronis Backupと中小企業向けCrashPlanを直接比べてみるなら、こちらをクリック
2019年8月27日  — 6 分で読めます
Acronis
2019年8月27日  — 6 分で読めます
アクロニス、IntelプロセッサのMDS脆弱性に対応するSDIアップデートを公開
先般、Intel社のプロセッサに新しいハードウェア脆弱性があることが明らかになりました。これは、CPUの処理速度と性能を向上させる投機的実行におけるセキュリティ欠陥に基づくものです。残念ですが、この最適化には代償が伴ったということです。 Microarchitectural Store Buffer Data(MDS)と呼ばれる一連の脆弱性は、「投機的実行を悪用した攻撃」を可能にします。この攻撃によって、悪意のあるアプリケーションやゲスト仮想マシンは、ロードバッファ、ストアバッファ、ラインフィルバッファなど、CPUのバッファ内に保存されているデータにアクセスできるようになります。そうして、システムの他のセキュリティ制限を回避することができるのです。 悪い知らせ: MDSバグを発見した研究者グループによると、このバグは2011年以降にリリースされたすべてのIntel製CPUに影響するということです。その結果、Acronis Software-Defined Infrastructureも攻撃にさらされる可能性があります。 良い知らせ: 問題が特定されてすぐ、アクロニスは迅速に修正プログラムを開発し、SDIをアップデートしました。このアップデートをインストールすれば、データが危険にさらされることはありません。   MDSの脆弱性について 一連のMDS攻撃を発見した研究者グループは、4つの共通脆弱性識別子(CVE)を特定しました: Microarchitectural Fill Buffer Data Sampling (MFBDS)、CVE-2018-12130 – RIDLともZombieLoadとも呼ばれる、CPUのフィルバッファを狙ったサイドチャネル攻撃。高リスクの脅威です。 Microarchitectural Data Sampling Uncacheable Memory (MDSUM)、 CVE-2019-11091 – こちらも、CPUのフィルバッファを狙ったサイドチャネル攻撃。中程度の脅威と考えられます。 Microarchitectural Store Buffer Data Sampling (MSBDS)、CVE-2018-12126 – Falloutとしても知られる、CPUのストアバッファを狙ったサイドチャネル攻撃。中程度の脅威と考えられます。 Microarchitectural Load Port Data Sampling (MLPDS)、CVE-2018-12127 – CPUのロードポートを狙ったサイドチャネル攻撃。中程度の脅威と考えられます。 特定された4つのCVEのうち、最も危険なのはZombieloadであると専門家は言います。というのも、この攻撃はMeltdownやSpectreと似ており、攻撃中にほとんどのデータをキャプチャすることができる可能性が非常に高いからです。   MDSの脆弱性を緩和する 先日、MDSの脆弱性に関する注意喚起が行われてすぐに、アクロニスのエンジニアはソリューションを作成しました。 そうして必要なテストと厳しい品質保証基準に合格したあと、2019年5月22日にそのSDIアップデートをリリースしました。 この重要なアップデートをAcronis Software-Defined Infrastructureに実行するには、 管理者画面でSETTINGS(設定)からUPDATE(アップデート)に移動します。アップデート(Build 2.5U7-16502)を選んだら、リブートを行ってプロセスを完了させます。 アップデートされたノードは、1つずつ自動的にリブートします。リブート中、サービスやデータの冗長構成がないクラスタ構成では、ストレージサービスが使用できなくなることがあります。   ハイパースレッディングを無効にする 注意が必要なのが、Intelのハイパースレッディング・テクノロジーを無効にしないと、MDSの脆弱性を完全に修正することができないという点です。ハイパースレッディング・テクノロジーは、2つの論理プロセッサを使用し、システムのパフォーマンスを上げるために開発されました。しかしMDS攻撃では、悪意のある仮想マシンを1つのスレッド上で実行しながら、実際には別のスレッドのデータにアクセスさせることができます。 ハイパースレッディング・テクノロジーを無効にするとシステムパフォーマンスは大幅に落ちますが、そこはリスクと利便性をしっかり秤にかける必要があるでしょう。 ハイパースレッディング・テクノロジーを無効化する場合は、システムBIOSでSMTを無効にするか、‘nosmt’フラグをGRUB設定ファイルでカーネルのブートパラメータとして設定します。   データとシステムを守り続ける 最新テクノロジーは凄まじいスピードで進化していますが、コンピュータ技術では1つ課題が解決したと思えば(処理速度の改善など)、また新たな問題が発生します。大した問題でないこともありますが、データの安全性やアクセシビリティ、プライバシー、真正性、セキュリティに、かなり深刻な脅威をもたらすこともあります。 アクロニスは、問題はひょんなことから起きるとよく理解しています。だから、使いやすくて効果的な、セキュアなサイバープロテクションソリューションによって、すべてのデータ、アプリケーション、システムを保護しようと取り組んでいるのです。 そうしてサービスの効率性とセキュリティを確保することで、アクロニスのソリューションが動作している支援技術に問題があったときも、素早くセキュリティホールを塞ぐことができます。MDSバグに関しては、新しいアップデートを適用すれば、データはもう安全です。
2019年8月26日  — 10 分で読めます
