Acronisブログ

Acronisブログ
バックアップとリカバリ

バックアップとリカバリに関する最新記事

2024年6月11日  — 5 分で読めます
Acronis
2024年6月11日  — 5 分で読めます
パートナーイベントAcronis #CyberFit Summit Japan 2024~大勢のご参加有難うございました
アクロニス・ジャパンは、2024年5月22日、パートナーの皆様のための年次イベント「Acronis #CyberFit Summit Japan 2024」を、会場とオンラインのハイブリッドで開催いたしました。大勢のパートナー様にご来場並びにオンライン視聴頂きまして大変有難うございました。
2020年2月27日  — 7 分で読めます
Acronis
2020年2月27日  — 7 分で読めます
新型コロナウィルス対策の一手、リモートワークのセキュリティ機能強化
新型コロナウィルスが世界中に蔓延し、感染症対策関係機関がウィルスの拡散防止を喫緊の課題として取り組む中、各国では渡航制限が行われ、企業は事業存続のために何をすべきか、頭を悩ませています。BCPを意識し先行して取り組む企業は、渡航に危険性を伴う地域に直接赴くことなく、ビデオ会議や、ファイル同期と共有が可能なリモートワークソリューションを採用し、ビジネスを継続しています。これまで、リモートワークでビジネスを遂行することが稀であった中国では、リモートコラボレーションツールであるZoomの1日のダウンロード数が15%増加。このことからも、ビジネスの存続にリモートワークソリューションは必要不可欠であることが理解できます。
2020年2月19日  — 5 分で読めます
Acronis
2020年2月19日  — 5 分で読めます
Acronis Cyber Infrastructure 3.5、データセンターの運用管理効率化を実現
データ センターのパフォーマンス、管理性、可用性の向上は、企業のIT課題のひとつとされています。この課題解決のためにこの度、サービス プロバイダーを対象としたソリューションとして、Acronis Cyber Infrastructure 3.5 がリリースされました。
2020年1月28日  — 1 分で読めます
Acronis
2020年1月28日  — 1 分で読めます
オンラインバックアップソフトウェアの販売:MSPリファレンス・ガイド
あなたのマネージドサービスプロバイダ(MSP)ビジネスは、企業顧客に提供するサービスの幅と深さを拡大することで成功します。これらの拡大は、新しい見込み客を獲得し、既存の顧客との関係を深める機会となります。また、オンラインバックアップサービスほど需要のあるMSPサービスはほとんどありません。
2020年1月20日  — 8 分で読めます
Acronis
2020年1月20日  — 8 分で読めます
2020年度予測:サイバー攻撃による脅威を背景に、ITオペレーションの変革、モダナイゼーション、自動化が加速する
世の中の変革のスピードが日々加速化するこの状況下、ITプロフェッショナルは、あらゆる物事に対する、サイバー攻撃の脅威の進化も更に加速化していることを実感しています。一方、企業の課題は、従業員の生産性の向上、企業収益の向上、および高い顧客満足度の維持しつつも、サイバー攻撃による経済的および社会的ダメージから組織や顧客を保護することにあります。
2019年12月25日  — 7 分で読めます
Acronis
2019年12月25日  — 7 分で読めます
アクロニスのDRaaS、Gartner Peer Insights Customers’ Choiceの一社に選出される
高い顧客満足を得ることは、業種業界を問わず、ビジネス推進への最重要事項とされています。理由はその結果が、企業の業績や評判、さらには、オンライン上の「口コミ」へと波及していくからです。今回アクロニスは、2019年10月に発表されたGartner Peer Insightsの、Disaster Recovery as a Service(DRaaS)製品部門で、Customers’ Choiceに選出されました。
2019年12月19日  — 2 分で読めます
Acronis
2019年12月19日  — 2 分で読めます
