あなたの会社やお客様は、サイバーセキュリティソリューションを必要としていますか？

あなたがエンドユーザーでも、マネージドサービスプロバイダ（MSP）でも、この質問に対する答えは明白でしょう。あなたの組織が中小企業（SMB）であろうとエンタープライズ企業であろうと関係なく、増大するサイバーセキュリティの脅威から自社のビジネス、顧客、そしてデータを守るために、サイバーセキュリティソリューションは必要です。サイバー犯罪は常に増加の一途をたどっており、多くの中小企業はサイバーセキュリティが効果的に機能していない結果、極めて脆弱な状態にあります。その結果、顧客の信頼を失い、個人情報が盗まれるなどの被害を受けている企業も少なくありません。この記事を読んで、なぜ今サイバーセキュリティに投資することがこれまで以上に重要なのかを発見してください。

よりダイナミックに、より高度になっていく現代の脅威に先手を打つために、サイバーセキュリティソリューションは急速に進歩しています。ここでは、次世代ソリューションに取り入れられている6つの最新技術をご紹介します。

行動ヒューリスティック分析では、プログラムの動作を分析してマルウェアを検出し、プログラムが「誤動作」（他のファイルを変更したり、正規のファイルを変更して別の動作をさせたりするなど）をすると、マルウェアとしてフラグが立てられます。このアプローチは現在、ルールがプログラムの行動を追跡できる行動ヒューリスティックへと進化しています。例えば、正規のソフトウェアがシステムのプロセスに自分自身を注入することを意図していないにもかかわらず、実際に注入してしまった場合、行動ヒューリスティックな検出により、そのソフトウェアは感染していると判定されます。

行動ヒューリスティック分析では、ユーザーの行動も分析し始めています。例えば、特定のユーザーのタイピングスタイルが急に変わったように見えた場合、この変化を検知して、そのユーザーを疑わしいとするフラグを立てる技術です。

人工知能（AI）と深層学習（DL）は、多くの種類のソフトウェアアプリケーションに取り入れられており、サイバーセキュリティソフトウェアも例外ではありません。AIのアプローチは、MLアルゴリズムがプログラムやファイルが何をするかを分析するだけでなく、その見た目や静的な特性の一部を分析することを除けば、ヒューリスティック分析に似ています。これを実現する最も簡単な方法は、分類された何百万もの善玉と悪玉のサンプルを使ってシステムを訓練し、悪質なファイルがどのようなものかを学習して、そのモデルを作成することです。そして、新しいファイルを学習したモデルと比較し、類似しているかどうかを判断します。同じ原理は、ネットワーク上のイベントや観察された行動の特徴にも適用できます。最も洗練されたシステムでは、常にトレーニングを行うことで、自身の分類アルゴリズムを継続的に改善することができます。AIベースのシステムは、手動による作業を自動化したい場合や、大規模なデータセットを分析して類似性や異常な活動を素早く見つけたい場合に適しています。

ゼロ・トラストは、最小特権の原則としても知られており、必ずしも新しいものではありませんが、ここ数年で普及してきています。ゼロ・トラストとは、ネットワークの内外を問わず、誰も何も信用できないと仮定する戦略です。例えば、ある従業員が自分の仕事に必要なデータにアクセスできることだけを信用するとします。従業員がより多くのデータにアクセスする必要があると考えた場合、その従業員は最高セキュリティ責任者（CSO）に要求を提出し、CSOは状況に応じてアクセスを許可または拒否することができます。

データ損失防止（DLP）もまた、しばらく前から存在していましたが、最も良く使われるサイバーセキュリティ技術の一つになりつつあります。すべての企業がその必要性を認識しています。特に、ランサムウェア、データ盗難による漏洩、DDoS攻撃など、企業を脅迫するためにできることは何でも取り入れている恐喝団がいます。DLPは、企業のシステムからデータが引き出された場合に警告を発します。一般的には、何らかのAIが関与しており、ネットワーク上の異常な行動（データの異常な流れなど）を認識して阻止することができます。

高度な電子メールセキュリティは、スパム、フィッシング、ビジネスメール侵害（BEC）、高度持続性脅威（APT）、ゼロデイ攻撃など、電子メールを介して発生する脅威を、エンドユーザーに到達する前にブロックします。電子メールは主要な攻撃手段であり、ランサムウェアの攻撃の多くは電子メールから始まります。