Acronis
2019年8月26日  — 10 分で読めます
Code42社が提供するCrashPlan、新たにバックアップの対象外とするファイルタイプを発表、さらに顧客の履歴バックアップ消去も
先日、Code42社は、同社のオンラインデータバックアップソリューションである中小企業向けCrashPlanにおいて、幅広いファイルタイプをバックアップの対象外とすることを発表しました。除外対象には、アプリケーションデータ、仮想マシンイメージ、バックアップファイル、システムファイル、クッキー、キャッシュその他が含まれます。(相次ぐファイル除外の対象となるファイルタイプの全リストはこちら) CrashPlanユーザーは、この新たなファイルの除外によって「ドキュメント、スプレッドシート、プレゼンテーションなど」、特定の種類のファイルしかバックアップや復元ができなくなり、それらを動かすアプリケーション、保護するバックアップファイル、さらに、それらが動作し、テストを行う仮想マシンイメージを、まったく復元することができなくなりました。 なお悪いことに、Redditのユーザー数名の報告によれば、CrashPlanはなんの警告もなしにそれらのファイルタイプをバックアップデータから削除したというのです。バックアップ履歴がまるごと消され、顧客データをセキュアに管理しなければならないマネージドサービスプロバイダーなど、多くのクライアントの事業に関わる重要なデータのバックアップが何一つ残されていないのです。 中小企業オーナーは、事業運営に関わるアプリケーションやシステムなどのデータを、信頼できる方法で復元する必要があります。マネージドサービスプロバイダーは、そのような中小企業オーナーにサービスを提供しています。CrashPlanは、そのサービスプロバイダーの信用を完全に失墜させたのです。CrashPlanによるファイルの除外、そして信用が失われたことにより、マネージドサービスプロバイダーも、サービスを受けていた顧客も、データ消失の危険に晒され、マルウェアからビジネスを確実に守る手立てを失っています。 CrashPlanはなぜこのようなファイルの除外を実行するのか(また、なぜそれが問題なのか) ユーザーへのメールでCode42は、新たに発表した中小企業向けCrashPlanにおけるファイル除外は、「より速い復元、同期、バックアップ」を行うためだと説明しています。ライバルであるBackblaze社と同様の対応です。同社も、仮想マシンイメージのファイルとその他の容量の大きなファイルタイプを除外リストに入れています。 しかし、これに対して即座にこう返したユーザーがいました。確かに大容量ファイルのバックアップをやらなければバックアップは速くなるだろうが、それでは企業向けバックアップサービスにおける最も重要な機能の1つが失われてしまう、と。 事業を継続させて将来の発展につなげるためには、データやアプリケーション、システムに対する完璧な保護がなくてはなりません。その能力を奪い、かつバックアップできる内容を制限して、CrashPlanは企業ユーザーのセキュリティを危険に晒し、不十分なファイルストレージしか提供していないのです。 しかも、同社のファイル除外実施の進め方に、多くの顧客が腹を立てています。何年分ものバックアップ履歴を失ってしまった顧客もいるのです。 現在、影響を受けたマネージドサービスプロバイダーや中小企業のITチームは、発表前の保護レベルに戻すために、急いで新たなプロセスとドキュメンテーションを実行して、代わりのソリューションを探しています。 顧客との(ミス)コミュニケーション 2017年、Code42社が個人ユーザー用バックアップ製品CrashPlan Homeの継続をやめた際、当然ながら顧客は不満を募らせました。けれども少なくとも、前もって通知は行っていました。個人ユーザーには、よそのサービスにデータを移行するか、中小企業向けCrashPlanにアップグレードするか、考える時間が14ヶ月あったのです。ユーザーは、同社の経営方針の転換に裏切られたように感じたかもしれませんが、いちおう道は示されましたし、データも引き続き守られていました。 それに比べて今回の新たなファイル除外は、同社からユーザーへの通知はほぼ行われないまま実行に移されました。そのため、今回のファイル除外のポリシーには希望の光を見出すことができません。 それどころか、CrashPlanはマネージドサービスプロバイダーや中小企業ユーザーの信頼を裏切り、より速いバックアップと復元という統計上のデータを達成するために、これら成長中の企業に約束したはずの包括的な保護を放棄したのです。 「CrashPlanは自滅を選んだ?」 2019年5月、ポリシーの一環として、アプリケーション、仮想マシンイメージ、バックアップその他のファイルタイプは、保護されなかったばかりか、サーバーから削除されました。 CrashPlanユーザーの反応は素早く、痛烈でした: ある企業ユーザーは、「この2年バックアップしていた、クライアント15件のデータがすべて消えました。今現在のデータのバックアップをやめたばかりでなく、履歴もまるごと消されてしまいました。何も復元できません。事前になんの通知も、アラートも、メールも、警告もなく、気づけばバックアップセットがすべて0バイトになっていました。どうすることもできません。これが、ホームページで「中小企業ユーザーのためのデータ消失自動保護」だの「ビジネスの大切なデータを失くす心配はもう要りません」だのと謳っている会社がやることです。私の大切なビジネスデータを消したのです。それもわざとです」。 別のユーザーは、この決定に疑問を投げかけています。「CrashPlanは自滅するつもりなのでしょうか? 1台のコンピュータに約15TBの大きなデータセット入れて、30MBの通信速度で何年も使用していますが、しばらく前に、すべてを再アップロードさせられて最悪でした。