サイバープロテクション

Acronis Cyber Protect earns Approved Business Security product certification

2020年第2四半期のAcronis Cyber Protectのリリースで、アクロニスはAV-Comparativesが実施するビジネスセキュリティソリューションの年次テストに参加しました。AV-Comparativesは、1999年にオーストリアで設立された世界的に有名な独立系テスト機関です。AV-Comparativesによって認定されると、ソフトウェアのパフォーマンスが承認されたことを示す、世界的に認知された公式の認定が与えられます。

AV-Comparativesの上半期レポートはリリースされたばかりですが、アクロニスは名誉ある「企業向けセキュリティ認定(Approved Business Security)」の称号を獲得しました。

Acronis named Visionary in Gartner MQ 2020

世界で最も有名な市場調査会社の1つによるサードパーティの検証ほど特別なものはありません。だからこそ、ガートナー社による2020年マジック・クアドラントのデータセンターバックアップおよびリカバリソリューションでビジョナリーに認定されたことを私たちが光栄に思うのであり、2019年2015年にニッチベンダーに認定された後でもあるのでなおさらです。

Acronis Cyber Cloud - July updates

アクロニスはAcronis Cyber Cloudプラットフォームのリリース周期について、大規模なバージョンベースのリリースを廃止して、新たにMSPサービスプラットフォームに対して月1回アップデートを提供する形に切り替えました。Acronis Cyber Protect Cloudの提供が開始された9.0リリース以降、すでに2回の製品アップデートを実施し、この7月リリースは3回目のアップデートとなります。このような迅速なアップデートで需要が大きいサイバープロテクション機能を多く提供することによって、ユーザーが保護された状態を保ちながらリモートワークに適用できるようにしてきました。

アクロニスは今後、頻度を上げてより小規模な製品アップデートを提供していきます。このアプローチによって、アップデート毎の変更箇所は少なくなり、学習と実装が容易になるため、より早く、より簡単に新機能を採用できるようになります。計画と開発のサイクルが短縮化されるため、現在起きている業務環境の変化にアクロニスがすばやく対処して、最も需要が大きい機能やイノベーションをアクロニス製品で毎月提供できるようになります。

Acronis CPOC cyberthreat updates

アクロニスは常に、お客様のデータに対する危険を監視し、新たに発見された脆弱性への修正プログラムを適用し、お客様が安全でいられるように、警告や推奨事項を発しています。脅威の状況は絶えず変化しているため、私たちのグローバルネットワークであるAcronis Cyber Protectionオペレーションセンター(CPOC)は、24時間体制で監視し、マルウェアやウイルス、クリプトジャッキングを事前に検知して、それらの不正プログラムからお客様のデータを保護します。

デジタルの世界での危険についてお客様に情報を伝える取り組みとして、今回、アクロニスのYouTubeチャンネルが加わりました。CPOCが直接、最新の脅威を要約してお伝えする新たな動画シリーズを立ち上げています。

最近あったニュース速報と分析動画の一部を以下でご紹介します(動画は英語のみとなります)。

Acronis uncovers critical vulnerabilities in GeoVision

Acronis CISO ケヴィン・リード、Acronis セキュリティ・リサーチャー アレックス・コシェレフ、Acronis シニア・セキュリティ・リサーチャー ラヴィカント・ティワリによる調査

セキュリティ関連製品の製造メーカーが自社のデバイスに重大な脆弱性を発見したら、素早く行動を起こして問題を修正することが予想されます。しかし、2019年8月は、アクロニスがある1つの製造メーカーからのアップデートを辛抱強く待ち続けた、数ある月のうちの最初の月となりました(結果として、成果を得ることはできませんでした)。

昨年の定期的なネットワークセキュリティ監査期間中に、私たちは台湾の映像監視システムメーカーであるジオビジョン社のデバイスにいくつかの重大な脆弱性を見つけました。管理者権限を含むバックドアパスワード、暗号化キーの再利用、そしてプライベートキーの開示がデバイスに含まれていることを発見したのです。

ジオビジョン社とアクロニスとの通信履歴:

ソフトウェア脆弱性は毎月1,000件以上報告され、都度更新が行われています。今年の5月も例外ではなく、3月、4月に比べ僅かに減少したものの、脆弱性データベースのVulnDBにおいては、1,225件もの新しい脆弱性が報告されており、しかも、これらの脆弱性のほとんどが、広く使われているMicrosoft Windows製品ファミリーに影響を及ぼすものでした。

マイクロソフト社は同社製品に影響を及ぼす、111件の脆弱性に対応する修正プログラムをリリースしています。その内容は、CVEのうち16件が緊急(critical)、残りの95件が重要(important)として区分されています。また一方、アドビ社も、5月に36件の脆弱性に対する修正プログラムをリリースしています。

注意すべきWindowsの主な5つの脆弱性

昨今のランサムウエア攻撃の特長として、システムへのアクセスを拡大することができる権限昇格(EoP)の脆弱性を対象にしたものが散見されます。攻撃者は通常、攻撃を行うためにシステムにアクセスする必要がありますが、一旦これに成功すると、さらなる攻撃に繋がる可能性があります。

