Acronis SP Protectionでクライアントと自社を保護

ビジネスはこれまで以上に、特に新型コロナウイルス感染症のパンデミックによるリモートファーストのワークモデルの採用が拡大するにつれ、データとITに依存するようになっています。このデータへの依存により、効果的かつ包括的なサイバープロテクションのニーズが急激に高まっており、クライアント組織の運用を維持しているサービスプロバイダー（SP）は、とりわけ強くこの脅威を実感しています。

そこでアクロニスは、最新のデジタルランドスケープの課題に対応し、さらに高度な保護でSPを支援するように設計されている最新のサービス、Acronis SP Protectionを導入しました。    

クライアントのデータとシステムの保護はSPにとって最大の懸念事項であり、確実に保護することはますます困難になってきています。ビジネス社会のリモートワークとリモートコラボレーションの傾向がさらに顕著になり、迅速に新しいツールが採用されるにつれ、それによって生じる多くのセキュリティギャップをサイバー犯罪者がすかさず攻撃しています。

パンデミックの初期にFBIは、サイバー犯罪が以前の基準と比較して300%急増したと報告しました。今日のサイバー脅威は急速に進化しており、攻撃者が自動化を活用することで、かつては絶対に不可能だった量のスパムメールが送信されています。2021年には、サイバーセキュリティの専門家の記録によると、ゼロデイエクスプロイトが前年（36件）と比較して2倍以上（83件）発生しました。

最も懸念すべきは、サービスプロバイダー自身が格好の標的になっていることかもしれません。

 『Acronis Cyberthreats Report 2022（アクロニス サイバー脅威レポート2022年版）』において、アクロニスのグローバルネットワークAcronis Cyber Protectionオペレーションセンター（CPOC）のサイバーセキュリティ専門家は、攻撃者は信頼性の高い接続を狙い、企業のネットワークへのアクセスを手に入れようとするだろうと予測しています。ソフトウェアのサプライチェーン攻撃はそうした手法の1つですが、ベンダーを完全に侵害することがなくても、同様に侵入する方法は他にもあります。攻撃者は、プロフェッショナルサービスオートメーション（PSA）ソフトウェアやリモート監視および管理（RMM）ツールなど、管理者が使用する管理ツールを狙っています。特に、サービスプロバイダーは新しいソフトウェアを効率的に展開するための自動化ツールを多数備えていることが多いため、標的となる頻度が高くなります。残念ながら、攻撃者はマルウェアを配布するためにこうした攻撃を行っています。これは、ソースコードレベルのサプライチェーン攻撃とともに、または並行して行われることもあります。使用されているアプリやライブラリのソースコードが悪意をもって変更される攻撃は、ますます増加すると見られています。    

この1年ほどだけでも、サービスプロバイダーおよび彼らが使用するツールに対する重大なサプライチェーン攻撃が何回か発生しました。こうした攻撃には、SolarWinds、Kaseya、Codecov、ua-parser-js、Log4jが含まれます。最近の調査によると、ソフトウェアのサプライチェーン攻撃は、2021年に3倍になりました。 

IT環境へのフルアクセスおよびクライアント間の信頼性の高さによって、サービスプロバイダーはサイバー犯罪者にとって非常に魅力的な標的になっています。米国のサイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）は2018年にこうしたリスクについて警告しており、その必要は一層差し迫っています。2021年には、5社中3社がソフトウェアのサプライチェーン攻撃の標的になっています。こうしたインシデントは、クライアントの、さらにはサービスプロバイダー自身のビジネスに壊滅的な打撃を与える可能性があります。    

Acronis SP Protectionは、今日のサービスプロバイダーが保護とセキュリティの課題に対応するだけでなく、さらにそれを上回り、繁栄することを支援するように設計されています。アクロニスのテクノロジとトレーニングの機会は、さらに堅牢なサービスと、クライアントが気付かずにいられないほどの応用知識によって、数あるSPの中で一際目立つのに役立ちます。

 Webには急速に進化する自動化された無数のサイバー脅威がひしめいています。リスクにさらされているのはクライアントだけではありません。Acronis Cyber Protect Cloud NFRプログラムは、サイバー脅威がSPのビジネスに害を及ぼす前、または被害が拡大してクライアントに影響する前に、自動的にサイバー脅威を阻止します。他のマルウェア対策をすり抜ける脅威（未知の種類のマルウェア、ゼロデイ脅威、ファイルレス攻撃、APTなど）を捉えてエンドポイントセキュリティを強化します。    

サイバー脅威の情勢は絶えず変化しています。人々がビジネスを運営する方法も変化し続けています。こうした変化の中でトップを守り続けることは困難なうえに多くのリソースを必要とするため、アクロニスはAcronis Academyを開発しました。アクロニスのサイバー保護、およびSP向けにコンテンツを調整したセキュリティ意識を高めるトレーニングを利用して、セキュリティ重視の文化をつくり出す能力を強化しましょう。知識の向上、クライアントへのより良いサービスの提供が可能になり、SPをデジタルセキュリティのリーダーに位置付けることができます。

ビジネスは良好なパートナーシップの上に構築され、サービスプロバイダーはサービスの土台となるソリューションが脆弱性の悪用に対して効果的かつ安全であることを信頼できなければなりません。これは現代のSPにとって、成功と破滅の分かれ目となる可能性があります。アクロニスはデータセンターの運用にセキュリティ重視のアプローチをとり、セキュアなソフトウェア開発ライフサイクル（SDLC）を順守して製品を設計しています。アクロニスのソリューションは複数の独立系テスト機関によって評価され、2018年以降はHackerOneでバグ報奨金プログラムを実施しています。    

サービスプロバイダーは、Acronis Cyber Protect CloudのNFR（非売品）ライセンスを追加費用なしで受け取ります。    

Acronis Cyber Protect Cloud NFRプログラムは、次世代のマルウェア対策、URLフィルタリング、メールセキュリティによって、ゼロデイなどの最新のマルウェアやランサムウェアを含む現代の脅威に対する保護を提供します。脅威からの保護は自動で行われ、手動または半手動の検出や修復は必要ありません。攻撃のタイミング、発生源、TTP、さらに攻撃者が達成しようとしているものに焦点を絞った詳細な可視性によってセキュリティインシデント調査が可能になり、修復が促進されます。

Acronis Cyber Protect Cloudにより、攻撃対象領域も限定されます。270以上のアプリケーションを対象とした自動パッチ管理により、組織全体のセキュリティギャップを解消することができます。最高のバックアップ、障害復旧、自動ランサムウェアロールバック、HDDの状態監視により、ビジネスにおけるセキュリティインシデントと技術的な問題の影響を軽減することもできます。

さらに、Acronis AcademyのSP中心のセキュリティトレーニングは、ビジネスを次のレベルに引き上げるのに役立ちます。アクロニスは、現代のSP向けに設計され、サイバープロテクション、サイバー脅威の情勢、コンプライアンス、必須のセキュリティ慣行に焦点を絞ったモジュールを提供しています。今すぐチームの知識向上を始めましょう。必要であればMSSPを目指すこともできます。アクロニスのトレーニングは、この急速に進化している分野に関する最新の知識を反映するように、継続的にアップデートされています。

アクロニスは、確実にクライアントを保護し、クライアントのビジネスの収益性を確保するツールをSPに提供するべく尽力しています。Acronis SP Protectionのリリースにより、アクロニスのパートナコミュニティ全体の安全性、セキュリティ、生産性を維持するのに必要なリソースがもたらされます。

Acronis Cyber Protect CloudのNFRライセンスの詳細については、営業へお問い合わせください。