【令和元年台風19号被災者支援】アクロニス災害発生時システム復旧についてのご案内 ~バックアップデータ・リストアの方法~
アクロニス・ジャパンでは、台風19号の被害に遭われたアクロニス製品をご愛用頂いているお客様へ、Acronis Backup、Acronis True Image、アクロニスブータブルメディアを活用したシステム及びデータ復元方法の簡易ガイド(「令和災害用ブータブルメディア復元ガイド」)を作成致しました。
2019年11月18日  — 7 分で読めます
Acronis
2019年11月18日  — 7 分で読めます
ハイブリッドクラウドアーキテクチャと、その機能
現代のビジネスITは、より速く、より複雑で、常に利用可能な接続を求めています。マネージドサービスプロバイダ(MSP)にとって、ハイブリッドクラウドアーキテクチャは、これらのクライアントの要求を満たすための簡単で効率的、かつ安全な手段を提供します。しかし、ハイブリッドクラウドストレージ ソリューションから得られる多くのメリットがあるにもかかわらず、 ハイブリッドクラウドのアプローチとハイブリッドクラウドの管理が非常に困難だと感じています。
2019年11月8日  — 2 分で読めます
Acronis
2019年11月8日  — 2 分で読めます
Acronis Backup 製品名称変更のお知らせ
この度、Windows、Linux及びMac、仮想環境、クラウド環境、モバイル環境の統合バックアップを実現する、企業向けバックアップソフトウェア製品である「Acronis Backup」の製品名称を「Acronis Cyber Backup 12.5」に変更させて頂くことをお知らせ致します。なお、今回の変更は製品名称のみで製品仕様及びライセンス、価格等の変更はございません。
2019年9月26日  — 7 分で読めます
Acronis
2019年9月26日  — 7 分で読めます
iOS 13、発売開始。ちょっと待て。先ずは、アクロニスでバックアップ!
2019年9月を迎え、Appleが新しいiPhoneをリリースする時期がまたやってきました。熱心なファンはiPhone 11のリリース日である9月10日を待ちきれない様子です。 新製品の発売にはいつも心躍らされますが、カリフォルニア州クパチーノにあるApple社の社員は特に、月替わりを嬉しく感じたことでしょう。なぜならば、8月にニュースの見出しを賑わせたセキュリティ関連の問題ではなく、新製品の発売について言及できるのですから。これまで、iPhoneの情報漏えい問題や、Siriを使用することに伴う盗聴問題などが発覚する中で、強固なセキュリティを売り物にするApple社が、ようやく新製品として今回リリースされるiOSに話題をフォーカスできるようになりました。このiOSは、課題であったセキュリティ面の脆弱性が解消され、発売開始されることとなります。 iOS 13の公式リリースは間もなくであると推測されますが、アップグレードする前に必ず思い出していただきたいのは、専門家の誰もが言及するiOS 12デバイスのデータをバックアップした後でシステムアップグレードを実行することです。   iOS 13に期待できること iOS 13では、黒を基調とした配色の「ダークモード」に対応、改良版の新しい写真アプリ、写真編集用の新規インターフェイス、Siriの新ボイスなど、さまざまな優れた機能強化が施されています。しかしながら、アクロニスでは、データの安全性、アクセシビリティ、プライバシー、真正性、セキュリティの確保に注力する立場から、iOS13のセキュリティやプライバシーの強化面に注目しました。 iOS13の機能強化面は次の3点が包括されています。​ 1.     VoIP通信、バックグラウンドの実行禁止 – iOS 13はFacebookやWhatsAppなどのVoice over IP通信のバックグラウンドでの実行が禁止されています。これらのアプリはアクティブに利用するときだけ実行され、アプリ利用により派生するユーザー情報の収集を防ぐ効果があります。 2.     位置情報追跡の管理強化– iOS 13では、位置情報を追跡するアプリに対する3件の制約を強化しています。まずは、アプリが位置情報を追跡している場合、ユーザーに追跡実施中であることを通知し、位置情報追跡の許可をユーザー自身に求める機能。