そのあと個人向けのHOMEエディションのサービスが中止になって、また再アップロードさせられて、今度は、たまたま知ったのですが、TIBファイルや VDIファイルはバックアップしないとか? 私が何か勘違いしているのでしょうか? それともこの会社は廃業するつもりなのでしょうか? ドライブイメージや仮想マシンをバックアップする必要がある場合は、どうしろというのでしょう?ローカルストレージを買い足して、ZIPファイルのコピーを余分に取れと?でも2、3ヶ月もすれば、ZIPファイルや一定サイズ以上のファイルのサポートもやめるのでは? アップロード速度が明らかに調整されているのもひどいと思いますが、まだ許せる範囲です。でも、バックアップや仮想マシンに関するデータファイルのサポートを勝手にやめられては、もうおしまいですね」。 Acronis Backup: どんなデバイスのどこにあるデータもすべて保護 企業がビジネスで最高のチャンスをつかむには、すべてのデータ、アプリケーション、システムを守り、簡単に利用できなければなりません。企業向けのAcronis Backupおよびサービスプロバイダー向けのAcronis Backup Cloudは、そういったことを理解して作られています。そして、バックアップのコピーを仮想マシンとして走らせることができる企業向けのAcronis Instant Restoreから、システムをほんの数分で他のどんなシステムにでも復元できるAcronis Universal Restore に至るまで、アクロニスは数多くの復元オプションを提供し、万全の可用性を保証しています。 アクロニスのサービスは包括的なサイバープロテクションの提供を目的としてデザインされており、「Safety(安全性)」「Accessibility(アクセシビリティ)」「Privacy(プライバシー)」「Authenticity(真正性)」「Security(セキュリティ)」(SAPAS)というサイバープロテクションの5つのベクトルのバランスを取りながら、事業を継続させます。 Acronisを利用すれば、あらゆる規模の企業が世界で最もセキュアなバックアップサービスを使用できます。すべてのファイルタイプ、アプリケーション、物理、仮想、クラウド、モバイルを含む20以上のプラットフォームに対して強固な保護を提供している、ただ1つのソリューションなのです。Acronis Backupは、アクロニス独自のハイブリッドクラウドアーキテクチャによるバックアップで、システムをまるごと保護するため、送信中のデータも保存データも漏らさず保護しながら、バックアップもリカバリも迅速に行います。 仮想マシン、アプリケーション、オペレーティングシステムなど、業務運営に欠かせないあらゆるファイルの保護が必要なCrashPlanユーザーにとって、Acronis Backupは、使いやすくて効率的かつセキュアな最適のソリューションと言えるでしょう。CrashPlanユーザーは、今ならCrashPlanを使用していた証明書をお送りいただければ、Acronis Backupに通常の半額で乗り換えることができます。こちらからお手続きいただけます。 CrashPlanに代わる信頼できるセキュアなサービスをお探しのマネージドサービスプロバイダーには、Acronis Backup Cloudがお勧めです。アクロニスだけが提供する最新のハイブリッドクラウドソリューションにより、他社とは違うデータ保護ビジネスを手軽に提供することができます。Acronis Backup Cloudを使うメリットについてご興味がおありですか? ではぜひ、無料の電子書籍をダウンロードして、その目でお確かめください!
2019年8月23日  — 8 分で読めます
Acronis
2019年8月23日  — 8 分で読めます
新種のランサムウェアRobbinHoodがアメリカの自治体を攻撃
最も広く企業、政府機関、消費者を脅かすマルウェアの1つとして、ランサムウェアは2019年も猛威をふるい続け、ほぼ毎日のように新種が現れています。中でもRobbinHood (原文のまま)と呼ばれる厄介な新種は、つい最近、北米の2都市、ノースカロライナ州グリーンビルとメリーランド州ボルチモアの重要なITシステムをロックし、対応する公共サービスを停止させました。 政府の情報機関はランサムウェアのギャング集団が、最近、地方や地域の行政機関を格好の餌食として積極的に狙うようになっていることを確認しています。というのも都市や郡、州は、できるだけ短いダウンタイムでデータのロックを解除し、構成サービスをオンラインで復帰させたいがために、すぐに高い身代金に応じる可能性が高いからです。 地方自治体を標的とした例はこの他にも枚挙にいとまがなく、ペンシルバニア州ワシントン、フロリダ州スチュアート、カリフォルニア州インペリアル郡、ユタ州ガーフィールド郡、ニューヨーク州オールバニー、テキサス州アマリロ、同じくテキサス州デル・リオ、ジョージア州ジャクソン郡、マサチューセッツ州レミンスター、オハイオ州クリーブランド・ホプキンス国際空港、ジョージア州オーガスタ・シティセンター、ニューメキシコ州タオスのスクールシステムなどが被害に遭いました。 事実、2018年にジョージア州アトランタ市を襲った悪名高いランサムウェアは、行政機関を狙った攻撃としては最も被害額が大きかったものの1つで、後処理の費用は最終的に1,700万ドルに達しました。 ランサムウェアRobbinHood の詳細 RobbinHoodの亜種は新たな作戦を2、3採り入れ、ますます厄介になってきています。 多くの有害なランサムウェアとは異なり、ワーム機能を使って拡散せず、個々のマシンを注意深く狙っているのです。いったん標的を感染させると(実際の攻撃ベクターは依然として謎のまま)、ウイルス対策やデータベース、メールサービス、そのほか、ファイルが開いたままだと暗号化の妨げとなる処理も含め、あわせて200近いWindowsサービスをシャットダウンしてしまいます。 