Acronis Cyber Cloud - July updates

アクロニスはAcronis Cyber Cloudプラットフォームのリリース周期について、大規模なバージョンベースのリリースを廃止して、新たにMSPサービスプラットフォームに対して月1回アップデートを提供する形に切り替えました。Acronis Cyber Protect Cloudの提供が開始された9.0リリース以降、すでに2回の製品アップデートを実施し、この7月リリースは3回目のアップデートとなります。このような迅速なアップデートで需要が大きいサイバープロテクション機能を多く提供することによって、ユーザーが保護された状態を保ちながらリモートワークに適用できるようにしてきました。

アクロニスは今後、頻度を上げてより小規模な製品アップデートを提供していきます。このアプローチによって、アップデート毎の変更箇所は少なくなり、学習と実装が容易になるため、より早く、より簡単に新機能を採用できるようになります。計画と開発のサイクルが短縮化されるため、現在起きている業務環境の変化にアクロニスがすばやく対処して、最も需要が大きい機能やイノベーションをアクロニス製品で毎月提供できるようになります。

 7月16日に行われた週刊BCN主催のオンラインイベント「コロナ・ショック後のパラダイムシフトをどう生き延びるか」のテレワークセッションに、弊社 クラウドセールスマネージャー 古舘與章(ふるたて とものり)が登壇しました。セッションでは、「モノ売りからサービス提供へのビジネス転換をサポートするアクロニスのエンドポイント統合管理」をテーマに、講演を行いました。

 

 昨今、コロナ・ショック後のニューノーマルの働き方として、テレワークを導入する企業が急増しています。一方で、テレワーク環境で使用されるPCは、UTM(統合脅威管理)やファイアウォールで保護されていないため、オフィスのPCよりも脅威にさらされているのが実状です。とくに、従来型のアンチウイルスソフトだけでは最新のランサムウェア/マルウェアに対抗するのは難しく、テレワーク環境に最適化した、より強固なセキュリティ対策ソリューションが求められています。

 

 「こうした市場ニーズの変化にともない、今までハードウェアやソフトウェアの販売を中心にビジネス展開してきたシステムインテグレーター様やサービスプロバイダー様においては、従来の『モノ売り』『駆けつけ保守』から、『サービス提供』『リモート管理による保守』への転換が急務の課題となっています」と、古舘は指摘します。

 

Acronis CPOC cyberthreat updates

アクロニスは常に、お客様のデータに対する危険を監視し、新たに発見された脆弱性への修正プログラムを適用し、お客様が安全でいられるように、警告や推奨事項を発しています。脅威の状況は絶えず変化しているため、私たちのグローバルネットワークであるAcronis Cyber Protectionオペレーションセンター(CPOC)は、24時間体制で監視し、マルウェアやウイルス、クリプトジャッキングを事前に検知して、それらの不正プログラムからお客様のデータを保護します。

デジタルの世界での危険についてお客様に情報を伝える取り組みとして、今回、アクロニスのYouTubeチャンネルが加わりました。CPOCが直接、最新の脅威を要約してお伝えする新たな動画シリーズを立ち上げています。

最近あったニュース速報と分析動画の一部を以下でご紹介します(動画は英語のみとなります)。

 

7月3日から7月8日にかけて、日本付近に停滞した梅雨前線の影響で、暖かく非常に湿った空気が継続して流れ込み、九州地方や東海地方、および甲信地方において集中豪雨が発生しました。各地で川の氾濫や浸水、土砂災害などが引き起こされ、死者・行方不明者あわせて81名、全壊564棟など、大きな被害をもたらしています(7月13日6時現在*)。

この度の災害で被災された皆様に謹んでお見舞いを申し上げます。

アクロニス・ジャパンでは、弊社製品をご利用いただいているお客様向けに、Acronis Cyber Backup 12.5(旧称:Acronis Backup 12.5)、またはAcronis True Imageのブータブルメディアを活用したシステムおよびデータの復元手順について紹介するクイックガイド「災害対応ブータブルメディア復元ガイド」をご用意しています。