次に、Wi-Fi接続時やBluetooth接続時の追跡をユーザーが停止できる機能。最後に、位置情報へのアクセスを一度限りとして制限できる機能です。例えば、アプリをダウンロードする時に位置情報を要求された場合、そのユーザーは一回限定として、その情報を伝え、その後はブロックすることができます。  3.     Sign In With Apple – 新登場のプライバシー機能で、Apple IDを使ったアカウント認証により、アプリやWebサイトに素早くサインインできます。この機能を使うことによりランダムなアドレスが生成されるため、自分のメールアドレスをアプリに入力する必要はありません。この際、アプリの開発者にはユーザー自身の情報ではなく、ランダムに生成されたIDが送られます。   サポート対象外のiPhoneのセキュリティ機能について 多くのユーザーはiOS 13のアップグレードを待ち望んでいますが、旧型モデルのiPhoneユーザーはセキュリティの保護について自己の裁量に委任されることになります。iOS 13では、iPhone 6または6+以前に発売されたスマートフォンは、サポート対象外になります。 一部のユーザーにとって、5年は長い時間と感じられないかもしれません。しかし、Appleが旧型モデルのスマートフォンをサポートしない理由があります。例えば、ハードウェアの技術の発展によってパフォーマンスは大幅に向上しますが、ひとつのOSでサポートできるハードウェアの範囲には、実用上の限界があります。そのため、短期間でデバイスが旧型モデルとして陳腐化してしまいます。 iOS 13のリリース後も旧型モデルのスマートフォンは動作すると思われますが、旧型モデルのiPhoneユーザーは、iOS 13のセキュリティ強化機能を利用することはできません。新型モデルのスマートフォンの入手については各々のユーザーの必要性に起因しますが、セキュリティの側面が懸念事項であれば、使用中のiPhoneはiOS 13のサポートを受けられるかの確認が必要となります。   iOS 13のアップグレード前に、必ずバックアップを システムアップグレードでは、アップグレードプロセスの開始後に問題が起きた場合、常にデータ消失の可能性を持っています。そのため、大多数の専門家は、iOS 13のアップグレード前に必ずバックアップを行うよう推奨しています。 この際、iCloudのようなAppleネイティブのバックアップアプリケーションを利用したい衝動に駆られますが、これらのオプションに制限付きであることをご承知おきください。たとえば、iCloudのバックアップの課題の1つとして、無料版の利用時には5 GBの制限が課されます。iPhoneで写真や動画を撮影する場合、それらのデータ保護のための追加料金をAppleに支払うことになります。   柔軟性に優れたサイバープロテクション Acronis True Image 2020のサブスクリプションは、データ保護を包括的に行うため、iOS 13のアップグレードをスムーズに行うことができます。Acronis True Image 2020は世界最高水準の個人向けサイバープロテクションソリューションとして、時と場所を選ばずに、すべてのデータを確実に保護します。 Acronis True Imageは、サブスクリプションの種類に応じて250 GB以上のクラウドストレージを利用できるため、必要なすべてのデータのバックアップ処理が可能です。さらに、モバイルデバイスを台数無制限でサポートするサブスクリプションも装備。例えば、家族全員すべてのiPhoneデバイス、iPadデバイス、さらにはAndroidデバイスも保護することができます。 Acronis True ImageはiOSデバイスとAndroidデバイスの両方がサポート対象であるため、iPhone 6からAndroidへ乗り換えの場合でも、すべての写真、動画、カレンダーイベントなど、簡単に移行できます。また、2020年にiPhone 12がリリースされた際、Androidに機種変更する場合があっても、バックアップデータは確実に保護されており、移行プロセスは簡単、効率的、かつ安全です。 この柔軟性はラップトップも同様で、Acronis True ImageではTime MachineなどAppleネイティブツールとは異なり、MacとWindowsの両方のコンピュータをサポートします。   