執筆者:後藤 匡貴 アクロニス・ジャパンのソリューションエンジニアリング統括部に所属。Cloud Engineerとして主にAcronis Cyber Protect Cloudのプリセールスを担当。セキュリティ、クラウドに精通。
近年のサイバーセキュリティの動向
パンデミックの影響もあり、近年テレワークの爆発的な普及に伴い、サイバー攻撃も増加しています。世界中の企業の31%が少なくとも1日1回攻撃されているという調査結果もでています。
攻撃手法もVPNの脆弱性を狙った攻撃や、ランサムウェアによる被害が多くなっています。特にランサムウェアは世界的に大きな市場となっており、効率よく稼ぐことができるツールとして利用されています。また、RaaS(Ransomware as a Service)の登場により、誰でも簡単にサイバー攻撃者になれるような時代にもなりました。
アクロニスのランサムウェア対策機能Active Protectionについては過去のブログでご紹介させていただいております。 https://www.acronis.com/ja-jp/blog/posts/ransamuueadui-ce-gaqiang-hua-sareta-acroins-active-protection-20
アクロニスの多層防御レイヤー
アクロニスのセキュリティは多層防御レイヤーとなっており、各層で様々な脅威防御を果たし、抜け漏れのない仕組みとなっております。特にバックアップからの復元までカバーできることが、アクロニス独自のセキュリティ対策となります。
✔ 事前対応:脆弱性診断やURLフィルタリング技術で、攻撃されにくい環境の構成や怪しいサイトへのアクセスを制御 ✔ リアルタイム対応:ビヘイビア、ヒューリスティック技術で悪意のあるファイルのダウンロードや実行を検知、防御。エクスプロイト攻撃の防止 ✔ 事後対応:自己防御機能を使い、自分自身(アクロニスのアプリケーションやデータ)を守り、最終的に万が一データに破損があった場合はバックアップから復元。
アクロニスのセキュリティ機能は実際どうなの?
前述の通りアクロニス製品には様々なセキュリティ機能が搭載されていますが、今回は下記の2点に焦点をあてご紹介させていただきます。
✔ エクスプロイト保護 エクスプロイトとはセキュリティの脆弱性を攻撃するプログラムです。多くの人が利用しているプログラムには脆弱性がしばしばみられ、複数のコンピューターを同時に攻撃できるため、攻撃者はエクスプロイトを利用します。 エクスプロイト保護は、感染したプロセスによるWindowsシステムのソフトウェア脆弱性の拡散および悪用を検出して防ぎます。
✔ リアルタイム保護 リアルタイム保護は、マルウェアの脅威を防止するために、マシンで実行されるプログラムや実行されるファイルをすべてチェックし、悪意のあるファイルやプログラムを検出します。
エクスプロイト保護 実際にWindows端末に侵入し、インジェクションを行う悪意のあるファイルを実行し、エクスプロイト保護機能がどのように検知するか確認します。今回は侵入用のツールとしてMetasploitを使用します。
Metasploitから対象の端末とセッションが確立します。
Shellを実行し、Windowsコマンドが実行できることを確認します。
侵入させた悪意のあるファイルを実行します。
プロセスは完了せずに、管理コンソールのアラートを確認すると、エクスプロイト攻撃が検知されプロセスが停止されました。 このことから、脆弱性を突いたエクスプロイト攻撃から防御できることが確認できました。
リアルタイム保護
悪意のあるファイルを実行し、リアルタイム保護がどのように検知するか確認します。
悪意のあるプログラムを実行します。
実行後、即座に検知されプロセスを実行することはできません。管理コンソールのアラートを確認するとプロセスの実行がブロックされています。
万が一悪意のあるファイルを間違って実行してしまった場合も、リアルタイム保護を有効にしておけば、検知/防御してくれることがわかります。
また、悪意のあるファイル(今回はEicarを使用)をダウンロードした際は、ダウンロード中にファイルを検知し。即座に検知/隔離されました。
そもそも悪意のあるファイルはダウンロードできないことがわかります。
試したいときにすぐ評価できる
今回紹介した機能はアクロニス・アカウントを作成すれば30日間利用可能です。アクロニスのウェブサイトから「今すぐ試用」へ進んでください。
また、Acronis Cyber Protect 15 / Acronis Cyber Protect Cloudのどのライセンスに含まれる機能なのかについては、販売パートナーやアクロニスまでお問合せください。
※ブログ読者特典:Acronis Cyber Cloudの技術者向け2日間集中型コースを限定で無償提供
本ブログ記事をお読みいただいた読者の方を10月以降に開催される「Acronis Cloud Tech Foundation、Acronis Cloud Tech Associate 認定試験対策トレーニング- 目指せ!認定Acronis #CyberFit Cloud Tech Associate!」(通常価格12万円)に無償でご招待いたします。
本トレーニングは、Acronis Cyber Cloudの初級~中級レベルの技術者向けコースとなり、マネージドサービスプロバイダー(MSP)、サービスプロバイダー(SP)、クラウドサービスプロバイダー(CSP)の技術担当者向けに提供されるものです。Acronis Cyber Cloudサービスの基本操作、テナントとユーザーの管理方法、Acronis Cyber Disaster Recovery Cloudサービスの計画作成、サービスの実行方法について学習いただけます。
また、コース受講後は、Acronis Cloud Tech Foundation、Acronis Cloud Tech Associate Disaster Recovery、Acronis Cloud Tech Associate Protect、Acronis Cloud Tech Associate Backupの4つの資格認定書を取得できるオンライン認定試験も無償で受験いただけます。この資格認定書は、アクロニスのパートナーシップの評価・維持への必須条件となっており、そのカテゴリーに応じて受けられるサポートとサービスが異なります。
日程や詳細についてお知りになりたい方、お申し込みをされたい方はmedia_jp@acronis.comまでお問い合わせください。
アクロニスについて
アクロニスは2003年にシンガポールで設立されたスイス企業です。アクロニスは、世界15か所のオフィスと50カ国以上で拠点を擁しており、Acronis Cyber Protectソリューションは150カ国に26言語で提供され、2万社を超えるサービスプロバイダーで利用されており75万社を超える企業を保護しています。
