中小でも安心して使えるセキュリティサービス

弊社では、アクロニス・ジャパン株式会社様とパートナー契約を締結し、Acronis Cyber Protectionを扱う事になりました。安心して使え、無駄にならないセキュリティサービスとはどんなものなのか？弊社は色々なセキュリティベンダーが提供している数々のサービスを調査し、このAcronis Cyber Protectionは、弊社でずっと考え続けてきた理想に限りなく近いと考え、取り扱いをする事に決定しました。
ここではその考えとAcronis Cyber Protectionの概要についてご説明いたします。

アンチウィルスを導入しても侵入された報告

中小企業でセキュリティを固めるにはどうしたら良いのか？昨今、サプライチェーン問題と言われ大手企業に納品するためにもサイバーセキュリティ対策は必須です。しかしなかなか具体的かつ有効な対策は見えていないのが現状です。アンチウィルスさえ入れておけば良い？今ではそんな話はありません。2018年、大阪商工会議所が中小企業約30社を対象にセキュリティ診断を行いました。その結果全ての企業が外部からの不正アクセスの形跡があり、ほとんどの企業ではアンチウィルスは導入済みだったとの事でした。
実際、現在のアンチウィルスの検知率は10-30%とよく言われています。なぜ検知できないのかというと、従来型のアンチウィルスは、既知のファイルの検知率は100%近いですが、最近のサイバー攻撃の大半はこのような手法を使わないからです。まだブラックリストに載っていない新しいファイルを使いますし、なんならファイル自体を使いません（メモリ上でコマンドベースで展開します）。実はUTMと呼ばれるものもNGFW(Next Generation Fire Wall)以外の一般的なものはファイルベースがほとんどです。

アンチウィルスのその先に

では未知のサイバー攻撃に備えるにはどうしたら良いのでしょうか？一つは、ふるまい検知という手法があります。これは、大量のファイルの移動など普段と異なるPCの動作を検知してサイバー攻撃を未然に防ぐという方法です。この手法だと「おかしな命令」をキャッチして、動作を止める事ができます。
しかし攻撃者はその程度ではあきらめません。その「おかしな命令」を一見問題のない命令に見せかけて実行しようとします。こうなるとふるまい検知でも正常なのか異常なのか区別がつかなくなります。
そこで登場するのがEDR (Endpoint Detection and Response)です。名前は最近話題になっているので、聞いたことがある方もいらっしゃるかと思いますが、かなり注目されています。これは、エンドポイント（つまりPC)のさまざまな挙動から、おかしい/怪しいと判断がされた場合にそれを教えてくれる機能です。ただし攻撃を止めることは出来ません。怪しいインシデントがあった、と報告されます。これらをまとめると、アンチウィルス（ほとんど検知されないが止められる）→振る舞い検知（そこそこ検知され止められる）→EDR（かなり検知されるが止められない）→最終的に攻撃を受けた場合バックアップからリストアという下図のような対策になります。

これがサイバー攻撃の基本的な対応となるのですが、これも色々課題があります。
まず、①それぞれのソリューションがバラバラだった場合、それぞれのソフトの質問はそれぞれのベンダーでしか答えられないことになり、システム管理者は大変になるという点です。
また、②EDRなどから上がって来たアラートもそれが正常なものなのか異常なものなのかの判断は専門家でないと困難です。③そして専門家に頼むとMSS（Managed Security Service）と呼ばれる相当高額なサポートが必要となり中小企業ではまず採用出来ない金額です。そして④それらの攻撃を受けたかもしれない時に、バックアップからのリストアはまた別会社、しかも一般的なオンラインバックアップはランサムウェアでは暗号化されていることでしょう。

様々な課題を解決するAcronis Cyber Protect

Acronis Cyber Protectが良いのは、これらの対策が全部セットで用意できるという点にあります。勿論必要なものだけを採用することも出来ますが、アンチウィルス、ふるまい検知、EDR，バックアップなどサブスクリプション形式で端末1台あたり数百円からご利用いただけます。また、１箇所からの提供となるため、どこかで異常が発生した場合、統合的な判断と対策が可能となります。

さらにEDRなどで異常が検知されるとシステム管理を行う弊社（INJANET株式会社）でもその挙動が正常か異常かを専門家の目で判断することも行います（勿論アクロニス・ジャパンにもアラートは上がりますのでご安心ください）。つまり上記の課題①〜④までのすべての課題を解決することができます。
さらに弊社を利用することで、お客様にカスタマイズした脆弱性情報の連絡も送付させていただきます。

セキュリティのワンストップショッピングに

Acronis Cyber Protectではこれ以外にもオプションとして、ディザスタリカバリや、モバイルデバイスのリモートワイプなどざまざまな機能をご利用いただくことが出来ます。これらのソリューションは個別のばらばらのベンダーで提供されることがほとんどで、そのたびシステム管理者は窓口の管理まで大変な手間が必要となりますが、Acronisだと１本です。しかも中小企業でも始めやすい月数百円からのプランもございます。
ぜひ弊社が提供するAcronis Cyber Protectをご検討ください。