iOS 13販売開始に合わせ、特別割引キャンペーンのご案内 データを確実に保護し、すべてのプロセスを円滑に進めるために、アクロニスはiOS 13へのアップグレードに合わせて13 %の割引価格でサブスクリプションを販売します。 Acronis True Image 2020 AdvancedまたはAcronis True Image 2020 Premiumのサブスクリプション*ご購入の際に、クーポンコード「ios-13」をご入力ください。カート内で割引価格が適用されます。 世界最高水準の個人向けサイバープロテクションソリューションのサブスクリプションご購入は**こちらから。   * 割引価格はサブスクリプションライセンスのみ有効です。 **「こちら」をクリックすると英語のサイトが開きます。クーポンコードは、画面中ほど右端の、「Click to enter coupon code」をクリックし、「ios-13」をご入力ください。 当製品は日本からも特別割引キャンペーン価格でお買い求めいただけます。
2019年9月4日  — 8 分で読めます
Acronis
2019年9月4日  — 8 分で読めます
製造業、またもやランサムウェアの標的に
先般、ベルギーの大手航空機部品メーカーASCO社は、再度、ランサムウェアの標的となり大きな打撃を受けました。同社の製造ラインは1週間以上停止し、現在も再開の見通しが立っていません。このインシデントにより、1,000名余の従業員は有給扱いで自宅待機。同社はマルウェア攻撃による機能停止状態の基幹システムを速やかに回復させるべく、復旧作業を行っています。 残念ながら、マルウェアの脅威への対策が不十分な企業のほとんどが、ASCO社と同じ運命を辿っています。今回のインシデントは、サイバー犯罪者とその被害者との間で行われる争議としてよく見られる傾向を色濃く反映しています。 ランサムウェア対策は企業のセキュリティ対策の最重要課題 ベライゾン社が公開した情報漏洩/侵害調査報告書2019など、数多くのセキュリティ関連調査で目にするように、ランサムウェアは依然として世の中で最も蔓延するマルウェアのバリアントです。 通常、ランサムウェア攻撃は、不注意なユーザーがフィッシングメールに添付された有害なリンク先やファイルをクリックした途端に、企業が施したセキュリティ対策をすり抜け、標的とするシステムの全ファイルを暗号化し使用不能にした後、それを仕掛けた犯罪者が元に戻すための復号化キーとの引き換えに身代金を要求する、という手順で行われます。 多くのサイバー犯罪は、ランサムウェアをネットワークを介して拡散し、バックアップサーバーなど他のシステムに侵入して感染させ被害を拡大させていきます。そしてこれを仕掛けた犯罪者は、原状回復のための要求金額をさらに引き上げ被害者に多大な損害を与えていきます。力を奪っていきます。 組織の生産性低下という脅威 ランサムウェアを使ったサイバー犯罪集団にとって、製造業は格好の標的であるとされています。例えば、工場などの製造ラインの停止により、企業に多大な被害(Ponemon研究所の最新調査によると、被害額は1時間あたり2万2,000ドルの損失と推計)が生じるため、被害者に早く原状回復させるよう重圧を与えるのです。。それを放置しておくと被害はさらに拡大し、ダウンタイムの長期化、被害に対する事後処理、関係者への賠償金の支払い、企業株価の暴落などが生じ、時間の経過とともに膨大なものとなっていきます。 製造業でランサムウェアの被害にあった有名企業には、大手医薬品メーカーのメルク社(被害総額、8億7,000万ドル)、アメリカの化学薬品メーカー Hexion社、世界的な自動車メーカーの日産・ルノー、アメリカの食品・飲料メーカー、モンデリーズ・インターナショナル社(1億8,800万ドル)、台湾の半導体メーカーTSMC社(2億5,000万ドル)、ノルウェーのアルミニウムメーカー、ノルスク・ハイドロ社(現在5,200万ドル、さらに拡大中)、アメリカの自動車部品メーカーC.E. Niehoff社、そしてイギリスの電気モーター・電気ポンプメーカーHayward Tyler社が挙げられます。連日、新たな被害者が生み出され被害となる企業が継続的に増加しています。 ランサムウェア攻撃によるダウンタイムは、一件あるいは複数の要素が起因して延長傾向にあります。