【対象製品】
Acronis Cyber Backup
Acronis True Image

【クイックガイド】
こちらのガイドでは、ハードウェアが破損した場合で、Acronis Cyber BackupまたはAcronis True Imageがない場合でも、Acronisアカウントからブータブルメディアをダウンロードいただいて、システム全体を新しいハードウェアマシンに復元できる手順をご案内しています。
https://go.acronis.com/restoreguide_jp

Acronis uncovers critical vulnerabilities in GeoVision

Acronis CISO ケヴィン・リード、Acronis セキュリティ・リサーチャー アレックス・コシェレフ、Acronis シニア・セキュリティ・リサーチャー ラヴィカント・ティワリによる調査

セキュリティ関連製品の製造メーカーが自社のデバイスに重大な脆弱性を発見したら、素早く行動を起こして問題を修正することが予想されます。しかし、2019年8月は、アクロニスがある1つの製造メーカーからのアップデートを辛抱強く待ち続けた、数ある月のうちの最初の月となりました(結果として、成果を得ることはできませんでした)。

昨年の定期的なネットワークセキュリティ監査期間中に、私たちは台湾の映像監視システムメーカーであるジオビジョン社のデバイスにいくつかの重大な脆弱性を見つけました。管理者権限を含むバックドアパスワード、暗号化キーの再利用、そしてプライベートキーの開示がデバイスに含まれていることを発見したのです。

ジオビジョン社とアクロニスとの通信履歴:

ソフトウェア脆弱性は毎月1,000件以上報告され、都度更新が行われています。今年の5月も例外ではなく、3月、4月に比べ僅かに減少したものの、脆弱性データベースのVulnDBにおいては、1,225件もの新しい脆弱性が報告されており、しかも、これらの脆弱性のほとんどが、広く使われているMicrosoft Windows製品ファミリーに影響を及ぼすものでした。

マイクロソフト社は同社製品に影響を及ぼす、111件の脆弱性に対応する修正プログラムをリリースしています。その内容は、CVEのうち16件が緊急(critical)、残りの95件が重要(important)として区分されています。また一方、アドビ社も、5月に36件の脆弱性に対する修正プログラムをリリースしています。

注意すべきWindowsの主な5つの脆弱性

昨今のランサムウエア攻撃の特長として、システムへのアクセスを拡大することができる権限昇格(EoP)の脆弱性を対象にしたものが散見されます。攻撃者は通常、攻撃を行うためにシステムにアクセスする必要がありますが、一旦これに成功すると、さらなる攻撃に繋がる可能性があります。

Acronis Cyber Protect Cloudは、今年、Virus Bulletin誌が実施したウイルス検知テストで検知率100%、誤検知数ゼロというスコアを達成し、VB100認証を獲得しました。Virus Bulletin誌は、約20年前に英国で開始されたセキュリティソフトウェア検定における世界で最も権威ある認証の1つです。

VB100認証とは、Virus Bulletin誌が、適切に機能する正規のマルウェア対策ソリューションと認めたセキュリティ製品に与える賞です。

認証を獲得し、「VB100」のロゴが付与されるためには、次の2項目を満たす必要があります。

  • 「ワイルドリスト」のウイルス(ユーザー環境で発見されているウイルス)のうち、少なくとも99.5%を検知すること
  • 広義にクリーンなサンプルをスキャンした際、誤検知率が0.01 %未満であること。

 

VB100のテスト手法について

VB100認証の判定は、対象となる製品が、日々更新され続ける一連のサンプルに対する製品のパフォーマンスを測定することによって決定されます。テストは3部構成で行われ、数日間、一連のサンプル対し、対象となる製品のパフォーマンスを測定し、技術的な問題が発生した場合には復元できるかをチェックします。

◆テストには一連のマルウェアサンプルを採用

Virus Bulletin誌では、このテストの実施にあたり次のような一連のマルウェアサンプルを使用します。

世の中のあらゆるシーンでITの重要性が提唱されて久しいですが、新型コロナウイルス感染症の世界的流行に伴い、ITはミッション・クリティカルなものとなりました。信頼性の高いインフラストラクチャーの構築が為されないまま、リモートワークに対応しなければならない状況が、一夜にして現実のものとなったのです。あらゆる人、ビジネスがIT依存となっている現在、サイバープロテクションを行わずして信頼できるITなど有り得ません。

