サイバーセキュリティ

Acronis Cyber Protect earns Approved Business Security product certification

2020年第2四半期のAcronis Cyber Protectのリリースで、アクロニスはAV-Comparativesが実施するビジネスセキュリティソリューションの年次テストに参加しました。AV-Comparativesは、1999年にオーストリアで設立された世界的に有名な独立系テスト機関です。AV-Comparativesによって認定されると、ソフトウェアのパフォーマンスが承認されたことを示す、世界的に認知された公式の認定が与えられます。

AV-Comparativesの上半期レポートはリリースされたばかりですが、アクロニスは名誉ある「企業向けセキュリティ認定(Approved Business Security)」の称号を獲得しました。

Acronis named Visionary in Gartner MQ 2020

世界で最も有名な市場調査会社の1つによるサードパーティの検証ほど特別なものはありません。だからこそ、ガートナー社による2020年マジック・クアドラントのデータセンターバックアップおよびリカバリソリューションでビジョナリーに認定されたことを私たちが光栄に思うのであり、2019年2015年にニッチベンダーに認定された後でもあるのでなおさらです。

Acronis CPOC cyberthreat updates

アクロニスは常に、お客様のデータに対する危険を監視し、新たに発見された脆弱性への修正プログラムを適用し、お客様が安全でいられるように、警告や推奨事項を発しています。脅威の状況は絶えず変化しているため、私たちのグローバルネットワークであるAcronis Cyber Protectionオペレーションセンター(CPOC)は、24時間体制で監視し、マルウェアやウイルス、クリプトジャッキングを事前に検知して、それらの不正プログラムからお客様のデータを保護します。

デジタルの世界での危険についてお客様に情報を伝える取り組みとして、今回、アクロニスのYouTubeチャンネルが加わりました。CPOCが直接、最新の脅威を要約してお伝えする新たな動画シリーズを立ち上げています。

最近あったニュース速報と分析動画の一部を以下でご紹介します(動画は英語のみとなります)。

Acronis uncovers critical vulnerabilities in GeoVision

Acronis CISO ケヴィン・リード、Acronis セキュリティ・リサーチャー アレックス・コシェレフ、Acronis シニア・セキュリティ・リサーチャー ラヴィカント・ティワリによる調査

セキュリティ関連製品の製造メーカーが自社のデバイスに重大な脆弱性を発見したら、素早く行動を起こして問題を修正することが予想されます。しかし、2019年8月は、アクロニスがある1つの製造メーカーからのアップデートを辛抱強く待ち続けた、数ある月のうちの最初の月となりました(結果として、成果を得ることはできませんでした)。

昨年の定期的なネットワークセキュリティ監査期間中に、私たちは台湾の映像監視システムメーカーであるジオビジョン社のデバイスにいくつかの重大な脆弱性を見つけました。管理者権限を含むバックドアパスワード、暗号化キーの再利用、そしてプライベートキーの開示がデバイスに含まれていることを発見したのです。

ジオビジョン社とアクロニスとの通信履歴:

Acronis Cyber Protect Cloudは、今年、Virus Bulletin誌が実施したウイルス検知テストで検知率100%、誤検知数ゼロというスコアを達成し、VB100認証を獲得しました。Virus Bulletin誌は、約20年前に英国で開始されたセキュリティソフトウェア検定における世界で最も権威ある認証の1つです。

VB100認証とは、Virus Bulletin誌が、適切に機能する正規のマルウェア対策ソリューションと認めたセキュリティ製品に与える賞です。

認証を獲得し、「VB100」のロゴが付与されるためには、次の2項目を満たす必要があります。

  • 「ワイルドリスト」のウイルス(ユーザー環境で発見されているウイルス)のうち、少なくとも99.5%を検知すること
  • 広義にクリーンなサンプルをスキャンした際、誤検知率が0.01 %未満であること。

 

VB100のテスト手法について

VB100認証の判定は、対象となる製品が、日々更新され続ける一連のサンプルに対する製品のパフォーマンスを測定することによって決定されます。テストは3部構成で行われ、数日間、一連のサンプル対し、対象となる製品のパフォーマンスを測定し、技術的な問題が発生した場合には復元できるかをチェックします。

◆テストには一連のマルウェアサンプルを採用

Virus Bulletin誌では、このテストの実施にあたり次のような一連のマルウェアサンプルを使用します。

世の中のあらゆるシーンでITの重要性が提唱されて久しいですが、新型コロナウイルス感染症の世界的流行に伴い、ITはミッション・クリティカルなものとなりました。信頼性の高いインフラストラクチャーの構築が為されないまま、リモートワークに対応しなければならない状況が、一夜にして現実のものとなったのです。あらゆる人、ビジネスがIT依存となっている現在、サイバープロテクションを行わずして信頼できるITなど有り得ません。

ITインフラストラクチャーの保護を怠った故に、データ漏洩の事故が起こり、その責任を取って経営幹部が辞職する、あるいはデータ損失をしたが故に企業が廃業するといった事態につながることが散見されます。その一方、ITインフラストラクチャーを保護しつつデータ活用ができている企業は、競合他社を一気に抜き去り、コスト削減を実現し、新規事業や雇用機会を創出するなど、競争優位な立場を獲得しています。