そして標的のファイルをロックしたら、ロックを解除するキーと引き換えに何万ドルもの身代金を要求する脅迫状を提示。支払いを急かすために、攻撃の4日後から1日につき1万ドルの延滞料が加算していきます。 評判を失墜させるというリスク もう1つの作戦が、インシデントを公にしないという暗黙の約束です。身代金の要求の中で、RobbinHoodの配信者は被害者のプライバシーに配慮しており、支払いが行われ次第、被害者のIPアドレスと暗号化キーを削除すると述べているのです。このメッセージは明らかに、迅速に支払いに応じることで、被害者は情報漏洩の開示義務、そして恐らくコンプライアンス違反に対する違反金の支払義務という不面目を免れることができる、と信じ込ませることが目的です。 どうやらRobbinHoodの背後にいる犯罪者は、攻撃のニュースが公になった場合に起こりうる処分に恐怖する官僚たちの心を弄んでいるようです。民間企業で起きていることを見れば、公共部門のリーダーたちにとってそれは十分な動機となるでしょう。 ランサムウェアRobbinHoodを阻止する 現時点では、成功したRobbinHood攻撃から身代金を払わずに回復する方法はありません。それに復号化キーを手に入れたとしても、それがちゃんと使える確率はわずか50%程度なのです。やはり、より良い方法は保護戦略に積極的に取り組むことでしょう。RobbinHood、そしてまだ見ぬ未来のランサムウェアを阻止する予防措置を取るのです。 もし現在、RobbinHoodのようなランサムウェアの脅威への対策を探して奔走しているなら、アクロニスがお手伝いできます。アクロニスならではのユニークなアプローチにより、使いやすくて信頼できるサイバープロテクションソリューションを、個人ユーザー、企業ユーザー、行政機関のユーザーに提供しているからです。 データ、アプリケーション、システムを安全に保つ アクロニスでは、いずれのソリューションにおいても「サイバープロテクションの5つのベクトル」に取り組むよう設計しています。すなわち、「Safety(安全性)」「Accessibility(アクセシビリティ)」「Privacy(プライバシー)」「Authenticity(真正性)」「Security(セキュリティ)」(SAPASと称します)を保証しているのです。 サイバー犯罪者が生み出す、進化し続けるオンライン上の脅威に対抗できるセキュリティを提供するため、アクロニスは業界初のAIベースのマルウェア対策を企業や行政機関を対象とした法人向け Acronis Backupと個人ユーザー向けAcronis True Imageに搭載しました。 Acronis Active Protectionというランサムウェア対策機能は、AI(人工知能)と機械学習(ML)を使用して、RobbinHoodを含む何千というランサムウェアの亜種を自動的に検知して停止し、被害から復旧します。また、検知方法が「ふるまい」に基づいているため、署名ベースのウイルス対策ソリューションよりも、効果的にゼロデイ(未知の)ランサムウェア攻撃を阻止することができます。事実、昨年は40万件のランサムウェア攻撃を停止させることに成功しました。 (実は、RobbinHoodには1点だけ自慢できることがあります。Acronis Active Protectionは首尾よく攻撃を検知して終了させたのですが、RobbinHoodもAcronisの警告機能をシャットダウンすることに成功したのです。つまり、RobbinHoodによる感染はうまく阻止できましたが、攻撃があったという事実は、あとでAcronisバックアップログを調べるまで気づかれないままだったのです。この小さな問題については、近々予定されているリリースで修正してまいります。) 最後に 現在、RobbinHoodがニュースのヘッドラインに上がっているかもしれませんが、サイバー犯罪者は常に新たなランサムウェアのバリアントを生み出してユーザーの防御をくぐりぬけようとしています。従来のウイルス対策ソリューションは古いウイルスを捕まえられるかもしれませんが、そのような署名ベースの対策の分が悪いのは徐々に明らかになってきています。 オペレーティングシステムとアプリケーションに定期的に修正パッチをあて、さらに頻繁にきちんとバックアップを取ることで、ある程度、攻撃の影響を軽減することはできるでしょう。ただ、積極的なサイバープロテクションを行うならば、外見ではなくふるまいによって脅威を特定する、AIと機械学習を搭載した対策を採用して、ランサムウェア攻撃に後れを取らないようにする必要があります。 RobbinHoodであれ、この先現れるどのようなランサムウェアであれ、最善の防御策はAcronis Active Protectionと言えます。 ぜひ30日無料で使用できるAcronis BackupまたはAcronis True Imageを実際にお試しください。既にご利用いただいている個人ユーザーのお客様はAcronis True Image でAcronis Active Protectionがデフォルトで有効になっていますが、Acronis Backupをご利用いただいている企業ユーザーのお客様の場合は、ご利用前に当該機能を有効にしていただく必要がありますのでご留意ください。
2019年8月22日  — 5 分で読めます
Acronis
2019年8月22日  — 5 分で読めます
WhatsAppユーザーのスマートフォンを高度なスパイウェア攻撃によってハッキング