ITインフラストラクチャーの保護を怠った故に、データ漏洩の事故が起こり、その責任を取って経営幹部が辞職する、あるいはデータ損失をしたが故に企業が廃業するといった事態につながることが散見されます。その一方、ITインフラストラクチャーを保護しつつデータ活用ができている企業は、競合他社を一気に抜き去り、コスト削減を実現し、新規事業や雇用機会を創出するなど、競争優位な立場を獲得しています。

アクロニスは、サイバープロテクションを実現するために必要なインフラストラクチャー、プラットフォーム、サービスのすべてを一括で提供します。

マネージドサービスプロバイダー(MSP)の日常が今まで以上に忙しくなっています。昨今、増え続けるデータ、アプリケーションやシステムを、MSPはお客様に代わって管理、保護しなければならず、しかも、保管場所はデータセンターからリモートのホームオフィスまで、と多岐にわたっています。これまでは、この状況に対応するための施策としての自動化や統合ができる機能が無かった、または対応にはそれに伴う大変複雑なプロジェクトや開発が必要な状況でした。

この課題を解決すべく、アクロニスとアテラ社(Atera)が、両社のMSPソリューションの統合を発表したことで、状況は一変。リモート監視および管理(RMM)ソリューションとプロフェッショナルサービス自動化(PSA)ソリューションのプロバイダーとして急成長を続けるアテラ社が、Acronis Cyber Backup Cloudとのネイティブ統合を提供開始したことにより、MSPは、バックアップやサイバープロテクションに関連する操作やマネージドサービスの配備や管理のシームレスな自動化が可能となります。

両社の強固なソリューションの統合によって、MSPは今後、データの損失、盗難、改ざん防止機能を強化できる同時に、これまでより迅速かつ簡易に、お客様のビジネス拡大を支援できるようになります。

これに伴い、MSPの業務効率は飛躍的に向上。ソリューションの配備やサービスデスクのチケット対応に時間を費やすのではなく、お客様に関与する時間を増やすことができます。

アテラ社のユーザーは、同社の多機能で使いやすい一連のソリューションを単一モニターで利用できると同時に、アクロニスのAcronis Cyber Backup Cloudと統合することにより次のようなメリットを享受できます。

先般、Forrester社のChannels and Partnerships担当プリンシパルアナリストのジェイ・マックベイン(Jay McBain)氏とお目にかかる機会を得、新型コロナウイルスによる景気後退が販売網、特にMSP(マネージドサービスプロバイダー)の販売網に与える影響について、有意義なお話を伺うことができました。会話の話題は多岐にわたり、販売網の現状や、その課題、例えばこの経済的に困難な状況下で何社が生き残れるかなど話し合い、この世界規模の感染拡大がMSPにもたらす本質的なチャンスについて分析を行いました。
 

以下はその際の会話の内容となります。対談の全内容は動画で視聴できますが、簡潔に申し上げると、販売網に含まれる企業の多くは、ここ暫くの間、事業存続に苦闘することになるが、その先には途方もないビジネスチャンスが待ち構えている、としています。
 

MSPの現状
まず初めに、販売網の現状を伺いました。現在、サービスプロバイダは世界中に60万社あり、アメリカだけでも16万社あります。MSPは全世界で5万社です。とはいえ影の販売網が増加し、現在の販売網の定義方法に大きな影響を及ぼしています。
ジェイ氏が指摘するように、現代の企業はほぼすべてがテクノロジー企業。従来のリセラーについて言うと、世界中の全27業種の間で、テクノロジーサービスを販売する企業が現在は何万社も増加しています。たとえば、会計事務所は30万あり、そのうち81%がテクノロジーサービスを提供しています。また、デジタル業者では、20万社のうち78%がテクノロジーサービスを提供しています。