2019年8月27日(火)  — 9 分で読めます
Acronis
2019年8月27日(火)  — 9 分で読めます
CrashPlanユーザー、アクロニスの包括的バックアップサービスに乗り換え
日々、250京バイトのデータが創出する現在、ビジネス環境は以前にも増して情報に依存するようになっています。実際、今あるデータの90%は、ここ2年のうちに生成されたものばかりです。このような情報の爆発的増加によってビジネスはさらに成功し、より早く拡大することができますが、そこには複雑さやセキュリティ、コストといった問題も伴います。こうした問題と市場の急速拡大のために、マネージドサービスプロバイダーは現在、データを収集・使用・保存する組織に対し、かつてないレベルの責任を負うようになっています。 組織が必要とするセキュアで信頼できるデータアクセスと、増え続けるデータストレージの要求に応えるため、企業やITマネージドサービスプロバイダーは信頼するベンダーに、ビジネス継続を保証するデータ保護の提供を期待しています。最近、相次ぐファイルタイプのバックアップ対象除外やバックアップ履歴の不正な削除によって、中小企業向けCrashPlanは、この期待に応えていないことが明らかになりました。 幸い、アクロニスにはそんな心配はありません。そのため、企業やサービスプロバイダーは、既にアクロニスのサービスへの乗り換えを始めています。 全てのデータに完璧な保護を 確かに、CrashPlanはビジネスで用いる特定の種類のファイルは保護したかもしれませんが、ビジネスを継続させるには、「ドキュメントやスプレッドシート、プレゼンテーション」だけでは不十分です。企業向けのAcronis Backupやサービスプロバイダー向けのAcronis Backup Cloudなど、アクロニスのバックアップおよびリカバリサービスは、あらゆるデータを守る必要がある、というミッションのもとに設計されています。そこには、他社と競争して成功するために欠かせない、アプリケーションやシステムも含まれています。なぜなら、たった1時間のダウンタイムでも30万ドル規模の損失につながるからです。 アクロニスは、個人ファイルからシステム全体に至るまで、あらゆるレベルのITインフラストラクチャに対して完璧なサイバープロテクションを提供します。データの欠落を招いてビジネスの妨げとなる、ファイル除外などを発生させることもありません。 ファイル除外を大幅に制限することにより、アクロニスは、ビジネスのバックアップと迅速な復旧に必要なデータをすべて企業が保持できるようにしています。また、現在の企業が、拡大の一途を辿る様々なシステムに依存しているため、Acronis BackupとAcronis Backup Cloudは、物理的プラットフォーム、仮想プラットフォーム、クラウドプラットフォームを含む、20以上のプラットフォームをサポートしています。 しかも、アクロニスが保護するすべてのデータ、アプリケーション、システムは、統合型のAIベースマルウェア対策Acronis Active Protectionで安全に守られ、企業向けのエンドツーエンド暗号化によりプライバシーを保護され、ブロックチェーンベースのAcronis Notaryの技術によってデータの非改ざん性が保証されています。それらはどれも、現代のサイバープロテクションにおいて重要な要素です。 万全の可用性、数分で完了する完璧なリカバリという安心 こうした能力は、エンドユーザーやマネージドサービスプロバイダーがビジネスを継続させるうえで重要ですが、バックアップはデータ保護サービスに求められるサービスのほんの半分でしかありません。あとの半分は、信頼できる完全で効率的なリカバリで、これによってビジネスの続行が可能となります。中小企業向けCrashPlanのユーザーは、バックアップの履歴が削除されて、この教訓を身に染みて学んだことでしょう。 Acronis BackupとAcronis Backup Cloudがあれば、データの復旧はわずか数分。ダウンタイムは最小限に抑えることができ、生産性を維持することができます。Acronis Instant Restoreを使ってバックアップコピーを実行すれば、消えた個人ファイルの復元や、サーバー全体を仮想マシンとして動かすことも可能です。ハードウェア障害やハードウェアの移行にお悩みなら、Acronis Universal Restoreを使って、ほんの数クリックでシステム全体のイメージを、物理でも仮想でも、異なるハードウェアに復元し、ビジネスを再開させることができます。 データ消失事故は、「万一起きたら」という次元から「起きた場合は」という身近なレベルへと変わりつつあります。バックアップが確実にあり、アクセスできて、素早く復旧することができることが、データ消失に慌てふためく顧客だけではなく、企業にとっても最優先事項なのです。 CrashPlanユーザーに乗り換えのお勧め CrashPlanのファイル除外と突然のバックアップ履歴削除にお悩みで、もっと完璧なソリューションをお探しのユーザーには、Acronis BackupとAcronis Backup Cloudがお勧めです。使いやすく効率的かつセキュアで、使用、統合、管理が抜群にシンプルなのです。 保護するシステムの規模に関わらず、アクロニスのサービスを使用すれば、どんなデバイスからでもアクセスできる直感的なウェブベースのコンソールから、どのような組み合わせの環境でも簡単にバックアップとリカバリが行えます。これにより、ITゼネラリストが手軽にバックアップを取れるくらい、バックアッププロセス全体が効率化されます。その結果、ITチームはバックアップの安全性やアクセシビリティ、プライバシー、真正性、セキュリティの心配をすることもなく、ほかの業務に集中することができるのです。 さらに、アクロニスに乗り換えるCrashPlanユーザーには、期間限定でAcronis Backupの新しいライセンスを半額でご提供します。CrashPlanご使用の証明となる書類とともにrequest@acronis.com までメールにてご連絡ください。 CrashPlanの代わりとなる信頼できるセキュアなサービスをお探しのマネージドサービスプロバイダーには、Acronis Backup Cloudがお勧めです。アクロニスだけが提供している最新のハイブリッドクラウドソリューションによって、他社とは違うデータ保護ビジネスを手軽に提供することができます。ぜひ無料の電子書籍をダウンロードして、アクロニスをお使いいただくメリットについてご覧ください。 Acronis Backupと中小企業向けCrashPlanを直接比べてみるなら、こちらをクリック
2019年8月27日(火)  — 6 分で読めます
Acronis
2019年8月27日(火)  — 6 分で読めます
アクロニス、IntelプロセッサのMDS脆弱性に対応するSDIアップデートを公開
