Acronis XDR ～ MSPのための統合ソリューション

顧客にセキュリティサービスを提供するマネージドサービスプロバイダ (MSP) がしばしば直面する課題として、不完全で不十分な保護でも安価なソリューションか、または複雑で高額なソリューションか、どちらかを選択する必要に迫られることがあります。Acronis Cyber Protect Cloud with Advanced Security + XDRはMSP向けに設計された、完全でネイティブに統合された効率的なソリューションを提供することで、このジレンマを解決します。

Acronis XDRはAcronis EDR上に構築され、複数のクライアントにわたる堅牢なセキュリティデータの収集、監視、分析、ワークフローを通じて幅広く可視化します。プロアクティブな脅威ハンティングを可能にし、潜在的な問題が悪用される前に問題を特定、修復できるようにします。さらに、バックアップとディザスタリカバリとの統合により、多段階かつ高度なサイバー脅威から保護するための包括的な対応アクションを備えた独自の修復を提供します。

Acronis XDRの導入によりMSPは、複数の統合にまたがるXDRグラフを使用して、疑わしいまたは悪意のある脅威を完全に可視化して、個々のインシデントの調査が可能となります。メール送信者のブロックやユーザーの一時停止など、各統合タイプに合わせた特定のアクションでインシデントに対応できます。さらに、Advanced Security + XDRではMDR (Managed Detection and Response) サービスが利用可能で、セキュリティサービス全体を強化します。

世の中には多くのXDRソリューションがありますが、Acronis XDRはどこが違うのでしょうか？

Acronis XDRは、サイバーセキュリティ、データ保護、エンドポイント管理をネイティブに統合し、比類のない事業継続を実現します。優れた効率性によりMSPは包括的なセキュリティサービスを簡単に開始、管理、拡張、提供することができます。AIベースのインシデント分析と効率的レスポンスにより、調査が容易になります。また、MSP向けに設計されており、すべてのサービスに対応する単一のエージェントとコンソール、追加のツールをテクノロジースタックに統合するためのカスタマイズ可能なクラウドプラットフォームが含まれています。

Acronis Cyber Protect Cloud with Advanced Security+XDRは、最も脆弱な攻撃対象領域に保護を拡張し、エンドポイント、電子メール、Entra ID、Microsoft 365アプリケーション(SharePoint、OneDrive、Teams)をカバーする広範な可視性を提供します。この統合により、高度な脅威ランドスケープに対する堅牢な保護が保証されます。

修復に関するXDRとEDRの違いの例を見てみましょう。XDRには、修復を含むEDRで利用可能なすべてのオプションが含まれていますが、追加のオプションも用意されています。たとえば、悪意のある電子メールが原因で感染が発生した場合、影響を受けたすべてのメールボックスからその電子メールを削除できます。さらに、Entra IDレベルで侵害されたアカウントをブロックできます。必要に応じて、管理者はWebゲートウェイでのネットワークアクティビティを制限できます(FTPアップロードや一部のサーバ群へのアクセスをブロックなど)。

さらに、Cyber Protection Operations CentersとMDRサービスは、動作ベースの検出と自動化されたロールバックと回復による高度なランサムウェア防御で、リアルタイムの監視とインシデント解決を提供します。AI自動化は、動作ベースの検出とAIフィルター処理されたXDRイベントによって、技術者の効率を向上させます。

Acronis XDRのライフサイクル全体がAIベースであるため、AIについて詳しく説明します。今年の初めに、AIによって生成されたインシデントサマリーをAcronis Cyber Protect Cloudに導入しました。AIを活用してインシデントサマリーを簡素化し、複雑なデータを自律的に分析して、情報に基づいた意思決定のための明確な洞察を得ます。インテリジェントなインシデントトリアージによって脅威が評価され、応答時間が短縮され、誤検知が減少します。また、AIによって生成された自然言語サマリーによって、ユーザーと管理者の理解と意思決定が強化されます。

アクロニスは、インシデントサマリーを簡素化することで、管理者や技術者以外のユーザーでも迅速に対応できるようにし、Tier2や3のサイバーセキュリティ担当者の負担を軽減します。AI主導のサマリーは、関連情報を迅速に提示し、インシデントの影響を最小限に抑えることで、応答時間を大幅に短縮します。

その後、Acronis Advanced Managementの一部でもあるAIベースのスクリプト生成を導入しました。OpenAIのGPT-4モデルを使用したこの機能により、PowerShellおよびBashスクリプトの迅速な作成が可能になります。この統合により、MSPとそのクライアントは、シンプルなプロンプトを使用して簡単にカスタマイズされたスクリプトを生成し、複数のエンドポイントにわたる大規模なインシデントを修復することができます。WindowsとmacOSの両方に互換性のあるユーザーフレンドリーなインターフェイスにより、数秒でスクリプトを生成できます。これにより手作業で何時間もかけてプログラミングしていたスクリプトを数秒で生成できるようになり、エンジニアはスクリプトの精緻化、テスト、展開により効率的に集中できるようになります。

2024年後半には、Acronis XDRのAIが、インシデント調査、脅威ハンティング、修復など、さまざまなサイバーセキュリティタスクを支援します。当社のAI搭載チャットボットであるAcronis Copilotは、セキュリティアナリストと連携してインシデントをコンテキスト化し、迅速かつ適切な情報を提供します。これにより、意思決定と効果的な戦略策定が促進されます。管理者はAIに質問を促して、特定のアラート履歴やグループ化されたアラートをグラフで表示したり、脆弱性を特定したり、異常なログインを強調表示したり、修復を推奨したりできます。Acronis Copilotは、自然言語リクエストに基づいてクエリを生成することで、脅威ハンティングも支援します。

Acronis XDRには、組み込み済みの統合リモートデスクトップ機能が含まれています。インストールや設定は不要で、ホストが隔離されている場合でも機能し続けます。ファイル転送とEntra IDグループポリシーの変更をサポートします。これにより、反応時間が短縮され、攻撃を迅速に切り分けることができるため、効率が向上します。

アクロニスのセキュリティチームは、2017年からランサムウェアに対する継続的な開発と保護を行ってきました。2020年にリリースされたAcronis Cyber Protect Cloudは、サイバー脅威とマルウェアの全領域をカバーしています。このソリューションはVB100、ICSA Labs、AV-Comparativesの認定を受けており、NIST のサイバーセキュリティフレームワークに準拠しているため、包括的なセキュリティを提供します。Acronis Cyber Protect Cloudは、ISO、GDPR、FIPS、およびHIPAAの標準にも準拠しています。

Acronis XDRは、MSP向けのサイバーセキュリティの新しい標準を確立し、進化する脅威に対して包括的で効率的かつ統合された保護を提供します。