その理由は、第一に、被害者が攻撃を免れた最新の完全なバックアップデータを、保持していなかったことが挙げられます。第二に、自治体政府は通常、被害者に身代金を請求されても支払わないように助言しているためです。その理由は、保証されたランサムウェア攻撃への対策がうまく作動しない、または作動してもそれは本来の機能の半分であるケースが多いため、被害者に身代金を支払わないように勧めていることが挙げられます。これらの背景から、被害者は結局、煩雑な手作業による復旧作業に苦戦することになります。 サイバー犯罪は簡単に始められる 「ゆすり」の手段としてランサムウェアが成功し続けている一因に、その使いやすさがあります。ほとんど技術的スキルのない犯罪者でも、ダークウェブ上で様々なランサムウェア製品を買うことも借りることもでき、簡単にフィッシングメールやほかのサイバー攻撃の方法を使って配信を始めることができるのです。 さらにランサムウェア製品には、被害者が身代金を支払うビットコインを調達できるようサポートする24時間年中無休のサービスが付いたオンラインチャット機能や、支払いサービスへのアクセス、さらに犯罪者が支払いのオペレーションの進捗や儲けをモニターできるコンソールなども含まれています。 新種のランサムウェアの威力は旧型を上回る 今や、署名ベースのウイルス対策ソリューションなど従来のマルウェア対策では、ランサムウェア犯罪の急増に追いつかない状況に陥っています。ランサムウェアの開発者は、スピーディかつ頻繁に新種を生み出すことで、ウイルス対策スキャンを回避するためのゼロデイ脅威の特性を利用しています。こうした新種のランサムウェアの対応には、電子署名の照合ではなく、その動作により有害性を特定して停止させるための施策が必要になります。 機械学習と人工知能は、この方面で役立つ技術であることが証明されています。これらの技術によってエンドポイントの防御はさらに俊敏性と適応能力が高まり、新種のランサムウェアの特定と処置に生かされています。 ランサムウェア感染の拡大 サイバー犯罪者は、ランサムウェアを継続利用してあらゆる業界に攻撃を与えることが予想されます。特にシステムのダウンタイムが収益や株価、人命、政治的論評にまでにも影響が及ぶ、製造業、ヘルスケア、行政機関などが標的になることが想定されています。犯罪者の注意は、一般消費者から、もっと旨味のある組織、つまり、現金を持ち、迅速に復旧の必要性に迫られる企業や公共機関へと移ったのです。 稼働前にランサムウェアを停止させる アクロニスは、サイバープロテクションに伴う「SAPAS」と称される5つのベクトルの方針の下に、ASCO社の製造ラインを止めた類のランサムウェア攻撃から3年以上にわたって顧客を守っています。「SAPAS」とは、データの「Safety(安全性)」「Accessibility(アクセシビリティ)」「Privacy(プライバシー)」「Authenticity(真正性)」「Security(セキュリティ)」を保証するというアクロニスのソリューションに対するポリシーです。アクロニスは、「SAPAS」の下で顧客のデータを常に守り続けています。 セキュリティを提供する必要性から、アクロニスは業界初のAIベースのマルウェア対策をバックアップソリューションに統合しました。企業や行政機関による使用に適した企業向けのAcronis Backup、また個人ユーザー用のAcronis True Imageが該当します。 Acronis Active Protectionというこの製品は人工知能と機械学習を採用しており、既知およびゼロデイのランサムウェアを自動的に検知して停止し、損傷を自動で修復することができます。この製品により、昨年は40万件のランサムウェア攻撃を阻止した実績があります。 感染防止ためのひと手間 使いやすく、効果的でセキュアなサイバープロテクションソリューションへの投資は、ランサムウェアの脅威に対抗するうえで非常に有効ですが、サイバー攻撃への対策は他にもあります。中でも最もシンプルなのが、定期的にオペレーティングシステムとアプリケーションにパッチをあて、既知の脆弱性を修正することが挙げられます。 もう一つの簡単な方法は、システム全体を複数の場所に配置し異なるタイプのストレージを利用して、頻繁にバックアップを取ることで回避できます。この対策は、万が一攻撃が成功しても、安全で信頼できるコピーを使ってシステムを復元することができます。 最後に 企業がサイバー犯罪による被害によりニュースのヘッドラインで報道されることを回避するには、サイバープロテクションにおける「SAPAS」というアクロニスのアプローチが、ランサムウェアや他の最新のマルウェア脅威への対策として、いかに有効であるかをご確認ください。ぜひこの機会に、Acronis Active Protectionが搭載されたAcronis Backup をお試しください。