先般、Intel社のプロセッサに新しいハードウェア脆弱性があることが明らかになりました。これは、CPUの処理速度と性能を向上させる投機的実行におけるセキュリティ欠陥に基づくものです。残念ですが、この最適化には代償が伴ったということです。 Microarchitectural Store Buffer Data(MDS)と呼ばれる一連の脆弱性は、「投機的実行を悪用した攻撃」を可能にします。この攻撃によって、悪意のあるアプリケーションやゲスト仮想マシンは、ロードバッファ、ストアバッファ、ラインフィルバッファなど、CPUのバッファ内に保存されているデータにアクセスできるようになります。そうして、システムの他のセキュリティ制限を回避することができるのです。 悪い知らせ: MDSバグを発見した研究者グループによると、このバグは2011年以降にリリースされたすべてのIntel製CPUに影響するということです。その結果、Acronis Software-Defined Infrastructureも攻撃にさらされる可能性があります。 良い知らせ: 問題が特定されてすぐ、アクロニスは迅速に修正プログラムを開発し、SDIをアップデートしました。このアップデートをインストールすれば、データが危険にさらされることはありません。   MDSの脆弱性について 一連のMDS攻撃を発見した研究者グループは、4つの共通脆弱性識別子(CVE)を特定しました: Microarchitectural Fill Buffer Data Sampling (MFBDS)、CVE-2018-12130 – RIDLともZombieLoadとも呼ばれる、CPUのフィルバッファを狙ったサイドチャネル攻撃。高リスクの脅威です。 Microarchitectural Data Sampling Uncacheable Memory (MDSUM)、 CVE-2019-11091 – こちらも、CPUのフィルバッファを狙ったサイドチャネル攻撃。中程度の脅威と考えられます。 Microarchitectural Store Buffer Data Sampling (MSBDS)、CVE-2018-12126 – Falloutとしても知られる、CPUのストアバッファを狙ったサイドチャネル攻撃。中程度の脅威と考えられます。 Microarchitectural Load Port Data Sampling (MLPDS)、CVE-2018-12127 – CPUのロードポートを狙ったサイドチャネル攻撃。中程度の脅威と考えられます。 特定された4つのCVEのうち、最も危険なのはZombieloadであると専門家は言います。というのも、この攻撃はMeltdownやSpectreと似ており、攻撃中にほとんどのデータをキャプチャすることができる可能性が非常に高いからです。   MDSの脆弱性を緩和する 先日、MDSの脆弱性に関する注意喚起が行われてすぐに、アクロニスのエンジニアはソリューションを作成しました。 そうして必要なテストと厳しい品質保証基準に合格したあと、2019年5月22日にそのSDIアップデートをリリースしました。 この重要なアップデートをAcronis Software-Defined Infrastructureに実行するには、 管理者画面でSETTINGS(設定)からUPDATE(アップデート)に移動します。アップデート(Build 2.5U7-16502)を選んだら、リブートを行ってプロセスを完了させます。 アップデートされたノードは、1つずつ自動的にリブートします。リブート中、サービスやデータの冗長構成がないクラスタ構成では、ストレージサービスが使用できなくなることがあります。   ハイパースレッディングを無効にする 注意が必要なのが、Intelのハイパースレッディング・テクノロジーを無効にしないと、MDSの脆弱性を完全に修正することができないという点です。ハイパースレッディング・テクノロジーは、2つの論理プロセッサを使用し、システムのパフォーマンスを上げるために開発されました。しかしMDS攻撃では、悪意のある仮想マシンを1つのスレッド上で実行しながら、実際には別のスレッドのデータにアクセスさせることができます。 ハイパースレッディング・テクノロジーを無効にするとシステムパフォーマンスは大幅に落ちますが、そこはリスクと利便性をしっかり秤にかける必要があるでしょう。 ハイパースレッディング・テクノロジーを無効化する場合は、システムBIOSでSMTを無効にするか、‘nosmt’フラグをGRUB設定ファイルでカーネルのブートパラメータとして設定します。   データとシステムを守り続ける 最新テクノロジーは凄まじいスピードで進化していますが、コンピュータ技術では1つ課題が解決したと思えば(処理速度の改善など)、また新たな問題が発生します。大した問題でないこともありますが、データの安全性やアクセシビリティ、プライバシー、真正性、セキュリティに、かなり深刻な脅威をもたらすこともあります。 アクロニスは、問題はひょんなことから起きるとよく理解しています。だから、使いやすくて効果的な、セキュアなサイバープロテクションソリューションによって、すべてのデータ、アプリケーション、システムを保護しようと取り組んでいるのです。 そうしてサービスの効率性とセキュリティを確保することで、アクロニスのソリューションが動作している支援技術に問題があったときも、素早くセキュリティホールを塞ぐことができます。MDSバグに関しては、新しいアップデートを適用すれば、データはもう安全です。
2019年8月26日(月)  — 10 分で読めます
Acronis
2019年8月26日(月)  — 10 分で読めます
Code42社が提供するCrashPlan、新たにバックアップの対象外とするファイルタイプを発表、さらに顧客の履歴バックアップ消去も
先日、Code42社は、同社のオンラインデータバックアップソリューションである中小企業向けCrashPlanにおいて、幅広いファイルタイプをバックアップの対象外とすることを発表しました。除外対象には、アプリケーションデータ、仮想マシンイメージ、バックアップファイル、システムファイル、クッキー、キャッシュその他が含まれます。(相次ぐファイル除外の対象となるファイルタイプの全リストはこちら) CrashPlanユーザーは、この新たなファイルの除外によって「ドキュメント、スプレッドシート、プレゼンテーションなど」、特定の種類のファイルしかバックアップや復元ができなくなり、それらを動かすアプリケーション、保護するバックアップファイル、さらに、それらが動作し、テストを行う仮想マシンイメージを、まったく復元することができなくなりました。 なお悪いことに、Redditのユーザー数名の報告によれば、CrashPlanはなんの警告もなしにそれらのファイルタイプをバックアップデータから削除したというのです。バックアップ履歴がまるごと消され、顧客データをセキュアに管理しなければならないマネージドサービスプロバイダーなど、多くのクライアントの事業に関わる重要なデータのバックアップが何一つ残されていないのです。 中小企業オーナーは、事業運営に関わるアプリケーションやシステムなどのデータを、信頼できる方法で復元する必要があります。マネージドサービスプロバイダーは、そのような中小企業オーナーにサービスを提供しています。CrashPlanは、そのサービスプロバイダーの信用を完全に失墜させたのです。CrashPlanによるファイルの除外、そして信用が失われたことにより、マネージドサービスプロバイダーも、サービスを受けていた顧客も、データ消失の危険に晒され、マルウェアからビジネスを確実に守る手立てを失っています。 