iOS 13 upgrade - back up before you update

2019年9月を迎え、Appleが新しいiPhoneをリリースする時期がまたやってきました。熱心なファンはiPhone 11のリリース日である9月10日を待ちきれない様子です。

新製品の発売にはいつも心躍らされますが、カリフォルニア州クパチーノにあるApple社の社員は特に、月替わりを嬉しく感じたことでしょう。なぜならば、8月にニュースの見出しを賑わせたセキュリティ関連の問題ではなく、新製品の発売について言及できるのですから。これまで、iPhoneの情報漏えい問題や、Siriを使用することに伴う盗聴問題などが発覚する中で、強固なセキュリティを売り物にするApple社が、ようやく新製品として今回リリースされるiOSに話題をフォーカスできるようになりました。このiOSは、課題であったセキュリティ面の脆弱性が解消され、発売開始されることとなります。

iOS 13の公式リリースは間もなくであると推測されますが、アップグレードする前に必ず思い出していただきたいのは、専門家の誰もが言及するiOS 12デバイスのデータをバックアップした後でシステムアップグレードを実行することです。

 

iOS 13に期待できること

 

Ransomware takes down airplane parts manufacturer ASCO

 

先般、ベルギーの大手航空機部品メーカーASCO社は、再度、ランサムウェアの標的となり大きな打撃を受けました。同社の製造ラインは1週間以上停止し、現在も再開の見通しが立っていません。このインシデントにより、1,000名余の従業員は有給扱いで自宅待機。同社はマルウェア攻撃による機能停止状態の基幹システムを速やかに回復させるべく、復旧作業を行っています。

残念ながら、マルウェアの脅威への対策が不十分な企業のほとんどが、ASCO社と同じ運命を辿っています。今回のインシデントは、サイバー犯罪者とその被害者との間で行われる争議としてよく見られる傾向を色濃く反映しています。

ランサムウェア対策は企業のセキュリティ対策の最重要課題

―アクロニス・ジャパンの新戦略とそれを支えるソリューションを紹介

 

2019年7月26日に開催されたAcronis #CyberFit Dayの第2部はパートナー様向けのカンファレンスとなりました。新しく代表取締役に就任した嘉規 邦伸がアクロニス・ジャパンの新しい戦略について講演をした他に、3名のスピーカーから、それを支えるAcronisのサイバー・プロテクション・ソリューションと新しくリリースされるAcronis Cyber Cloud 8.0と製品のロードマップを紹介しました。

 

■3本の柱でパートナーを拡大、ビジネスの成長を図る

 

第2部では、まず初めに、6月1日付でアクロニス・ジャパンの代表取締役に就任した嘉規 邦伸が「アクロニス・ジャパンの新戦略」と題して講演しました。嘉規は「前職のBox Japanのパートナー事業責任者で、パートナープログラムをゼロから立ち上げました。アクロニスでも、同じようにパートナーを増やしていきたいと考えています」と述べました。アクロニス・ジャパンは、プラットフォームの提供、エコシステムの構築、クラウドシフトの加速の3つをビジネス戦略の柱として、様々なソリューションを提供できるパートナーを増やしていく考えです。

 

図1.新しいビジネス戦略の3本の柱

 

Acronis #CyberFit Day開催

―マンチェスター・シティとのパートナーシップをご紹介

 

 アクロニス・ジャパンは7月26日(金)に、Acronis #CyberFit Dayを開催しました。イベントではアクロニス・ジャパン 代表取締役 嘉規 邦伸が挨拶、アクロニスの創設者で最高経営責任者のセルゲイ・ベロウゾフが基調講演を行いました。さらに、マンチェスター・シティが所属するシティ・フットボール・グループ APACパートナーシップ担当VPディレクターのステファン・シエプリク氏から、アクロニスとマンチェスター・シティのデータバックアップおよびストレージパートナーシップの内容についてご紹介をいただいた他に、マンチェスター・シティの選手もスペシャルゲストとしてご登壇いただきました。

 

■使命はデジタル世界のためのサイバープロテクションの提供

冒頭、アクロニス・ジャパン代表取締役 嘉規 邦伸が「この9月でアクロニス・ジャパンは10周年、昨年、本社は15周年を迎えました。アクロニスは本業以外にスポーツチームやF1チームの技術支援、十分な教育を受けることができていない地域への学校建設などもサポートしています」と挨拶しました。

 

データ保護・クライアントバックアップ、OS移行はアクロニスにお任せ

 

 昨今、バックアップ対象のデータも変化し、クラウドへのシフト、エンドポイントデバイスの多様化などが進んでいます。一方で、日々脅威を増すサイバー攻撃への対処、自然災害を想定したDR/BCP対策など企業におけるデータ保護対策の再検討が急務となっています。セミナーではクライアントPCのバックアップ、サーバーOSの移行、仮想環境バックアップを中心に、アクロニス製品の機能を紹介しました。