2019年8月27日  — 9 分で読めます
Acronis
2019年8月27日  — 9 分で読めます
CrashPlanユーザー、アクロニスの包括的バックアップサービスに乗り換え
日々、250京バイトのデータが創出する現在、ビジネス環境は以前にも増して情報に依存するようになっています。実際、今あるデータの90%は、ここ2年のうちに生成されたものばかりです。このような情報の爆発的増加によってビジネスはさらに成功し、より早く拡大することができますが、そこには複雑さやセキュリティ、コストといった問題も伴います。こうした問題と市場の急速拡大のために、マネージドサービスプロバイダーは現在、データを収集・使用・保存する組織に対し、かつてないレベルの責任を負うようになっています。 組織が必要とするセキュアで信頼できるデータアクセスと、増え続けるデータストレージの要求に応えるため、企業やITマネージドサービスプロバイダーは信頼するベンダーに、ビジネス継続を保証するデータ保護の提供を期待しています。最近、相次ぐファイルタイプのバックアップ対象除外やバックアップ履歴の不正な削除によって、中小企業向けCrashPlanは、この期待に応えていないことが明らかになりました。 幸い、アクロニスにはそんな心配はありません。そのため、企業やサービスプロバイダーは、既にアクロニスのサービスへの乗り換えを始めています。 全てのデータに完璧な保護を 確かに、CrashPlanはビジネスで用いる特定の種類のファイルは保護したかもしれませんが、ビジネスを継続させるには、「ドキュメントやスプレッドシート、プレゼンテーション」だけでは不十分です。企業向けのAcronis Backupやサービスプロバイダー向けのAcronis Backup Cloudなど、アクロニスのバックアップおよびリカバリサービスは、あらゆるデータを守る必要がある、というミッションのもとに設計されています。そこには、他社と競争して成功するために欠かせない、アプリケーションやシステムも含まれています。なぜなら、たった1時間のダウンタイムでも30万ドル規模の損失につながるからです。 アクロニスは、個人ファイルからシステム全体に至るまで、あらゆるレベルのITインフラストラクチャに対して完璧なサイバープロテクションを提供します。データの欠落を招いてビジネスの妨げとなる、ファイル除外などを発生させることもありません。 ファイル除外を大幅に制限することにより、アクロニスは、ビジネスのバックアップと迅速な復旧に必要なデータをすべて企業が保持できるようにしています。また、現在の企業が、拡大の一途を辿る様々なシステムに依存しているため、Acronis BackupとAcronis Backup Cloudは、物理的プラットフォーム、仮想プラットフォーム、クラウドプラットフォームを含む、20以上のプラットフォームをサポートしています。 しかも、アクロニスが保護するすべてのデータ、アプリケーション、システムは、統合型のAIベースマルウェア対策Acronis Active Protectionで安全に守られ、企業向けのエンドツーエンド暗号化によりプライバシーを保護され、ブロックチェーンベースのAcronis Notaryの技術によってデータの非改ざん性が保証されています。それらはどれも、現代のサイバープロテクションにおいて重要な要素です。 万全の可用性、数分で完了する完璧なリカバリという安心 こうした能力は、エンドユーザーやマネージドサービスプロバイダーがビジネスを継続させるうえで重要ですが、バックアップはデータ保護サービスに求められるサービスのほんの半分でしかありません。あとの半分は、信頼できる完全で効率的なリカバリで、これによってビジネスの続行が可能となります。