CrashPlanはなぜこのようなファイルの除外を実行するのか(また、なぜそれが問題なのか) ユーザーへのメールでCode42は、新たに発表した中小企業向けCrashPlanにおけるファイル除外は、「より速い復元、同期、バックアップ」を行うためだと説明しています。ライバルであるBackblaze社と同様の対応です。同社も、仮想マシンイメージのファイルとその他の容量の大きなファイルタイプを除外リストに入れています。 しかし、これに対して即座にこう返したユーザーがいました。確かに大容量ファイルのバックアップをやらなければバックアップは速くなるだろうが、それでは企業向けバックアップサービスにおける最も重要な機能の1つが失われてしまう、と。 事業を継続させて将来の発展につなげるためには、データやアプリケーション、システムに対する完璧な保護がなくてはなりません。その能力を奪い、かつバックアップできる内容を制限して、CrashPlanは企業ユーザーのセキュリティを危険に晒し、不十分なファイルストレージしか提供していないのです。 しかも、同社のファイル除外実施の進め方に、多くの顧客が腹を立てています。何年分ものバックアップ履歴を失ってしまった顧客もいるのです。 現在、影響を受けたマネージドサービスプロバイダーや中小企業のITチームは、発表前の保護レベルに戻すために、急いで新たなプロセスとドキュメンテーションを実行して、代わりのソリューションを探しています。 顧客との(ミス)コミュニケーション 2017年、Code42社が個人ユーザー用バックアップ製品CrashPlan Homeの継続をやめた際、当然ながら顧客は不満を募らせました。けれども少なくとも、前もって通知は行っていました。個人ユーザーには、よそのサービスにデータを移行するか、中小企業向けCrashPlanにアップグレードするか、考える時間が14ヶ月あったのです。ユーザーは、同社の経営方針の転換に裏切られたように感じたかもしれませんが、いちおう道は示されましたし、データも引き続き守られていました。 それに比べて今回の新たなファイル除外は、同社からユーザーへの通知はほぼ行われないまま実行に移されました。そのため、今回のファイル除外のポリシーには希望の光を見出すことができません。 それどころか、CrashPlanはマネージドサービスプロバイダーや中小企業ユーザーの信頼を裏切り、より速いバックアップと復元という統計上のデータを達成するために、これら成長中の企業に約束したはずの包括的な保護を放棄したのです。 「CrashPlanは自滅を選んだ?」 2019年5月、ポリシーの一環として、アプリケーション、仮想マシンイメージ、バックアップその他のファイルタイプは、保護されなかったばかりか、サーバーから削除されました。 CrashPlanユーザーの反応は素早く、痛烈でした: ある企業ユーザーは、「この2年バックアップしていた、クライアント15件のデータがすべて消えました。今現在のデータのバックアップをやめたばかりでなく、履歴もまるごと消されてしまいました。何も復元できません。事前になんの通知も、アラートも、メールも、警告もなく、気づけばバックアップセットがすべて0バイトになっていました。どうすることもできません。これが、ホームページで「中小企業ユーザーのためのデータ消失自動保護」だの「ビジネスの大切なデータを失くす心配はもう要りません」だのと謳っている会社がやることです。私の大切なビジネスデータを消したのです。それもわざとです」。 別のユーザーは、この決定に疑問を投げかけています。「CrashPlanは自滅するつもりなのでしょうか? 1台のコンピュータに約15TBの大きなデータセット入れて、30MBの通信速度で何年も使用していますが、しばらく前に、すべてを再アップロードさせられて最悪でした。そのあと個人向けのHOMEエディションのサービスが中止になって、また再アップロードさせられて、今度は、たまたま知ったのですが、TIBファイルや VDIファイルはバックアップしないとか? 私が何か勘違いしているのでしょうか? それともこの会社は廃業するつもりなのでしょうか? ドライブイメージや仮想マシンをバックアップする必要がある場合は、どうしろというのでしょう?ローカルストレージを買い足して、ZIPファイルのコピーを余分に取れと?でも2、3ヶ月もすれば、ZIPファイルや一定サイズ以上のファイルのサポートもやめるのでは? アップロード速度が明らかに調整されているのもひどいと思いますが、まだ許せる範囲です。でも、バックアップや仮想マシンに関するデータファイルのサポートを勝手にやめられては、もうおしまいですね」。 Acronis Backup: どんなデバイスのどこにあるデータもすべて保護 企業がビジネスで最高のチャンスをつかむには、すべてのデータ、アプリケーション、システムを守り、簡単に利用できなければなりません。企業向けのAcronis Backupおよびサービスプロバイダー向けのAcronis Backup Cloudは、そういったことを理解して作られています。そして、バックアップのコピーを仮想マシンとして走らせることができる企業向けのAcronis Instant Restoreから、システムをほんの数分で他のどんなシステムにでも復元できるAcronis Universal Restore に至るまで、アクロニスは数多くの復元オプションを提供し、万全の可用性を保証しています。 アクロニスのサービスは包括的なサイバープロテクションの提供を目的としてデザインされており、「Safety(安全性)」「Accessibility(アクセシビリティ)」「Privacy(プライバシー)」「Authenticity(真正性)」「Security(セキュリティ)」(SAPAS)というサイバープロテクションの5つのベクトルのバランスを取りながら、事業を継続させます。 Acronisを利用すれば、あらゆる規模の企業が世界で最もセキュアなバックアップサービスを使用できます。すべてのファイルタイプ、アプリケーション、物理、仮想、クラウド、モバイルを含む20以上のプラットフォームに対して強固な保護を提供している、ただ1つのソリューションなのです。Acronis Backupは、アクロニス独自のハイブリッドクラウドアーキテクチャによるバックアップで、システムをまるごと保護するため、送信中のデータも保存データも漏らさず保護しながら、バックアップもリカバリも迅速に行います。 仮想マシン、アプリケーション、オペレーティングシステムなど、業務運営に欠かせないあらゆるファイルの保護が必要なCrashPlanユーザーにとって、Acronis Backupは、使いやすくて効率的かつセキュアな最適のソリューションと言えるでしょう。CrashPlanユーザーは、今ならCrashPlanを使用していた証明書をお送りいただければ、Acronis Backupに通常の半額で乗り換えることができます。こちらからお手続きいただけます。 CrashPlanに代わる信頼できるセキュアなサービスをお探しのマネージドサービスプロバイダーには、Acronis Backup Cloudがお勧めです。アクロニスだけが提供する最新のハイブリッドクラウドソリューションにより、他社とは違うデータ保護ビジネスを手軽に提供することができます。Acronis Backup Cloudを使うメリットについてご興味がおありですか? ではぜひ、無料の電子書籍をダウンロードして、その目でお確かめください!