Acronis Cyber Protect Cloudは、今年、Virus Bulletin誌が実施したウイルス検知テストで検知率100%、誤検知数ゼロというスコアを達成し、VB100認証を獲得しました。Virus Bulletin誌は、約20年前に英国で開始されたセキュリティソフトウェア検定における世界で最も権威ある認証の1つです。

VB100認証とは、Virus Bulletin誌が、適切に機能する正規のマルウェア対策ソリューションと認めたセキュリティ製品に与える賞です。

認証を獲得し、「VB100」のロゴが付与されるためには、次の2項目を満たす必要があります。

  • 「ワイルドリスト」のウイルス(ユーザー環境で発見されているウイルス)のうち、少なくとも99.5%を検知すること
  • 広義にクリーンなサンプルをスキャンした際、誤検知率が0.01 %未満であること。

 

VB100のテスト手法について

VB100認証の判定は、対象となる製品が、日々更新され続ける一連のサンプルに対する製品のパフォーマンスを測定することによって決定されます。テストは3部構成で行われ、数日間、一連のサンプル対し、対象となる製品のパフォーマンスを測定し、技術的な問題が発生した場合には復元できるかをチェックします。

◆テストには一連のマルウェアサンプルを採用

Virus Bulletin誌では、このテストの実施にあたり次のような一連のマルウェアサンプルを使用します。

世の中のあらゆるシーンでITの重要性が提唱されて久しいですが、新型コロナウイルス感染症の世界的流行に伴い、ITはミッション・クリティカルなものとなりました。信頼性の高いインフラストラクチャーの構築が為されないまま、リモートワークに対応しなければならない状況が、一夜にして現実のものとなったのです。あらゆる人、ビジネスがIT依存となっている現在、サイバープロテクションを行わずして信頼できるITなど有り得ません。

ITインフラストラクチャーの保護を怠った故に、データ漏洩の事故が起こり、その責任を取って経営幹部が辞職する、あるいはデータ損失をしたが故に企業が廃業するといった事態につながることが散見されます。その一方、ITインフラストラクチャーを保護しつつデータ活用ができている企業は、競合他社を一気に抜き去り、コスト削減を実現し、新規事業や雇用機会を創出するなど、競争優位な立場を獲得しています。

アクロニスは、サイバープロテクションを実現するために必要なインフラストラクチャー、プラットフォーム、サービスのすべてを一括で提供します。

マネージドサービスプロバイダー(MSP)の日常が今まで以上に忙しくなっています。昨今、増え続けるデータ、アプリケーションやシステムを、MSPはお客様に代わって管理、保護しなければならず、しかも、保管場所はデータセンターからリモートのホームオフィスまで、と多岐にわたっています。これまでは、この状況に対応するための施策としての自動化や統合ができる機能が無かった、または対応にはそれに伴う大変複雑なプロジェクトや開発が必要な状況でした。

この課題を解決すべく、アクロニスとアテラ社(Atera)が、両社のMSPソリューションの統合を発表したことで、状況は一変。リモート監視および管理(RMM)ソリューションとプロフェッショナルサービス自動化(PSA)ソリューションのプロバイダーとして急成長を続けるアテラ社が、Acronis Cyber Backup Cloudとのネイティブ統合を提供開始したことにより、MSPは、バックアップやサイバープロテクションに関連する操作やマネージドサービスの配備や管理のシームレスな自動化が可能となります。

両社の強固なソリューションの統合によって、MSPは今後、データの損失、盗難、改ざん防止機能を強化できる同時に、これまでより迅速かつ簡易に、お客様のビジネス拡大を支援できるようになります。

これに伴い、MSPの業務効率は飛躍的に向上。ソリューションの配備やサービスデスクのチケット対応に時間を費やすのではなく、お客様に関与する時間を増やすことができます。

アテラ社のユーザーは、同社の多機能で使いやすい一連のソリューションを単一モニターで利用できると同時に、アクロニスのAcronis Cyber Backup Cloudと統合することにより次のようなメリットを享受できます。

サイバーセキュリティの世界では相変わらず多くの出来事が起こっています。昨今話題となった、いくつかの最新ニュースのサマリをご紹介します。

中国政府におけるCOVID-19に関わる事実の追跡
中国政府は、世界規模の新型コロナウイルス感染症(COVID-19)拡大に関する貴重なデータや一部のアナリストの見解を非公開にし続けていますが、世界中のハッカーはこの情報を狙っています。たとえば、国家的支援を受けているベトナムのハッカー集団、APT32(別名OceanLotus)が中国の国家組織を攻撃し、ウイルス対策や医療研究に関する情報、さらには中国が隠蔽しているとみられる感染者数を暴きだす統計情報を盗み出したとの報道がありました。ベトナムは中国の隣国であり、国内でのウイルス感染拡大を抑制する狙いもあって、攻撃を仕掛けたとみられています。