アクロニスは、サイバープロテクションを実現するために必要なインフラストラクチャー、プラットフォーム、サービスのすべてを一括で提供します。

サイバーセキュリティの世界では相変わらず多くの出来事が起こっています。昨今話題となった、いくつかの最新ニュースのサマリをご紹介します。

中国政府におけるCOVID-19に関わる事実の追跡
中国政府は、世界規模の新型コロナウイルス感染症(COVID-19)拡大に関する貴重なデータや一部のアナリストの見解を非公開にし続けていますが、世界中のハッカーはこの情報を狙っています。たとえば、国家的支援を受けているベトナムのハッカー集団、APT32(別名OceanLotus)が中国の国家組織を攻撃し、ウイルス対策や医療研究に関する情報、さらには中国が隠蔽しているとみられる感染者数を暴きだす統計情報を盗み出したとの報道がありました。ベトナムは中国の隣国であり、国内でのウイルス感染拡大を抑制する狙いもあって、攻撃を仕掛けたとみられています。

新型コロナウイルスの世界規模の感染拡大、またこの危機的状況を好機とするサイバー攻撃の急増に伴い、セキュリティをはじめとするサイバー環境保護の必要性はさらに高まっています。特に、サイバー攻撃への防御を怠たり、楽観視していた人々や企業にとっては、もはや非常事態となっています。

世の中が深いストレスを抱える状況の中で、サイバー犯罪者は、新型コロナウイルス感染拡大への恐怖心を煽る情報や信ぴょう性の高そうなデマを使って攻撃を仕掛けてきます。事実、ここ2週間で、クリプトジャッキングもランサムウェア攻撃の被害も大幅に増えています。

         2020年度1月以降のクリプトジャッカーによる被害者数の推移

 

在宅勤務に必要不可欠なツールとは

多くの従業員が在宅勤務せざるを得ない状況において、大変悩ましいことに、これらの新しいサイバー攻撃の標的が、今や一般的となったZoomを含むさまざまなリモートワークツールとなっていることです。

在宅勤務期間が長引けば長引くほど、多くのユーザーはこれらのツールに依存しなければなりません。サイバー犯罪者は、これらの在宅勤務ツールを使い慣れないユーザーを狙って、クリプトジャッカー、ランサムウェア、トロイの木馬等、不要なソフトウェアをシステムにインストールするように誘導する偽物のZoom招待状を送ってきます。

「知識は力なり」という格言があります。企業は時流に合った的確な対応を行うために、経営に必要な様々な情報を収集し、それを「知識」として活用することが必要です。例えば、データ保護というテーマであれば、その動向、セキュリティ関連技術、サイバー脅威などについての最新情報を、常に意識して把握しておくべきでしょう。その理由は、企業がこれらの情報を経営に必要な「知識」として活用できるかどうかが、企業の存続そのものに関わってくるからです。

ITサービスを提供する立場となると、その重要性は更に増してきます。その理由は、サービスプロバイダーの責務が、クライアントの事業を継続させるために、常に最良のITソリューションを提供する立場にあるためです。これは、サービスレベル契約(SLA)の一つの要件としても挙げられています。

残念ながら、予算や人材、時間的な制約、あるいは新型コロナウイルス「Covid-19」のような不可避の世界的脅威など、私たちの周りには常に、業務最適化や持続的経営の実現に役立てるための情報を入手する際の阻害要因があります。

この度、アクロニスは初めての取り組みとして、無料かつ移動不要のAcronis Cyber Protection Virtual Conferenceを開催します。このバーチャルカンファレンスは、2拠点(第一回目:3月26日北米、第2回目:4月8日欧州)で開催され、ITリーダーや経験豊富なサービスプロバイダーのグループが参加し、その場で、実用的ですぐに実施できる知識を提供し、共有するイベントです。

 

2020年1月28日の東京での開催を皮切りに、2月12日に大阪、そして2月13日には名古屋で行われた「アクロニス全国キャラバン2020」。

おかげ様をもちまして、各会場においては大勢の皆様にご参集頂き、ご好評のうちに終了させて頂きました。ここに御礼のことばと共にご報告申し上げます。

そして次の会場は、杜の都「仙台」へ!

この地でも、アクロニス製品の最新情報、クラウドソリューション、更に新規テクノロジーやソリューションをご紹介させて頂く所存です。

東北地方の皆様、この機会を是非、お見逃しなく!

開催概要は次の通りです。

◆開催日程:
2020年4月23日(木)14:00~17:30(受付開始:13:30)

◆場所:
トラストシティカンファレンス・仙台 Room2+3
 宮城県仙台市青葉区一番町1-9-1 仙台トラストタワー5階
 アクセス⇒ https://bit.ly/2uHR9ww

◆参加費用:
無料(事前登録制)

◆対象:
*アクロニス製品のお取り扱い販売店様、SIer様、サービスプロバイダー様
*アクロニス製品のお取り扱いをご検討中の販売店様、SIer様、サービスプロバイダー様

詳細・お申し込みはこちら⇒ https://bit.ly/2SxSVcm