2019年8月23日(金)  — 8 分で読めます
Acronis
2019年8月23日(金)  — 8 分で読めます
新種のランサムウェアRobbinHoodがアメリカの自治体を攻撃
最も広く企業、政府機関、消費者を脅かすマルウェアの1つとして、ランサムウェアは2019年も猛威をふるい続け、ほぼ毎日のように新種が現れています。中でもRobbinHood (原文のまま)と呼ばれる厄介な新種は、つい最近、北米の2都市、ノースカロライナ州グリーンビルとメリーランド州ボルチモアの重要なITシステムをロックし、対応する公共サービスを停止させました。 政府の情報機関はランサムウェアのギャング集団が、最近、地方や地域の行政機関を格好の餌食として積極的に狙うようになっていることを確認しています。というのも都市や郡、州は、できるだけ短いダウンタイムでデータのロックを解除し、構成サービスをオンラインで復帰させたいがために、すぐに高い身代金に応じる可能性が高いからです。 地方自治体を標的とした例はこの他にも枚挙にいとまがなく、ペンシルバニア州ワシントン、フロリダ州スチュアート、カリフォルニア州インペリアル郡、ユタ州ガーフィールド郡、ニューヨーク州オールバニー、テキサス州アマリロ、同じくテキサス州デル・リオ、ジョージア州ジャクソン郡、マサチューセッツ州レミンスター、オハイオ州クリーブランド・ホプキンス国際空港、ジョージア州オーガスタ・シティセンター、ニューメキシコ州タオスのスクールシステムなどが被害に遭いました。 事実、2018年にジョージア州アトランタ市を襲った悪名高いランサムウェアは、行政機関を狙った攻撃としては最も被害額が大きかったものの1つで、後処理の費用は最終的に1,700万ドルに達しました。 ランサムウェアRobbinHood の詳細 RobbinHoodの亜種は新たな作戦を2、3採り入れ、ますます厄介になってきています。 多くの有害なランサムウェアとは異なり、ワーム機能を使って拡散せず、個々のマシンを注意深く狙っているのです。いったん標的を感染させると(実際の攻撃ベクターは依然として謎のまま)、ウイルス対策やデータベース、メールサービス、そのほか、ファイルが開いたままだと暗号化の妨げとなる処理も含め、あわせて200近いWindowsサービスをシャットダウンしてしまいます。 そして標的のファイルをロックしたら、ロックを解除するキーと引き換えに何万ドルもの身代金を要求する脅迫状を提示。支払いを急かすために、攻撃の4日後から1日につき1万ドルの延滞料が加算していきます。 評判を失墜させるというリスク もう1つの作戦が、インシデントを公にしないという暗黙の約束です。身代金の要求の中で、RobbinHoodの配信者は被害者のプライバシーに配慮しており、支払いが行われ次第、被害者のIPアドレスと暗号化キーを削除すると述べているのです。このメッセージは明らかに、迅速に支払いに応じることで、被害者は情報漏洩の開示義務、そして恐らくコンプライアンス違反に対する違反金の支払義務という不面目を免れることができる、と信じ込ませることが目的です。 どうやらRobbinHoodの背後にいる犯罪者は、攻撃のニュースが公になった場合に起こりうる処分に恐怖する官僚たちの心を弄んでいるようです。民間企業で起きていることを見れば、公共部門のリーダーたちにとってそれは十分な動機となるでしょう。 ランサムウェアRobbinHoodを阻止する 現時点では、成功したRobbinHood攻撃から身代金を払わずに回復する方法はありません。それに復号化キーを手に入れたとしても、それがちゃんと使える確率はわずか50%程度なのです。やはり、より良い方法は保護戦略に積極的に取り組むことでしょう。RobbinHood、そしてまだ見ぬ未来のランサムウェアを阻止する予防措置を取るのです。 もし現在、RobbinHoodのようなランサムウェアの脅威への対策を探して奔走しているなら、アクロニスがお手伝いできます。アクロニスならではのユニークなアプローチにより、使いやすくて信頼できるサイバープロテクションソリューションを、個人ユーザー、企業ユーザー、行政機関のユーザーに提供しているからです。 データ、アプリケーション、システムを安全に保つ アクロニスでは、いずれのソリューションにおいても「サイバープロテクションの5つのベクトル」に取り組むよう設計しています。すなわち、「Safety(安全性)」「Accessibility(アクセシビリティ)」「Privacy(プライバシー)」「Authenticity(真正性)」「Security(セキュリティ)」(SAPASと称します)を保証しているのです。 サイバー犯罪者が生み出す、進化し続けるオンライン上の脅威に対抗できるセキュリティを提供するため、アクロニスは業界初のAIベースのマルウェア対策を企業や行政機関を対象とした法人向け Acronis Backupと個人ユーザー向けAcronis True Imageに搭載しました。 Acronis Active Protectionというランサムウェア対策機能は、AI(人工知能)と機械学習(ML)を使用して、RobbinHoodを含む何千というランサムウェアの亜種を自動的に検知して停止し、被害から復旧します。また、検知方法が「ふるまい」に基づいているため、署名ベースのウイルス対策ソリューションよりも、効果的にゼロデイ(未知の)ランサムウェア攻撃を阻止することができます。事実、昨年は40万件のランサムウェア攻撃を停止させることに成功しました。 (実は、RobbinHoodには1点だけ自慢できることがあります。Acronis Active Protectionは首尾よく攻撃を検知して終了させたのですが、RobbinHoodもAcronisの警告機能をシャットダウンすることに成功したのです。つまり、RobbinHoodによる感染はうまく阻止できましたが、攻撃があったという事実は、あとでAcronisバックアップログを調べるまで気づかれないままだったのです。この小さな問題については、近々予定されているリリースで修正してまいります。) 最後に 現在、RobbinHoodがニュースのヘッドラインに上がっているかもしれませんが、サイバー犯罪者は常に新たなランサムウェアのバリアントを生み出してユーザーの防御をくぐりぬけようとしています。従来のウイルス対策ソリューションは古いウイルスを捕まえられるかもしれませんが、そのような署名ベースの対策の分が悪いのは徐々に明らかになってきています。 オペレーティングシステムとアプリケーションに定期的に修正パッチをあて、さらに頻繁にきちんとバックアップを取ることで、ある程度、攻撃の影響を軽減することはできるでしょう。ただ、積極的なサイバープロテクションを行うならば、外見ではなくふるまいによって脅威を特定する、AIと機械学習を搭載した対策を採用して、ランサムウェア攻撃に後れを取らないようにする必要があります。 RobbinHoodであれ、この先現れるどのようなランサムウェアであれ、最善の防御策はAcronis Active Protectionと言えます。 ぜひ30日無料で使用できるAcronis BackupまたはAcronis True Imageを実際にお試しください。既にご利用いただいている個人ユーザーのお客様はAcronis True Image でAcronis Active Protectionがデフォルトで有効になっていますが、Acronis Backupをご利用いただいている企業ユーザーのお客様の場合は、ご利用前に当該機能を有効にしていただく必要がありますのでご留意ください。
2019年8月22日(木)  — 5 分で読めます
Acronis
2019年8月22日(木)  — 5 分で読めます