先日Facebookは、人気が急騰している暗号化メッセージサービスWhatsAppで、ユーザーがマルウェア攻撃にさらされる脆弱性を発表しました。攻撃者からの単純な電話によって(応答するかしないかにかかわらず)AndroidとiOSのどちらのスマートフォンにも商用レベルのスパイウェアが埋め込まれ、そのスマートフォンのカメラとマイクロフォンの監視、Eメールとメッセージのスキャン、ユーザーの位置データの盗用が可能になるというものです。 WhatsAppの対応 この脆弱性が明らかにされて間もなく、Facebookのエンジニアたちは消費者向けアプリおよびビジネス向けアプリにパッチを適用し、世界中の15億人にのぼるWhatsAppのユーザーにアプリのアップデート版を提供しました。 発表されたアップデートはこの脆弱性を修正するもので、アプリの以下のバージョンに影響します。 WhatsApp for Android v2.19.134以前 WhatsApp Business for Android v2.19.44以前 WhatsApp for iOS v2.19.51以前 WhatsApp Business for iOS v2.19.51以前 WhatsApp for Windows Phone v2.18.348以前 WhatsApp for Tizen v2.18.15以前 パッチ完了後の声明でWhatsAppは全ユーザーに対し、「アプリの最新バージョンにアップグレードすること」、また「モバイルオペレーティングシステムを常に最新の状態にし、モバイルデバイスに保管されている情報の漏えいを目的とする、狙いを定めた悪用の可能性から保護すること」を推奨しました。 後日、WhatsAppは、攻撃の性質は「携帯電話のオペレーティングシステムの機能を乗っ取ってスパイウェアを埋め込むとされる、政府と連携していることで知られる、ある民間企業の特徴をすべて」備えていたと発表しています。 捜査筋によると、その民間企業はNSO Groupというイスラエルのソフトウェア開発業者で、情報機関や法執行機関がユーザーのデバイスおよび環境内でリモートからデータの作成、アクセス、抽出を行えるようにするソリューションをもっています。NSO Groupはいかなる関与も否定しています。 自分のスマートフォンが感染しているかどうか判断する方法 残念ながら、この攻撃に使われているスパイウェアの高度な性質上、自分のデータが盗まれたかどうかはデータが消えるまで、また自分の知らないうちにデータが利用されているかどうかが確実にわかる簡単な方法はありません。 これは、自分のモバイルデータをすべてバックアップしておくこと、また最も重要なデータストア(オンラインバンキング情報、パスワード、Eメールのツールなど)にはアラートを設定しておくことがいかに重要かを示しています。 自分のモバイルデバイスのデータをすでにバックアップし、このWhatsApp攻撃によって自分のデバイスが感染しているかどうか心配な場合には、デバイスの旧イメージへのフェイルバックがスパイウェアの脅威を排除する適切な方法になります。同様に、最も重要なアプリにアラートを設定した場合には、自分が許可していない予期せぬ動作の通知に目を配り、そのようなアラートが発生したら素早く対応してください。 この脅威の前進を最小限に抑える3つの方法 スマートフォンのオペレーティングシステムおよびアプリケーションを最新バージョンにアップデートすること。スマートフォンおよびアプリケーションをサイバー脅威から確実に保護する最良の方法は、最新バージョンが入手できる状態になったら必ずアップデートすることです。面倒だと思うこともありますが、その手順はセキュリティギャップを確実に解消してデータの安全を守ることにもつながります。 スマートフォン内のアプリケーションのアクセス権を制限すること。WhatsAppのようなアプリは、連絡先、写真、動画、カレンダーをはじめとして、電話上の多くの他のアプリおよびデータストレージ機能と連携しています。それによって毎日利用するアプリの便利さは高まりますが、そのせいで1つのアプリへのマルウェアの攻撃が、簡単に他のアプリで保管されている情報にアクセスできるようになっています。 モバイルデバイスを安全で暗号化されたデータバックアップ機能を用いてバックアップすること。消費者向けの Acronis True Imageとビジネスユーザー向けの Acronis Backup は、モバイルを含めたあらゆるプラットフォームに世界で最も安全なバックアップ機能を提供しています。これらのサイバー保護手段を講じていれば、事故や悪意ある攻撃によってどんな個人およびビジネスデータが失われた場合にも、回復することができます。
2019年8月22日  — 6 分で読めます
Acronis
2019年8月22日  — 6 分で読めます
ランサムウェアが今後も第1位のサイバー犯罪であり続ける理由を、元FBIスパイ防止活動のスーパースター、エリック・オニールが詳しく解説
今日、消費者、企業、公共機関に対する犯罪的なサイバー攻撃がどれだけ蔓延し、破壊的なものになっているかは、技術の専門家でなくともわかります。2019年のマルウェアの脅威で第1位を占めたのはランサムウェアでした。2年前にWannaCry攻撃で世界中の何十万台ものコンピューターに障害をもたらし、はじめて人々に知られるようになったランサムウェアは、現在ではさらに注目を集める存在になっています。最近では 報道番組「60 Minutes」でも別の一連のランサムウェア攻撃を特集しており、その攻撃はアトランタ、ニューアーク、サラソタの地方自治体サービス妨害し、クリーブランド空港およびサンフランシスコ公共交通機関管理センターの業務を停止させました。 このような状況のもと、Verizon社のデータ漏えい調査報告書(DBIR) の最新版が発表されました。この報告書は、コマンド&コントロール攻撃とランサムウェア攻撃を併せると、過去12か月間のマルウェアによるセキュリティインシデントの75%を占めたことを伝えています。2019 DBIRはまた、サイバー犯罪者がターゲットとして最も好み、ランサムウェア攻撃の悪影響が顕著な業界の中で、特に注目すべきは医療業界であるとも述べています。昨年は、医療業界全体の70%以上でマルウェア・インシデントが発生しました。攻撃によってITサーバーに障害が起きれば、すぐに生死の問題に関わるためです。