Acronis Cyber Protect Cloud、AV-TEST の Advanced Threat Protection 部門で優れた評価を獲得

サイバー脅威がますます巧妙化する時代において、セキュリティソリューションは攻撃者に先んじて進化し続けなければなりません。ランサムウェアや情報窃取マルウェアは、企業だけでなく個人も標的とする、依然として最も危険な脅威の 1 つです。最新のサイバーセキュリティソリューションの有効性を評価するため、AV-TEST は定期的に高度脅威防御（ATP）テストを実施しています。最新のテストは 2024 年 12 月に実施され、最先端の攻撃手法に対して、26 のセキュリティ製品（消費者向け 11 製品、企業向け 15 製品）が評価されました。Acronis Cyber Protect Cloud は法人向けテストに参加し、満点のスコアを獲得し、業界をリードするセキュリティソリューションとしての地位を確固たるものにしました。今回も 2024 年 8 月のテスト結果と同様に、Acronis Cyber Protect Cloud は満点の評価を獲得し、「 Top Product 」のバッジを授与されました。

AV-TEST の ATP 評価は、現実世界の環境下で、セキュリティソリューションが高度なサイバー攻撃をどの程度検知し、無力化できるかを測定することを目的としています。従来のマルウェア検知テストとは異なり、ATP テストでは、従来型のシグネチャベースのセキュリティ対策をすり抜けることが多い、高度な攻撃シナリオをシミュレーションします。

この評価のために、AV-TEST は 2 つの主要な攻撃シナリオを構築しました。

1. ランサムウェア攻撃: このテストでは、攻撃者が被害者のデータを暗号化し、復号化の見返りに身代金を要求する、最新のランサムウェアの手口をシミュレーションしています。
2. 情報窃取マルウェア: このテストには、ログイン資格情報、財務情報、個人文書などの機密データを窃取することを目的としたマルウェアが含まれています。

対象のセキュリティ製品は、リアルな感染経路を用いた 5 つのランサムウェア攻撃と 5 つの情報窃取マルウェア攻撃を受けます。このテストでは、脅威を検知できたかどうかだけでなく、被害が発生する前に無力化できたかどうかも検証されます。ソリューションには、ペイロードの実行を完璧に防止するか、少なくともシステム侵害の前に攻撃を阻止することが求められます。

ランサムウェアに関する評価は、3 つの主要な防御ステップで構成されています。一方で情報窃取マルウェアは、4 つの防御ステップをたどります。セキュリティ製品は、各ステップを成功裏に阻止するごとに、満点または5割の点数が与えられます。ランサムウェア対策のスコアは、1 ステップにつき 最高 3 点で、5 つの異なるサンプルで評価されるため、合計 15 点満点となります。情報窃取マルウェアでは、1 ステップにつき最高 4 点で、これも 5 つのサンプルで評価されるため、合計 20 点満点となります。この結果、総合保護スコアは最大 35 点となります。防御ステップで部分的に成功した場合、得点は半分のみ、あるいは無得点となります。

テストに使用された攻撃手法

AV-TEST の専門家は、このテストのために、よく使われる攻撃手法を数種類選定しています。

• メモリマップドファイル I/O : この手法は、直接ディスクへ書き込むのではなく、メモリを介してファイル操作を行うことで、データにアクセスする代替方法を提供します。ランサムウェアはこの手法を使って、ディスクアクティビティ監視ツールを回避して、キャッシュされたファイルを暗号化することができます。同様に、情報窃取マルウェアもこの手法を使って、従来のディスクアクセスの痕跡を残さずにファイルを読み取り、流出させることができます。
• コマンドラインと PPID のスプーフィング: この手法により、マルウェアは正当な処理を装うことで検知を回避できます。コマンドラインのスプーフィングは、悪意のあるコマンドに渡される引数を改ざんし、PPID（親プロセス ID）のスプーフィングは、信頼できるアプリケーションによってプロセスが実行されたように見せかけます。これらの手法は、悪意のあるアクティビティの真の発信元を隠すことで、セキュリティ監視を困難にします。このテストでは、現実の回避戦術をシミュレーションするために、偽装された PPID や改変されたコマンドラインを用いた PowerShell インスタンスを使用して、分離されたタスクが実行されます。

Acronis Cyber Protect Cloud は、すべてのランサムウェアおよび情報窃取マルウェア脅威の阻止に成功したことで、テストされた 15 の企業向けソリューションの中でも、際立った存在となりました。このソリューションは、リアルタイムで攻撃を検知・阻止する卓越した防御能力を発揮し、テストシステムへの被害を未然に防ぎました。その結果、Acronis Cyber Protect Cloud は、システムの侵害を許すことなく、10 件の攻撃シナリオをすべて検出し、無効化することに成功し、検知率 100 ％ の実力を証明しました。多くの従来型セキュリティ製品が、シグネチャベースの検知に大きく依存しているのに対し、Acronis Cyber Protect Cloud は、振る舞い検知、AI 駆動型分析、クラウドベース検知など、複数の検知エンジンを統合し、ゼロデイ脅威や進化する攻撃手法を検知する能力を強化しています。このアプローチは ATP 評価において非常に有効であることが証明されました。アクロニスのソリューションは、従来のセキュリティメカニズムを迂回する攻撃に効果的に対抗することができました。

この成果の重要性は、いくら強調してもしすぎることはありません。今日のサイバー脅威は、難読化、ファイルレス攻撃、ネットワーク内での侵入拡大などのテクニックを駆使して、ますます検知を回避する能力を高めています。多くの従来型セキュリティソリューションでは対応しきれず、攻撃を検知できないままシステムへの侵入を許しています。

アクロニスのソリューションの ATP テストにおける成果は、高度な脅威に対する包括的かつリアルタイムの保護機能を裏付けるものであり、企業や個人がデータ損失やシステム侵害を恐れることなく、安全に業務を遂行できることが実証されています。

最新の AV-TEST 評価により、Acronis Cyber Protect Cloud が今日最も危険とされるサイバー脅威に対して高い防御性能を有することが裏付けられました。アクロニスのソリューションは、ランサムウェアや情報窃取マルウェアによる攻撃を 100% 阻止することに成功し、業界最高水準のセキュリティを提供するという確固たる姿勢が示されました。

今日の攻撃手法に対処できる、プロアクティブな AI 駆動型セキュリティソリューションを求めている組織には、Acronis Cyber Protect Cloud を検討することを強くお勧めします。サイバー脅威が進化を続け、より深刻化する中にあっても、アクロニスのソリューションは最前線に立ち続け、最も巧妙なサイバー攻撃からも企業や個人を確実に守り抜きます。