WhatsAppユーザーのスマートフォンを高度なスパイウェア攻撃によってハッキング
先日Facebookは、人気が急騰している暗号化メッセージサービスWhatsAppで、ユーザーがマルウェア攻撃にさらされる脆弱性を発表しました。攻撃者からの単純な電話によって(応答するかしないかにかかわらず)AndroidとiOSのどちらのスマートフォンにも商用レベルのスパイウェアが埋め込まれ、そのスマートフォンのカメラとマイクロフォンの監視、Eメールとメッセージのスキャン、ユーザーの位置データの盗用が可能になるというものです。 WhatsAppの対応 この脆弱性が明らかにされて間もなく、Facebookのエンジニアたちは消費者向けアプリおよびビジネス向けアプリにパッチを適用し、世界中の15億人にのぼるWhatsAppのユーザーにアプリのアップデート版を提供しました。 発表されたアップデートはこの脆弱性を修正するもので、アプリの以下のバージョンに影響します。 WhatsApp for Android v2.19.134以前 WhatsApp Business for Android v2.19.44以前 WhatsApp for iOS v2.19.51以前 WhatsApp Business for iOS v2.19.51以前 WhatsApp for Windows Phone v2.18.348以前 WhatsApp for Tizen v2.18.15以前 パッチ完了後の声明でWhatsAppは全ユーザーに対し、「アプリの最新バージョンにアップグレードすること」、また「モバイルオペレーティングシステムを常に最新の状態にし、モバイルデバイスに保管されている情報の漏えいを目的とする、狙いを定めた悪用の可能性から保護すること」を推奨しました。 後日、WhatsAppは、攻撃の性質は「携帯電話のオペレーティングシステムの機能を乗っ取ってスパイウェアを埋め込むとされる、政府と連携していることで知られる、ある民間企業の特徴をすべて」備えていたと発表しています。 捜査筋によると、その民間企業はNSO Groupというイスラエルのソフトウェア開発業者で、情報機関や法執行機関がユーザーのデバイスおよび環境内でリモートからデータの作成、アクセス、抽出を行えるようにするソリューションをもっています。NSO Groupはいかなる関与も否定しています。 自分のスマートフォンが感染しているかどうか判断する方法 残念ながら、この攻撃に使われているスパイウェアの高度な性質上、自分のデータが盗まれたかどうかはデータが消えるまで、また自分の知らないうちにデータが利用されているかどうかが確実にわかる簡単な方法はありません。 これは、自分のモバイルデータをすべてバックアップしておくこと、また最も重要なデータストア(オンラインバンキング情報、パスワード、Eメールのツールなど)にはアラートを設定しておくことがいかに重要かを示しています。 自分のモバイルデバイスのデータをすでにバックアップし、このWhatsApp攻撃によって自分のデバイスが感染しているかどうか心配な場合には、デバイスの旧イメージへのフェイルバックがスパイウェアの脅威を排除する適切な方法になります。同様に、最も重要なアプリにアラートを設定した場合には、自分が許可していない予期せぬ動作の通知に目を配り、そのようなアラートが発生したら素早く対応してください。 この脅威の前進を最小限に抑える3つの方法 スマートフォンのオペレーティングシステムおよびアプリケーションを最新バージョンにアップデートすること。スマートフォンおよびアプリケーションをサイバー脅威から確実に保護する最良の方法は、最新バージョンが入手できる状態になったら必ずアップデートすることです。面倒だと思うこともありますが、その手順はセキュリティギャップを確実に解消してデータの安全を守ることにもつながります。 スマートフォン内のアプリケーションのアクセス権を制限すること。WhatsAppのようなアプリは、連絡先、写真、動画、カレンダーをはじめとして、電話上の多くの他のアプリおよびデータストレージ機能と連携しています。それによって毎日利用するアプリの便利さは高まりますが、そのせいで1つのアプリへのマルウェアの攻撃が、簡単に他のアプリで保管されている情報にアクセスできるようになっています。 モバイルデバイスを安全で暗号化されたデータバックアップ機能を用いてバックアップすること。消費者向けの Acronis True Imageとビジネスユーザー向けの Acronis Backup は、モバイルを含めたあらゆるプラットフォームに世界で最も安全なバックアップ機能を提供しています。これらのサイバー保護手段を講じていれば、事故や悪意ある攻撃によってどんな個人およびビジネスデータが失われた場合にも、回復することができます。
2019年8月22日(木)  — 6 分で読めます
Acronis
2019年8月22日(木)  — 6 分で読めます
ランサムウェアが今後も第1位のサイバー犯罪であり続ける理由を、元FBIスパイ防止活動のスーパースター、エリック・オニールが詳しく解説
今日、消費者、企業、公共機関に対する犯罪的なサイバー攻撃がどれだけ蔓延し、破壊的なものになっているかは、技術の専門家でなくともわかります。2019年のマルウェアの脅威で第1位を占めたのはランサムウェアでした。2年前にWannaCry攻撃で世界中の何十万台ものコンピューターに障害をもたらし、はじめて人々に知られるようになったランサムウェアは、現在ではさらに注目を集める存在になっています。最近では 報道番組「60 Minutes」でも別の一連のランサムウェア攻撃を特集しており、その攻撃はアトランタ、ニューアーク、サラソタの地方自治体サービス妨害し、クリーブランド空港およびサンフランシスコ公共交通機関管理センターの業務を停止させました。 このような状況のもと、Verizon社のデータ漏えい調査報告書(DBIR) の最新版が発表されました。この報告書は、コマンド&コントロール攻撃とランサムウェア攻撃を併せると、過去12か月間のマルウェアによるセキュリティインシデントの75%を占めたことを伝えています。2019 DBIRはまた、サイバー犯罪者がターゲットとして最も好み、ランサムウェア攻撃の悪影響が顕著な業界の中で、特に注目すべきは医療業界であるとも述べています。昨年は、医療業界全体の70%以上でマルウェア・インシデントが発生しました。攻撃によってITサーバーに障害が起きれば、すぐに生死の問題に関わるためです。病院は重要な患者サービスを復旧させたいと考え、サイバー恐喝犯からデータを取り戻そうと、急いで身代金を支払う傾向があります。 サーバー攻撃の武器としてランサムウェアが盛んに使われて利益をもたらしている状況に、エリック・オニール(Eric O’Neill)は長い間注目してきました。オニールは元FBIスパイ防止活動捜査官として広く知られ、最近出版された「Gray Day: My Undercover Mission to Expose America’s First Cyberspy」の著者でもあります。これは、悪名高いFBI二重スパイ、ロバート・ハンセンの正体を暴き、投獄する際にオニールが果たした役割を回想した本です。この物語は、 2007年のハリウッド映画「アメリカを売った男 (原題:Breach)」(冒頭の写真)でも描かれ、オニールの役はライアン・フィリップが演じました。 現在ではサイバーセキュリティ問題で引く手あまたのコンサルタントとして活躍しているオニールは、ランサムウェアおよびランサムウェアとの戦い方をテーマにした アクロニスのウェビナー に登場しています。また、2019年10月13~16日にFontainebleau Miami Beachで開催される第1回 Acronis Global Cyber Summitに、講演者としても登壇します。