病院は重要な患者サービスを復旧させたいと考え、サイバー恐喝犯からデータを取り戻そうと、急いで身代金を支払う傾向があります。 サーバー攻撃の武器としてランサムウェアが盛んに使われて利益をもたらしている状況に、エリック・オニール(Eric O’Neill)は長い間注目してきました。オニールは元FBIスパイ防止活動捜査官として広く知られ、最近出版された「Gray Day: My Undercover Mission to Expose America’s First Cyberspy」の著者でもあります。これは、悪名高いFBI二重スパイ、ロバート・ハンセンの正体を暴き、投獄する際にオニールが果たした役割を回想した本です。この物語は、 2007年のハリウッド映画「アメリカを売った男 (原題:Breach)」(冒頭の写真)でも描かれ、オニールの役はライアン・フィリップが演じました。 現在ではサイバーセキュリティ問題で引く手あまたのコンサルタントとして活躍しているオニールは、ランサムウェアおよびランサムウェアとの戦い方をテーマにした アクロニスのウェビナー に登場しています。また、2019年10月13~16日にFontainebleau Miami Beachで開催される第1回 Acronis Global Cyber Summitに、講演者としても登壇します。このイベントでオニールは、FBIスパイ防止活動捜査官および独立セキュリティコンサルタントとして活躍してきた数十年の経験での実話をもとに、最近注目を集めているマルウェア攻撃を分析し、ランサムウェアが第1位のサイバー犯罪であり続ける理由を探ります。 参加者は、ランサムウェア攻撃に対する警戒の必要性、フィッシングおよびEメール攻撃の脅威、スパイが新しい工作員を採用する方法、経済スパイの危険性、狙われる前にサイバー脅威を突き止めることが重要な理由を学びます。オニールの分析には闇の部分も含まれています。ランサムウェアは現在では諜報機関やテロ組織によって、民間企業および公共機関の情報を混乱させたり破壊したりするために利用されています。 Acronis Global Cyber Summit 2019のアジェンダには、もちろんオニールの他にも著名な講演者が登場します。サイバーセキュリティの起業家で「Shark Tank」の共同ホストであるロバート・ハージャヴェク(Robert Herjavec)のような著名人もリストに含まれています。3日間のイベントでは、サイバーセキュリティ分野の数多くの重鎮たちが、緊急を要するサイバー保護の問題を幅広く掘り下げる予定で、セッションは大企業、独立系ソフトウェアデベロッパー、サービスプロバイダー、テクニカルリセラーと、いくつかの異なる聴衆向けにカスタマイズされています。(お知らせ: 2019年8月31日までのご登録 に限り、早期割引が適用されます)) オニールは、「ハッカーはいない。いるのはスパイだけ。ハッキングはスパイ活動の必須の進化」と語ります。オニールやハージャヴェクなど、サイバー戦争のベテランたちの話に耳を傾けて、オニールの言葉の意味と、ランサムウェアをはじめとした差し迫ったマルウェアから組織を守る方法を学んでください。サービスプロバイダー、VAR(Value-Added Reseller:付加価値再販業者)、ISVの皆さんは、ランサムウェア、クリプトジャッキング、その他のサイバー攻撃と戦うためのサーバー保護サービスやソフトウェアをお客様に提供することによって、ビジネスを広げる方法も見つかるでしょう。Acronis Global Cyber Summit 2019へのご参加を、今すぐご計画ください。
2019年8月20日  — 7 分で読めます
Acronis
2019年8月20日  — 7 分で読めます
ワールドシリーズチャンピオンのボストン・レッドソックスが、サイバー保護のオフィシャルパートナーとしてアクロニスを選択
アクロニスはこれまで15年以上にわたって、新興企業からグローバル企業までのあらゆる規模の組織に革新的な保護を提供しており、データを駆使したプロスポーツおよびモータースポーツ分野の先進的な考えをもつチームも例外ではありません。このようなパートナーシップには、フォーミュラワン、フォーミュラE、英国プレミアリーグサッカー、NASCARのチームも含まれています。 このたびアクロニスは、メジャーリーグベースボール(MLB)の現ワールドシリーズチャンピオンを、先見の明をもつスポーツチームのリストに加えることができました。アクロニスはボストン・レッドソックスによって、サイバー保護のオフィシャルパートナーに選ばれたからです。 5月10日に発表された複数年契約に基づき、アクロニスはデータのレジリエンシーを向上させるための革新的なサイバー保護ソリューションを提供するとともに、舞台裏でも試合中でもレドソックスに恩恵をもたらす、より効率的で安全なワークフローを作り上げていきます。   保護ソリューションのホームラン この契約によってレッドソックスは、 Acronis Cyber Cloudが提供するサイバー保護サービス、Acronis Mass Transitによるエンタープライズグレードのファイル転送、Acronis Snap Deployによる複数マシンのデプロイメント、さらに40万回以上のランサムウェア攻撃を食い止めて推定2億800万ドルにのぼるお客様のダウンタイムと復旧コストを節約した Acronis Active Protectionの革新的なAIベースマルウェア防御をはじめ、アクロニスのすべてのソリューションを利用することができます。 また、これらのサービスすべてを単一の使いやすい管理コンソールを用いて管理できるため、レッドソックスが最高のパフォーマンスを維持するために必要とする効率と使いやすさが確保されます。   フェンウェイパークにもたらされるサイバー保護 アクロニスは人工知能(AI)とマシンラーニング(ML)のような革新的なテクノロジーを用い、データの安全性、接続性、プライバシー、真正性、セキュリティ(SAPAS)というサイバー保護の5つのベクトルのバランスをとって、あらゆるデータ、アプリケーション、システムに包括的な防御を確立しています。 