ハードウェア認証は、データセキュリティを確保するための新しいアプローチです。ユーザーのデバイスにセキュリティチップを埋め込み、そのデバイスが特定のシステムへのアクセスを承認されていることを確認する必要があります。これにより、パスワードの使用に加えて、もう一つのセキュリティ層が追加されます。ハードウェア認証の問題点は、従業員が携帯電話にソフトウェアをロードする必要があることで、これはプライバシーの問題につながる可能性があります。

サイバー犯罪者がすぐにいなくなることはありません。実際、ここ数年、サイバー犯罪者は、常に戦術を変え、最先端の技術を駆使して攻撃を強化しています。パンデミックは、社会だけでなくビジネスにも影響を与える、サイバー犯罪に関連する一連のユニークな状況を生み出しました。パンデミックによる不安感の増大は、サイバー攻撃が成功する可能性を高め、それに伴ってサイバー攻撃の数と範囲が増加しました。攻撃者は、組織の規模や所在地、業種などを問わず、絶好の機会を狙って攻撃を仕掛けてきます。もし、あなたの組織が適切なデータセキュリティを備えていなければ、あなたのビジネスが侵害を受けることは確実であり、そのコストは膨大なものになるでしょう。これには以下のようなものがあります。

● システムの再構築のためのコスト（システムのアップグレード、次の攻撃への備え、学んだ教訓の実行、社内のIT攻撃対応と修復のためのコスト、今回のインシデントから回復するためのコンサルティング費用など）、受注の喪失、市場価値の低下

● お客様の信頼の喪失、ネガティブな報道、ブランドの毀損

● GDPR（General Data Protection Regulation）やCCPA（California Consumer Privacy Act）などのデータ保護規制による法的影響やコンプライアンス上のペナルティ

● パスワードなどの盗んだデータを悪用した追撃攻撃

● データを公開すると脅迫するサイバー犯罪者による恐喝

● 機密情報、秘密の財務データ、特許権などの喪失

適切なソリューションは、攻撃が始まる前に止めることができます。

バックアップサービスを顧客に販売している場合、サイバーセキュリティは次の論理的ステップとなります。実際のところ、オンラインでビジネスを展開している企業は、何らかのリスクに直面しています。サイバーセキュリティのベストプラクティスを導入することで、顧客をトラブルから守ることができます。適切なソリューションを利用すれば、顧客のすべてのワークロードを保護する必要不可欠なサイバープロテクションによって、バックアップサービスを無料で強化することができます。これにより、競合他社の先を行き、収益性を向上させることができます。また、異なるベンダーの複数のポイントソリューションを統合することで、サイバープロテクションのコストを最大50％削減し、ソフトウェア管理の簡素化、ワークフローの自動化の向上、パッチワーク的なツールの使用によるセキュリティリスクの低減を図ることができます。

サイバーセキュリティは、侵害からビジネスを守ることはできますが、システム、アプリケーション、データを完全に保護することはできません。代わりに、サイバープロテクションは、サイバーセキュリティ、バックアップ、ディザスタリカバリを組み合わせた統合ソリューションであり、悪意のある攻撃、人為的なミスによるデータの削除、ハードウェア/ソフトウェアの不具合によるデータの破損、人為的または自然災害、データ損失を引き起こすあらゆる事象など、何が起こってもシステム、アプリケーション、データを安全に保護することができます。

アクロニスは、サイバーセキュリティ、データ保護、管理をネイティブに統合し、エンドポイント、システム、データを保護する統合サイバー保護ソリューションを企業とMSPの両方に提供しています。

Acronis Cyber Protect は企業に以下を提供します。

● サイバーセキュリティとエンドポイント保護の管理、脆弱性の評価とパッチ管理、リモートデスクトップまたはドライブヘルス

● URLフィルタリングや自動バックアップスキャンを含む、高度な次世代アンチマルウェア

● あらゆるデバイス、あらゆるインシデントから、お客様のアプリ、システム、データを迅速かつ確実にリカバリー

Acronis Cyber Protect Cloud は、MSPに複雑さを排除した1つの統合ソリューションを提供することで、サービスプロバイダーは顧客をよりよく保護し、コストを抑え、以下のことが可能になります。

● リスクの低減
顧客のエンドポイントを100％カバーする統合サイバープロテクションにより、顧客のセキュリティリスクを最小限に抑え、現在のセキュリティベンダーでは利用できない独自の機能を解放します。

● 収益性の向上
セキュリティサービスを強化し、1つの統合されたソリューションに基づいて、アップセルやクロスセルの機会を増やします。

● コスト削減
複数のベンダーから複数のポイントソリューションを購入するのではなく、ベンダーを統合することで、サイバープロテクションのコストを最大50%削減します。

※このブログは " Does your business (or do your clients) need a cybersecurity solution?"の抄訳です。