このイベントでオニールは、FBIスパイ防止活動捜査官および独立セキュリティコンサルタントとして活躍してきた数十年の経験での実話をもとに、最近注目を集めているマルウェア攻撃を分析し、ランサムウェアが第1位のサイバー犯罪であり続ける理由を探ります。 参加者は、ランサムウェア攻撃に対する警戒の必要性、フィッシングおよびEメール攻撃の脅威、スパイが新しい工作員を採用する方法、経済スパイの危険性、狙われる前にサイバー脅威を突き止めることが重要な理由を学びます。オニールの分析には闇の部分も含まれています。ランサムウェアは現在では諜報機関やテロ組織によって、民間企業および公共機関の情報を混乱させたり破壊したりするために利用されています。 Acronis Global Cyber Summit 2019のアジェンダには、もちろんオニールの他にも著名な講演者が登場します。サイバーセキュリティの起業家で「Shark Tank」の共同ホストであるロバート・ハージャヴェク(Robert Herjavec)のような著名人もリストに含まれています。3日間のイベントでは、サイバーセキュリティ分野の数多くの重鎮たちが、緊急を要するサイバー保護の問題を幅広く掘り下げる予定で、セッションは大企業、独立系ソフトウェアデベロッパー、サービスプロバイダー、テクニカルリセラーと、いくつかの異なる聴衆向けにカスタマイズされています。(お知らせ: 2019年8月31日までのご登録 に限り、早期割引が適用されます)) オニールは、「ハッカーはいない。いるのはスパイだけ。ハッキングはスパイ活動の必須の進化」と語ります。オニールやハージャヴェクなど、サイバー戦争のベテランたちの話に耳を傾けて、オニールの言葉の意味と、ランサムウェアをはじめとした差し迫ったマルウェアから組織を守る方法を学んでください。サービスプロバイダー、VAR(Value-Added Reseller:付加価値再販業者)、ISVの皆さんは、ランサムウェア、クリプトジャッキング、その他のサイバー攻撃と戦うためのサーバー保護サービスやソフトウェアをお客様に提供することによって、ビジネスを広げる方法も見つかるでしょう。Acronis Global Cyber Summit 2019へのご参加を、今すぐご計画ください。
2019年8月20日(火)  — 7 分で読めます
Acronis
2019年8月20日(火)  — 7 分で読めます
ワールドシリーズチャンピオンのボストン・レッドソックスが、サイバー保護のオフィシャルパートナーとしてアクロニスを選択
アクロニスはこれまで15年以上にわたって、新興企業からグローバル企業までのあらゆる規模の組織に革新的な保護を提供しており、データを駆使したプロスポーツおよびモータースポーツ分野の先進的な考えをもつチームも例外ではありません。このようなパートナーシップには、フォーミュラワン、フォーミュラE、英国プレミアリーグサッカー、NASCARのチームも含まれています。 このたびアクロニスは、メジャーリーグベースボール(MLB)の現ワールドシリーズチャンピオンを、先見の明をもつスポーツチームのリストに加えることができました。アクロニスはボストン・レッドソックスによって、サイバー保護のオフィシャルパートナーに選ばれたからです。 5月10日に発表された複数年契約に基づき、アクロニスはデータのレジリエンシーを向上させるための革新的なサイバー保護ソリューションを提供するとともに、舞台裏でも試合中でもレドソックスに恩恵をもたらす、より効率的で安全なワークフローを作り上げていきます。   保護ソリューションのホームラン この契約によってレッドソックスは、 Acronis Cyber Cloudが提供するサイバー保護サービス、Acronis Mass Transitによるエンタープライズグレードのファイル転送、Acronis Snap Deployによる複数マシンのデプロイメント、さらに40万回以上のランサムウェア攻撃を食い止めて推定2億800万ドルにのぼるお客様のダウンタイムと復旧コストを節約した Acronis Active Protectionの革新的なAIベースマルウェア防御をはじめ、アクロニスのすべてのソリューションを利用することができます。 また、これらのサービスすべてを単一の使いやすい管理コンソールを用いて管理できるため、レッドソックスが最高のパフォーマンスを維持するために必要とする効率と使いやすさが確保されます。   フェンウェイパークにもたらされるサイバー保護 アクロニスは人工知能(AI)とマシンラーニング(ML)のような革新的なテクノロジーを用い、データの安全性、接続性、プライバシー、真正性、セキュリティ(SAPAS)というサイバー保護の5つのベクトルのバランスをとって、あらゆるデータ、アプリケーション、システムに包括的な防御を確立しています。 レッドソックスのIT担当バイスプレジデント、ブライアン・シールド氏は、次のように述べています。「アクロニスをサイバー保護のオフィシャルパートナーとして迎えることになり、胸の高鳴る思いです。アクロニスはデータ保護とサイバーセキュリティを革新的に調和させたサービスを提供しており、これからは私たちのあらゆるデータの安全性とセキュリティを、データの量やプラットフォームに関係なく確保できるので、私たちはまさに必要なとき、必要な場所で、必要なデータを利用することができます。アクロニスとのパートナーシップが長期間にわたって大きな成功を収め、フィールドの内外を問わず、私たちの組織に利点をもたらしてくれるものと期待しています」   試合でのサイバー保護の価値 レッドソックスはテクノロジーの分野で、すでに何年も前からMLBの先頭に立ってきました。それでもなお卓越を目指す継続的なコミットメントにより、入手可能な最も近代的で革新的なサービスを求めています。アクロニスとのパートナーシップにより、まさにチームはそのようなサービスを備えることになりました。 現在レッドソックスのフランチャイズは新シーズの成功に向けて、数万におよぶスカウティング報告、500 TBを超えるパフォーマンスビデオ、レッドソックスの各ピッチャーとバッター向けのコーチングビデオ、MLB入りが見込まれる選手の何千というビデオクリップを活用しています。このような膨大な量の独自データを保管中にも転送中にも安全に保護するために、チームは今後、アクロニスのエンタープライズグレードのサイバー保護サービスを利用していきます。   野球のビジネスにとってのサイバー保護の価値 さらにアクロニスは、レッドソックスのサイバー保護オフィシャルパートナーとしてそのサービスを拡大し、野球場全体、数百回もの年間イベント、そしてビジネスのインフラ全体を通してレッドソックスチームが管理するあらゆるものに、簡単で効率的かつ安全なITサービスを提供していきます。これらの利点はレッドソックスに大きな優位をもたらします。 レッドソックスのIT専門家はこれらのアクロニスサイバー保護サービスを活用することにより、フェンウェイパークの照明から、毎年そこで開催される数百回のコンサート、カンファレンス、チャリティーイベント、野球の試合まで、あらゆることを管理できる簡単で効率的かつ安全な方法を手に入れます。   卓越をめざすコミットメントの共有 ワールドシリーズのチャンピオンと、世界で最も安全なサイバー保護サービスとのパートナーシップは、データに頼る組織にとってサイバー保護ソリューションを理解して実装することがいかに重要かを強く示しています。 アクロニスのバイスプレジデント兼南北アメリカ担当ゼネラルマネージャーのパット・ハーレーは、次のように述べています。「アクロニスの社員全員が、なかでもマサチューセッツ州のバーリントンオフィスで働く社員たちは、レッドソックスがアクロニスと協力すると決めたことに感激しています。