レッドソックスのIT担当バイスプレジデント、ブライアン・シールド氏は、次のように述べています。「アクロニスをサイバー保護のオフィシャルパートナーとして迎えることになり、胸の高鳴る思いです。アクロニスはデータ保護とサイバーセキュリティを革新的に調和させたサービスを提供しており、これからは私たちのあらゆるデータの安全性とセキュリティを、データの量やプラットフォームに関係なく確保できるので、私たちはまさに必要なとき、必要な場所で、必要なデータを利用することができます。アクロニスとのパートナーシップが長期間にわたって大きな成功を収め、フィールドの内外を問わず、私たちの組織に利点をもたらしてくれるものと期待しています」   試合でのサイバー保護の価値 レッドソックスはテクノロジーの分野で、すでに何年も前からMLBの先頭に立ってきました。それでもなお卓越を目指す継続的なコミットメントにより、入手可能な最も近代的で革新的なサービスを求めています。アクロニスとのパートナーシップにより、まさにチームはそのようなサービスを備えることになりました。 現在レッドソックスのフランチャイズは新シーズの成功に向けて、数万におよぶスカウティング報告、500 TBを超えるパフォーマンスビデオ、レッドソックスの各ピッチャーとバッター向けのコーチングビデオ、MLB入りが見込まれる選手の何千というビデオクリップを活用しています。このような膨大な量の独自データを保管中にも転送中にも安全に保護するために、チームは今後、アクロニスのエンタープライズグレードのサイバー保護サービスを利用していきます。   野球のビジネスにとってのサイバー保護の価値 さらにアクロニスは、レッドソックスのサイバー保護オフィシャルパートナーとしてそのサービスを拡大し、野球場全体、数百回もの年間イベント、そしてビジネスのインフラ全体を通してレッドソックスチームが管理するあらゆるものに、簡単で効率的かつ安全なITサービスを提供していきます。これらの利点はレッドソックスに大きな優位をもたらします。 レッドソックスのIT専門家はこれらのアクロニスサイバー保護サービスを活用することにより、フェンウェイパークの照明から、毎年そこで開催される数百回のコンサート、カンファレンス、チャリティーイベント、野球の試合まで、あらゆることを管理できる簡単で効率的かつ安全な方法を手に入れます。   卓越をめざすコミットメントの共有 ワールドシリーズのチャンピオンと、世界で最も安全なサイバー保護サービスとのパートナーシップは、データに頼る組織にとってサイバー保護ソリューションを理解して実装することがいかに重要かを強く示しています。 アクロニスのバイスプレジデント兼南北アメリカ担当ゼネラルマネージャーのパット・ハーレーは、次のように述べています。「アクロニスの社員全員が、なかでもマサチューセッツ州のバーリントンオフィスで働く社員たちは、レッドソックスがアクロニスと協力すると決めたことに感激しています。ボストン生まれで生涯のレッドソックスファンとして、野球史上有数の名高いフランチャイズの成功に貢献できる機会を得て、ほんとうにうれしく思います。アクロニスは卓越をめざすコミットメントをレッドソックスと共有し、チームのデジタル環境を守る世界で最も安全なサイバー保護ソリューションを提供していくので、レッドソックスはさらに大きな成功を収めるパワーを手にするでしょう」 サイバー保護の分野に投資しているITおよびサイバーセキュリティの専門家にとって、Acronis Global Cyber Summit は、現代ビジネスの安全で効率的な成長をこの分野がどのようにサポートしているかを知る絶好の機会になります。10月13~16日にフロリダ州マイアミで開催されるAcronis Global Cyber Summitには、ボストン・レッドソックスのレジェンドや、ロバート・ハージャヴェク氏、エリック・オニール氏をはじめ、世界的に知られた業界およびサイバーセキュリティの講演者が登場します。 サミットの講演者およびアジェンダの詳細は、 acronis.events/summit2019をご参照ください。
2019年8月19日  — 8 分で読めます
Acronis
2019年8月19日  — 8 分で読めます
アクロニスがG Suiteのバックアップと企業向けクリプトマイニングマルウェア対策を提供
新たにリリースされた2つのアップデートにより、アクロニスの企業向けサイバープロテクションの能力は驚異的なレベルに達しました。IT担当者や企業の責任者は、優先すべき他の業務に集中し、データの安全性に関してさらに大きな安心感を得られるようになります。最新のアップデートでは、20を超えるプラットフォームに対するバックアップおよびリカバリサービスに、統合型のG Suite保護を追加しました。さらに、最も増加が著しいマルウェアの1つ、クリプトジャッキングに対する対策も組み込まれています。 それでは、アクロニスのクラウド製品、Acronis Backup ServiceとAcronis Backup Cloudの長所を生かした企業向けサイバープロテクションの能力が、アクロニスによってどれだけ強化されたか詳しく見ていきましょう。 G Suiteバックアップおよびリカバリ 世界の500万を超える顧客にとって、GoogleがGmailやドライブ、カレンダー、連絡先を導入する前の仕事のやり方を思い出すのはなかなか困難です。小企業からフォーチュン500に名を連ねる大企業に至るまで、企業はこれらG Suiteアプリを、GoogleがG Suite ユーザーに提供する柔軟性、効率性、信頼性として活用しています。 ただ残念ながら、これだけ多くのメリットがすぐに使えるG Suiteであるため、当然ながらデータは常に手が届くところにあることになります。