【イベントレポート】 Acronis Backup 12.5テクニカルセミナーで説明された「ランサムウェア対策機能」

Acronis Backup 12.5は、サーバーやパソコンなど多くの環境で、データの保護ができるようになっています。
バックアップ自体の機能も様々な物がありますが、データ保護に関連する付加機能も多数用意しています。
その中でもテクニカルセミナーの中では、実際に活用すると有効な機能をデモも交えながら紹介しています。
今回は近年日本を含め世界各国で被害が報告されているランサムウェアの対策に有効的な「Acronis Active Protection」に関して、先日開催されたAcronis Backup 12.5テクニカルセミナーの中で説明された内容を紹介します。

ランサムウェアからデータを保護できるAcronis Active Protection
近年被害が出ており、今後も継続して対策が必要なマルウェアがランサムウェアで す。
ランサムウェアはファイルを暗号化し、その解除に身代金(Ransom)を要求するマルウェア(コンピュータウイルス)の一種です。
身代金を要求するタイプから、破壊を目的にした物など様々なランサムウェアが存在しており、被害にあわないためにセキュリティ対策が必要になります。

セキュリティ対策の中には、よく使われているセキュリティソフトのように被害にあわないための対策と、被害にあってからの対策のバックアップがあります。Acronis Active Protectionは常にファイルの挙動を監視し、ランサムウェアの被害を防ぎ、万が一被害にあっても自動的に復旧することが可能な機能です。

これはAcronis Backup 12.5Acronis True Image 2018の全てのエディションで追加負担なしに利用出来る機能です。

Acronis Active Protectionはどのようにランサムウェアからデータを保護するのか
ランサムウェアを防ぐために、セキュリティソフトを導入した場合、そのセキュリティソフトがランサムウェアの動きを止められれば良いのですが、新しいランサムウェアは日々生まれており完全に防ぐのは難しい状況にあります。
もしもランサムウェアの被害にあった場合、データをバックアップしていればそこから手動で修正することになります。

Acronis Active Protectionは常にファイルの挙動を監視し、ランサムウェアの動作があった場合、ランサムウェアによる暗号化を止め、ファイルを元に戻します。
これを全て自動で行うことも出来ますし、ユーザーの画面にランサムウェアがあったことを通知することも選べます。

テクニカルセミナーでは設定方法、ランサムウェアによる攻撃時の動作とAcronis Backup 12.5の管理画面でのランサムウェアの確認方法が紹介されました。

検出時のアクションとしては通知のみ、プロセスの停止、自動で復旧が選択可能。
リテラシーが高い場合は通知のみにしてランサムウェアを自分で解析、そうでない場合は自動で復旧が望ましいとしています。

Acronis Active Protectionは、ランサムウェアの動作を検知すると、ランサムウェアの動作を止め、キャッシュからファイルを元に戻します。

セミナーではこの機能が実際にどのように動作するかを実際の画面で説明しました。
実際に見てみるとわかりますが、ランサムウェアの動作しファイルを暗号化し始めてから、ファイルが元に戻るまでは一瞬で、設定によってはユーザーがそれとは全く気づかないかも知れません。

Acronis Backup 12.5は、バックアップしているシステムをWeb画面で一元管理可能なので、管理者はランサムウェアに感染していたことがシステム画面で確認できます。
どのような状況になったのか、その後どのように復旧したのかが管理画面でのログとして確認できることも紹介されました。

Acronis Active Protectionの内部動作
ランサムウェアの動作をAcronis Active Protectionが実際にどう動いているかも、セミナーの中では詳細を解説しています。
Acronis Active Protectionは、ランサムウェアの攻撃前に常にファイルの動きを監視、怪しい動きがあったらキャッシュにデータをコピー、実際に暗号化が確認された場合に、ランサムウェアのプロセスを止め、データをキャッシュから復旧します。
これが出来るのはアクロニスが「AIにランサムウェアのデータを毎日入れ、AIでモデリングしてヒューリスティックエンジンを強化している」らだとし、様々なランサムウェアの動作を学習した成果を利用していることを解説しています。
他のマルウェア全般に対応しているセキュリティソリューションとは異なり、ランサムウェアに特化しており、暗号化後の復元も出来ます。このため、Acronis Active Protectionでランサムウェアの対策をし、他のセキュリティ対策として他社のセキュリティソリューションも併用するのが有効とセミナーの中で解説しています。

Acronis Active Protectionが使えるバックアップソリューション
このランサムウェア対策として非常に有効なAcronis Active Protectionは、アクロニスのバックアップソリューションの付加機能として無料で利用出来ます。
企業向けならAcronis Backup 12.5、個人向けならAcronis True Image 2018で利用可能です。
これらの製品を利用していない方でも、無料で使えるランサムウェア対策専用のソフトAcronis Ransomware Protectionも用意しています。ぜひランサムウェア対策にご利用ください。

Acronis Backup 12.5
https://www.acronis.com/ja-jp/business/backup/

Acronis True Image 2018
https://www.acronis.com/ja-jp/personal/computer-backup/

Acronis Ransomware Protection
https://www.acronis.com/ja-jp/personal/free-data-protection/