ボストン生まれで生涯のレッドソックスファンとして、野球史上有数の名高いフランチャイズの成功に貢献できる機会を得て、ほんとうにうれしく思います。アクロニスは卓越をめざすコミットメントをレッドソックスと共有し、チームのデジタル環境を守る世界で最も安全なサイバー保護ソリューションを提供していくので、レッドソックスはさらに大きな成功を収めるパワーを手にするでしょう」 サイバー保護の分野に投資しているITおよびサイバーセキュリティの専門家にとって、Acronis Global Cyber Summit は、現代ビジネスの安全で効率的な成長をこの分野がどのようにサポートしているかを知る絶好の機会になります。10月13~16日にフロリダ州マイアミで開催されるAcronis Global Cyber Summitには、ボストン・レッドソックスのレジェンドや、ロバート・ハージャヴェク氏、エリック・オニール氏をはじめ、世界的に知られた業界およびサイバーセキュリティの講演者が登場します。 サミットの講演者およびアジェンダの詳細は、 acronis.events/summit2019をご参照ください。
2019年8月19日(月)  — 8 分で読めます
Acronis
2019年8月19日(月)  — 8 分で読めます
アクロニスがG Suiteのバックアップと企業向けクリプトマイニングマルウェア対策を提供
新たにリリースされた2つのアップデートにより、アクロニスの企業向けサイバープロテクションの能力は驚異的なレベルに達しました。IT担当者や企業の責任者は、優先すべき他の業務に集中し、データの安全性に関してさらに大きな安心感を得られるようになります。最新のアップデートでは、20を超えるプラットフォームに対するバックアップおよびリカバリサービスに、統合型のG Suite保護を追加しました。さらに、最も増加が著しいマルウェアの1つ、クリプトジャッキングに対する対策も組み込まれています。 それでは、アクロニスのクラウド製品、Acronis Backup ServiceとAcronis Backup Cloudの長所を生かした企業向けサイバープロテクションの能力が、アクロニスによってどれだけ強化されたか詳しく見ていきましょう。 G Suiteバックアップおよびリカバリ 世界の500万を超える顧客にとって、GoogleがGmailやドライブ、カレンダー、連絡先を導入する前の仕事のやり方を思い出すのはなかなか困難です。小企業からフォーチュン500に名を連ねる大企業に至るまで、企業はこれらG Suiteアプリを、GoogleがG Suite ユーザーに提供する柔軟性、効率性、信頼性として活用しています。 ただ残念ながら、これだけ多くのメリットがすぐに使えるG Suiteであるため、当然ながらデータは常に手が届くところにあることになります。事実、G Suite アプリを常に利用できる状態に保っていることで高く評価されているGoogleは、ユーザーのデータを保護する責任は負っていないのです。つまり、もし何かが起これば―たとえば、1)過失によるデータの削除 、2) 悪意のある従業員による悪質な行為、3)外部からのマルウェア攻撃などがあった場合、G suiteのデータは失われ、ビジネスは危険にさらされる恐れがあるのです。 これら上位3位のデータ消失のケースを見れば、Googleがユーザーのデータに責任を持たないのも当然と言えます。悪意のある従業員と普通の(間違いを犯しがちな)従業員との違いはもちろん、誰がいつ、故意に、あるいはたまたま何かを削除してしまうなどとGoogleが知ることができるでしょうか? ここでマルウェアと ランサムウェアの問題が浮き彫りになります。 Googleはインフラストラクチャのレジリエンスを確保していますが、G Suiteアプリを利用する企業はリカバリ不能なデータ消失を防ぎ、保持ポリシーのずれを避け、コンプライアンスを維持するためのバックアップおよびリカバリのソリューションを必要としています。だから、最近行われたアクロニスのアップデートは、企業ユーザーにとって非常に重要なのです。 現在、アクロニスの顧客は、Gmailとドライブ (チームドライブ含む)、カレンダー、連絡先を保護するG Suite データ保護対策をすぐにでも利用することができます。つまり、エージェントレスなクラウドツークラウドによるバックアップ、信頼できるポイントインタイムリカバリ、グラニュラーリストア(1つのアイテムからドライブ全体やGmailデータまで)、クラウドストレージオプション(すぐに使えるGoogle、Microsoft、Acronisのクラウドストレージ)、さらにクイックサーチ機能(必要なものを瞬時に見つけて回復させることが可能)といった主なメリットによって、何の心配もなく仕事をすることができるのです。それに加え、アクロニスによりAcronis Notary技術が統合されたため、IT管理者はドライブのバックアップファイルの真正性を検証することができるようになりました。 クリプトマイニングの防御 アクロニスは、バックアップ業界でも最も進んだAIベースのランサムウェア対策技術Acronis Active Protectionを有していることで知られており、この技術は多数のソリューションに搭載されています。そのユニークさは、並外れた先進性と包括性にあります。 人工知能ベースの技術を使用して、すべてのシステムデータを積極的に不正な変更や暗号化から(ゼロデイ攻撃からさえも)守っているため、バックアップソリューション自体も顧客のデータもバックアップファイルも、すべてが安全に守られます。しかも、たとえランサムウェアが防御を突破しても、ファイルは瞬時にキャッシュから修復されます。さらに、行動パターンによるヒューリスティック分析とホワイトリスト方式が採用されているため、将来の脅威からもデータを完全に守ることができるようになっています。 これにより、Acronis Active Protectionはクリプトジャッキングに対しても保護が強化され、顧客はシステムリソースを犯罪者から乗っ取られる心配はありません。 ちなみに、クリプトジャッキングというのは急速に増加しているサイバー脅威で、サイバー犯罪者が強力なコンピュータリソースを使用して複雑な計算を行い、デジタル通貨をマイニングする行為です。最初に計算を行ったコインマイナーが報酬を受け取ります。抜け目のないサイバー犯罪者は、クリプトマイニングマルウェアを他人のコンピュータにインストールし、リソースを盗むことができれば、利益を上げるのに利用できると気づいたのです。被害者はしばしば何が起きているのかさえ気づかず、次のような問題を経験することになります: システムとネットワークのパフォーマンスの低下 システムのクラッシュ オーバーヒート 不正利用によるハードウェアの損傷 通常よりも高い電気料金 ますます増加の一途をたどるこうした脅威に対策し、IT担当者がしっかりリソース管理できるようにするために、 Acronis Active Protectionはクリプトマイニング対策によって強化されました。機械学習技術が、Windows上で動くすべての既知のクリプトジャッキングプロセスを検知して終了させ、リソースとネットワークトラフィックを維持します。IT担当者はアラートをチェックして、「信頼できない」とマークされたプロセスの理由を確認し、もしそれが無害であればホワイトリストに加えることができます。 最後に アクロニスのクラウドベースバックアップソリューションの最新アップデート版があれば、企業ユーザーは通常通りに仕事を続けることができます。要件がどのようなものであれ、アクロニスは、あらゆる規模の企業にとって使いやすく、効率的でセキュアなバックアップソリューションをさらに強化して提供し、サイバープロテクションとハイブリッドクラウドストレージの標準としています。 業務にG Suiteを使用する中小企業のユーザーの場合、データを管理して事業の継続を確保し、コンプライアンスを維持してペナルティを避けるためのツールをすぐに使用できる、Acronis Backup Serviceがお勧めです。Acronis Backup Serviceの30日無料試用版をどうぞお試しください。 マネージドサービスのプロバイダーの場合は、Acronis Cyber Cloud(以前はAcronis Data Cloud)プラットフォームがお勧めです。このプラットフォームには、サービスソリューションとして最も優れたハイブリッドクラウドバックアップであるAcronis Backup Cloudが含まれます。Acronis Cyber Cloudは、マネージドサービスプロバイダ―(MSP)が簡単・効率的・セキュアにさらなる価値を顧客に提供し、かつ利益を上げるために作られました。ぜひAcronis Cyber Cloudの30日無料試用版をお試しください。