事実、G Suite アプリを常に利用できる状態に保っていることで高く評価されているGoogleは、ユーザーのデータを保護する責任は負っていないのです。つまり、もし何かが起これば―たとえば、1)過失によるデータの削除 、2) 悪意のある従業員による悪質な行為、3)外部からのマルウェア攻撃などがあった場合、G suiteのデータは失われ、ビジネスは危険にさらされる恐れがあるのです。 これら上位3位のデータ消失のケースを見れば、Googleがユーザーのデータに責任を持たないのも当然と言えます。悪意のある従業員と普通の(間違いを犯しがちな)従業員との違いはもちろん、誰がいつ、故意に、あるいはたまたま何かを削除してしまうなどとGoogleが知ることができるでしょうか? ここでマルウェアと ランサムウェアの問題が浮き彫りになります。 Googleはインフラストラクチャのレジリエンスを確保していますが、G Suiteアプリを利用する企業はリカバリ不能なデータ消失を防ぎ、保持ポリシーのずれを避け、コンプライアンスを維持するためのバックアップおよびリカバリのソリューションを必要としています。だから、最近行われたアクロニスのアップデートは、企業ユーザーにとって非常に重要なのです。 現在、アクロニスの顧客は、Gmailとドライブ (チームドライブ含む)、カレンダー、連絡先を保護するG Suite データ保護対策をすぐにでも利用することができます。つまり、エージェントレスなクラウドツークラウドによるバックアップ、信頼できるポイントインタイムリカバリ、グラニュラーリストア(1つのアイテムからドライブ全体やGmailデータまで)、クラウドストレージオプション(すぐに使えるGoogle、Microsoft、Acronisのクラウドストレージ)、さらにクイックサーチ機能(必要なものを瞬時に見つけて回復させることが可能)といった主なメリットによって、何の心配もなく仕事をすることができるのです。それに加え、アクロニスによりAcronis Notary技術が統合されたため、IT管理者はドライブのバックアップファイルの真正性を検証することができるようになりました。 クリプトマイニングの防御 アクロニスは、バックアップ業界でも最も進んだAIベースのランサムウェア対策技術Acronis Active Protectionを有していることで知られており、この技術は多数のソリューションに搭載されています。そのユニークさは、並外れた先進性と包括性にあります。 人工知能ベースの技術を使用して、すべてのシステムデータを積極的に不正な変更や暗号化から(ゼロデイ攻撃からさえも)守っているため、バックアップソリューション自体も顧客のデータもバックアップファイルも、すべてが安全に守られます。しかも、たとえランサムウェアが防御を突破しても、ファイルは瞬時にキャッシュから修復されます。さらに、行動パターンによるヒューリスティック分析とホワイトリスト方式が採用されているため、将来の脅威からもデータを完全に守ることができるようになっています。 これにより、Acronis Active Protectionはクリプトジャッキングに対しても保護が強化され、顧客はシステムリソースを犯罪者から乗っ取られる心配はありません。 ちなみに、クリプトジャッキングというのは急速に増加しているサイバー脅威で、サイバー犯罪者が強力なコンピュータリソースを使用して複雑な計算を行い、デジタル通貨をマイニングする行為です。最初に計算を行ったコインマイナーが報酬を受け取ります。抜け目のないサイバー犯罪者は、クリプトマイニングマルウェアを他人のコンピュータにインストールし、リソースを盗むことができれば、利益を上げるのに利用できると気づいたのです。被害者はしばしば何が起きているのかさえ気づかず、次のような問題を経験することになります: システムとネットワークのパフォーマンスの低下 システムのクラッシュ オーバーヒート 不正利用によるハードウェアの損傷 通常よりも高い電気料金 ますます増加の一途をたどるこうした脅威に対策し、IT担当者がしっかりリソース管理できるようにするために、 Acronis Active Protectionはクリプトマイニング対策によって強化されました。機械学習技術が、Windows上で動くすべての既知のクリプトジャッキングプロセスを検知して終了させ、リソースとネットワークトラフィックを維持します。IT担当者はアラートをチェックして、「信頼できない」とマークされたプロセスの理由を確認し、もしそれが無害であればホワイトリストに加えることができます。 最後に アクロニスのクラウドベースバックアップソリューションの最新アップデート版があれば、企業ユーザーは通常通りに仕事を続けることができます。要件がどのようなものであれ、アクロニスは、あらゆる規模の企業にとって使いやすく、効率的でセキュアなバックアップソリューションをさらに強化して提供し、サイバープロテクションとハイブリッドクラウドストレージの標準としています。 業務にG Suiteを使用する中小企業のユーザーの場合、データを管理して事業の継続を確保し、コンプライアンスを維持してペナルティを避けるためのツールをすぐに使用できる、Acronis Backup Serviceがお勧めです。Acronis Backup Serviceの30日無料試用版をどうぞお試しください。 マネージドサービスのプロバイダーの場合は、Acronis Cyber Cloud(以前はAcronis Data Cloud)プラットフォームがお勧めです。このプラットフォームには、サービスソリューションとして最も優れたハイブリッドクラウドバックアップであるAcronis Backup Cloudが含まれます。Acronis Cyber Cloudは、マネージドサービスプロバイダ―(MSP)が簡単・効率的・セキュアにさらなる価値を顧客に提供し、かつ利益を上げるために作られました。ぜひAcronis Cyber Cloudの30日無料試用版をお試しください。