中小企業向けCrashPlanのユーザーは、バックアップの履歴が削除されて、この教訓を身に染みて学んだことでしょう。 Acronis BackupとAcronis Backup Cloudがあれば、データの復旧はわずか数分。ダウンタイムは最小限に抑えることができ、生産性を維持することができます。Acronis Instant Restoreを使ってバックアップコピーを実行すれば、消えた個人ファイルの復元や、サーバー全体を仮想マシンとして動かすことも可能です。ハードウェア障害やハードウェアの移行にお悩みなら、Acronis Universal Restoreを使って、ほんの数クリックでシステム全体のイメージを、物理でも仮想でも、異なるハードウェアに復元し、ビジネスを再開させることができます。 データ消失事故は、「万一起きたら」という次元から「起きた場合は」という身近なレベルへと変わりつつあります。バックアップが確実にあり、アクセスできて、素早く復旧することができることが、データ消失に慌てふためく顧客だけではなく、企業にとっても最優先事項なのです。 CrashPlanユーザーに乗り換えのお勧め CrashPlanのファイル除外と突然のバックアップ履歴削除にお悩みで、もっと完璧なソリューションをお探しのユーザーには、Acronis BackupとAcronis Backup Cloudがお勧めです。使いやすく効率的かつセキュアで、使用、統合、管理が抜群にシンプルなのです。 保護するシステムの規模に関わらず、アクロニスのサービスを使用すれば、どんなデバイスからでもアクセスできる直感的なウェブベースのコンソールから、どのような組み合わせの環境でも簡単にバックアップとリカバリが行えます。これにより、ITゼネラリストが手軽にバックアップを取れるくらい、バックアッププロセス全体が効率化されます。その結果、ITチームはバックアップの安全性やアクセシビリティ、プライバシー、真正性、セキュリティの心配をすることもなく、ほかの業務に集中することができるのです。 さらに、アクロニスに乗り換えるCrashPlanユーザーには、期間限定でAcronis Backupの新しいライセンスを半額でご提供します。CrashPlanご使用の証明となる書類とともにrequest@acronis.com までメールにてご連絡ください。 CrashPlanの代わりとなる信頼できるセキュアなサービスをお探しのマネージドサービスプロバイダーには、Acronis Backup Cloudがお勧めです。アクロニスだけが提供している最新のハイブリッドクラウドソリューションによって、他社とは違うデータ保護ビジネスを手軽に提供することができます。ぜひ無料の電子書籍をダウンロードして、アクロニスをお使いいただくメリットについてご覧ください。 Acronis Backupと中小企業向けCrashPlanを直接比べてみるなら、こちらをクリック
2019年8月27日  — 6 分で読めます
Acronis
2019年8月27日  — 6 分で読めます
アクロニス、IntelプロセッサのMDS脆弱性に対応するSDIアップデートを公開
先般、Intel社のプロセッサに新しいハードウェア脆弱性があることが明らかになりました。これは、CPUの処理速度と性能を向上させる投機的実行におけるセキュリティ欠陥に基づくものです。残念ですが、この最適化には代償が伴ったということです。 Microarchitectural Store Buffer Data(MDS)と呼ばれる一連の脆弱性は、「投機的実行を悪用した攻撃」を可能にします。この攻撃によって、悪意のあるアプリケーションやゲスト仮想マシンは、ロードバッファ、ストアバッファ、ラインフィルバッファなど、CPUのバッファ内に保存されているデータにアクセスできるようになります。そうして、システムの他のセキュリティ制限を回避することができるのです。 悪い知らせ: MDSバグを発見した研究者グループによると、このバグは2011年以降にリリースされたすべてのIntel製CPUに影響するということです。その結果、Acronis Software-Defined Infrastructureも攻撃にさらされる可能性があります。 良い知らせ: 問題が特定されてすぐ、アクロニスは迅速に修正プログラムを開発し、SDIをアップデートしました。