 

■PCバックアップ用に世界で広く利用されているAcronis Backup 12.5

 2019年8月1日、東京大手町の大手町ファーストスクエアカンファレンスで、アクロニス・ジャパンは「Acronis Backup セミナー データ保護・セキュリティ、クラウドバックアップはアクロニスにお任せ!」を開催しました。

セミナーでは最初に「クライアントバックアップはアクロニスにお任せ!」と題して、アクロニス・ジャパンのパートナー・トレーナーである井本 大貴(いもと だいき)がWindows10への移行計画をどのようにすべきか、また、アクロニスがどのようなソリューションを提供できるかについて講演しました。

 

 

 

CrashPlan users migrate to Acronis

 

日々、250京バイトのデータが創出する現在、ビジネス環境は以前にも増して情報に依存するようになっています。実際、今あるデータの90%は、ここ2年のうちに生成されたものばかりです。このような情報の爆発的増加によってビジネスはさらに成功し、より早く拡大することができますが、そこには複雑さやセキュリティ、コストといった問題も伴います。こうした問題と市場の急速拡大のために、マネージドサービスプロバイダーは現在、データを収集・使用・保存する組織に対し、かつてないレベルの責任を負うようになっています。

 

Acronis acts quickly to counter MDS Vulnerabilities in Intel Processors

 

先般、Intel社のプロセッサに新しいハードウェア脆弱性があることが明らかになりました。これは、CPUの処理速度と性能を向上させる投機的実行におけるセキュリティ欠陥に基づくものです。残念ですが、この最適化には代償が伴ったということです。

Microarchitectural Store Buffer Data(MDS)と呼ばれる一連の脆弱性は、「投機的実行を悪用した攻撃」を可能にします。この攻撃によって、悪意のあるアプリケーションやゲスト仮想マシンは、ロードバッファ、ストアバッファ、ラインフィルバッファなど、CPUのバッファ内に保存されているデータにアクセスできるようになります。そうして、システムの他のセキュリティ制限を回避することができるのです。

CrashPlan by Code42 deletes customer backup history

 

先日、Code42社は、同社のオンラインデータバックアップソリューションである中小企業向けCrashPlanにおいて、幅広いファイルタイプをバックアップの対象外とすることを発表しました。除外対象には、アプリケーションデータ、仮想マシンイメージ、バックアップファイル、システムファイル、クッキー、キャッシュその他が含まれます。(相次ぐファイル除外の対象となるファイルタイプの全リストはこちら

CrashPlanユーザーは、この新たなファイルの除外によって「ドキュメント、スプレッドシート、プレゼンテーションなど」、特定の種類のファイルしかバックアップや復元ができなくなり、それらを動かすアプリケーション、保護するバックアップファイル、さらに、それらが動作し、テストを行う仮想マシンイメージを、まったく復元することができなくなりました。

 

Cities and government agencies are under attack from RobbinHood

最も広く企業、政府機関、消費者を脅かすマルウェアの1つとして、ランサムウェアは2019年も猛威をふるい続け、ほぼ毎日のように新種が現れています。中でもRobbinHood (原文のまま)と呼ばれる厄介な新種は、つい最近、北米の2都市、ノースカロライナ州グリーンビルとメリーランド州ボルチモアの重要なITシステムをロックし、対応する公共サービスを停止させました。

政府の情報機関はランサムウェアのギャング集団が、最近、地方や地域の行政機関を格好の餌食として積極的に狙うようになっていることを確認しています。というのも都市や郡、州は、できるだけ短いダウンタイムでデータのロックを解除し、構成サービスをオンラインで復帰させたいがために、すぐに高い身代金に応じる可能性が高いからです。

 

WhatsApp gets hacked by spyware

先日Facebookは、人気が急騰している暗号化メッセージサービスWhatsAppで、ユーザーがマルウェア攻撃にさらされる脆弱性を発表しました。攻撃者からの単純な電話によって(応答するかしないかにかかわらず)AndroidとiOSのどちらのスマートフォンにも商用レベルのスパイウェアが埋め込まれ、そのスマートフォンのカメラとマイクロフォンの監視、Eメールとメッセージのスキャン、ユーザーの位置データの盗用が可能になるというものです。

WhatsAppの対応

この脆弱性が明らかにされて間もなく、Facebookのエンジニアたちは消費者向けアプリおよびビジネス向けアプリにパッチを適用し、世界中の15億人にのぼるWhatsAppのユーザーにアプリのアップデート版を提供しました。

発表されたアップデートはこの脆弱性を修正するもので、アプリの以下のバージョンに影響します。