このアップデートをインストールすれば、データが危険にさらされることはありません。   MDSの脆弱性について 一連のMDS攻撃を発見した研究者グループは、4つの共通脆弱性識別子(CVE)を特定しました: Microarchitectural Fill Buffer Data Sampling (MFBDS)、CVE-2018-12130 – RIDLともZombieLoadとも呼ばれる、CPUのフィルバッファを狙ったサイドチャネル攻撃。高リスクの脅威です。 Microarchitectural Data Sampling Uncacheable Memory (MDSUM)、 CVE-2019-11091 – こちらも、CPUのフィルバッファを狙ったサイドチャネル攻撃。中程度の脅威と考えられます。 Microarchitectural Store Buffer Data Sampling (MSBDS)、CVE-2018-12126 – Falloutとしても知られる、CPUのストアバッファを狙ったサイドチャネル攻撃。中程度の脅威と考えられます。 Microarchitectural Load Port Data Sampling (MLPDS)、CVE-2018-12127 – CPUのロードポートを狙ったサイドチャネル攻撃。中程度の脅威と考えられます。 特定された4つのCVEのうち、最も危険なのはZombieloadであると専門家は言います。というのも、この攻撃はMeltdownやSpectreと似ており、攻撃中にほとんどのデータをキャプチャすることができる可能性が非常に高いからです。   MDSの脆弱性を緩和する 先日、MDSの脆弱性に関する注意喚起が行われてすぐに、アクロニスのエンジニアはソリューションを作成しました。 そうして必要なテストと厳しい品質保証基準に合格したあと、2019年5月22日にそのSDIアップデートをリリースしました。 この重要なアップデートをAcronis Software-Defined Infrastructureに実行するには、 管理者画面でSETTINGS(設定)からUPDATE(アップデート)に移動します。アップデート(Build 2.5U7-16502)を選んだら、リブートを行ってプロセスを完了させます。 アップデートされたノードは、1つずつ自動的にリブートします。リブート中、サービスやデータの冗長構成がないクラスタ構成では、ストレージサービスが使用できなくなることがあります。   ハイパースレッディングを無効にする 注意が必要なのが、Intelのハイパースレッディング・テクノロジーを無効にしないと、MDSの脆弱性を完全に修正することができないという点です。ハイパースレッディング・テクノロジーは、2つの論理プロセッサを使用し、システムのパフォーマンスを上げるために開発されました。しかしMDS攻撃では、悪意のある仮想マシンを1つのスレッド上で実行しながら、実際には別のスレッドのデータにアクセスさせることができます。 ハイパースレッディング・テクノロジーを無効にするとシステムパフォーマンスは大幅に落ちますが、そこはリスクと利便性をしっかり秤にかける必要があるでしょう。 ハイパースレッディング・テクノロジーを無効化する場合は、システムBIOSでSMTを無効にするか、‘nosmt’フラグをGRUB設定ファイルでカーネルのブートパラメータとして設定します。   データとシステムを守り続ける 最新テクノロジーは凄まじいスピードで進化していますが、コンピュータ技術では1つ課題が解決したと思えば(処理速度の改善など)、また新たな問題が発生します。大した問題でないこともありますが、データの安全性やアクセシビリティ、プライバシー、真正性、セキュリティに、かなり深刻な脅威をもたらすこともあります。 アクロニスは、問題はひょんなことから起きるとよく理解しています。だから、使いやすくて効果的な、セキュアなサイバープロテクションソリューションによって、すべてのデータ、アプリケーション、システムを保護しようと取り組んでいるのです。 そうしてサービスの効率性とセキュリティを確保することで、アクロニスのソリューションが動作している支援技術に問題があったときも、素早くセキュリティホールを塞ぐことができます。MDSバグに関しては、新しいアップデートを適用すれば、データはもう安全です。