2019年8月16日(金)  — 6 分で読めます
Acronis
2019年8月16日(金)  — 6 分で読めます
A2 Hostingの顧客、ランサムウェア攻撃により2週間営業不能に
以前もお伝えしましたが、今の時代、企業が自らサイバープロテクションとディザスタリカバリの戦略を進めていくことが必須です。調査によると、10日以上データにアクセスできなかった企業の93%が、1年以内に破産申請をしているからです。 残念なことに、A2 Hostingの顧客は今、その教訓を厳しい形で学び、A2 Hostingのチームは悪夢のような日々を過ごしました。 2019年4月22日、同社はサービス中断の警告があったことを報告しました。ランサムウェア攻撃により同社のWindowsホスティングサーバの一部が感染し、暗号化されてしまったのです。これだけでも十分なダメージでしたが、攻撃の範囲はそれだけにとどまりませんでした。 悪い知らせ ランサムウェアの感染を止めるため、A2は感染したWindowsサーバーおよび仮想専用サーバーのすべてをシャットダウンしました。しかしその前に、GlobelImposter 2.0と思われるランサムウェアが同社のRDP接続に不正アクセスし、シンガポールにあるA2のデータセンターは感染してしまいました。この記事が投稿された時点*でも、データセンターは依然としてダウンしたままで、同社の顧客サイトもほぼすべて同じ状態が続いています。 攻撃を受けて以来、A2は、どういったランサムウェアがシステムを攻撃し、どれだけの―要求されているとしたら―身代金を要求されており、いつ顧客サイトを回復できそうか、まったく確認していません。当然ですが、こうした対応にA2の顧客は激怒しました。その多くはECサイト運営企業で、少しのダウンタイムでも事業に急ブレーキをかけてしまうことになります。 *英語のブログ記事が投稿された2019年5月3日時点 さらに悪い知らせ ランサムウェア攻撃から数日後、A2のチームは現存するバックアップから顧客のデータを回復させ始めました。ところが多くの顧客は、フェイルバックできる最も新しい「完全に実行可能なバックアップ」が、攻撃の前日から数か月前までのものであるとわかり、不満を募らせています。 このような顧客は、A2のバックアップに加えて自社内でもバックアップを取っていなければ実際、対応策はありません。すべてのA2の顧客は、「A2 Hostingがデータの消失や破損について一切責任を負わない」サービスの利用規約に合意しているからです。そのため、A2が「99.9%のアップタイムを約束」と謳っていても、ビジネスを再開するには、ほぼすべての顧客が自分のバックアップに頼らざるを得ないのです。そしてご想像どおり、こうした顧客は最新のバックアップ、または一切バックアップを取っていないことがほとんどです。 脅威の回避方法:サイバープロテクション この数年を見てもわかるように、ランサムウェアなどのサイバー攻撃は、ますます多様化し、かつ凶悪化しています。攻撃の頻度が増して、より規模が大きく認知度の高い組織が標的にされるようになってきているのです。さらに、その技術はますます高度になって、バックアップでさえも常に安全とは言えないレベルにまで達しています。 これが、現代のすべての企業が克服しなければならない現実なのです。幸い、最新のサイバープロテクション戦略があれば、どんな脅威が侵入を試みても事業は安泰です。アクロニスのサイバープロテクションサービスがあれば、企業が作成・保存・管理するデータはすべて保護され、ビジネスを途切れることなく継続させることができます。サイバープロテクションサービスには、ハードウェアへのAcronis Backupによるフルイメージバックアップおよび復元から、Acronis Active Protectionによる 既知およびゼロデイのマルウェアへの対策まであり、後者の対策では、パフォーマンス低下もITインフラストラクチャの複雑化も発生させることなく、積極的に未知のマルウェアの検知・停止・削除を行うことができます。 最後に A2 Hostingを襲ったランサムウェア攻撃と、その後のリカバリの難しさによって、最新のサイバー攻撃からビジネスを守るには、複数層のプロテクションが必要であることが明らかになりました。Active Protection機能が搭載されたAcronis Backupは、マルチレイヤーの防御で、デジタル領域のビジネスすべてに対して包括的サイバープロテクションを提供し、重要な役割を果たします。 サイバープロテクションは、信頼できるデータ保護と最新のサイバーセキュリティを組み合わせた独自のソリューションです。サイバープロテクションでインフラストラクチャを保護すれば、ビジネスに甚大な被害を与えるランサムウェアも、完全装備で迎え撃つことができます。 私たちは常に進歩的で革新的であるように努力していますが、A2 Hostingの顧客が受けたような被害を避けたい企業には、古いことわざをご紹介したいと思います。「予防は治療に勝る、転ばぬ先の杖」です。 Active Protectionが搭載されたAcronis Backupに関する詳しい情報、さらに世界で最もセキュアなバックアップサービスの30日無料試用版については、こちらをクリックしてください。
2019年8月15日(木)  — 9 分で読めます
Acronis
2019年8月15日(木)  — 9 分で読めます
Windows Updateに失敗しないための7つのアドバイス
Windows 10の更新というと、PCユーザーは常に「良い知らせと悪い知らせ」の両方を経験します。 ご存知ない方のために補足しますが、マイクロソフトはユーザーに対し、Windows10のMay 2019 Update(バージョン1903)でを実行する前に、問題が発生する可能性があると注意喚起を行いました。マイクロソフトによると、USB接続の外付けデバイスやSDカードが取り付けられていることによる「不適切なドライブの再割り当て」のせいで、更新プログラムがブロックされて完了できないかもしれないというのです。これは、多くの人に関わりのある話です。 それに、もしそれだけなら大丈夫だとしても、マイクロソフトはさらに、コンピュータ内のハードドライブにも問題が発生する可能性があると付け加えているのです。これが、悪い知らせなのです。 一方、良い知らせというのは、マイクロソフトが積極的に問題について知らせてくれるおかげで、アップデートを始める前に問題に備えることが可能になったことです。専門家全員が勧めるとおり、システムのアップデート前にバックアップを取って、データを守ればいいのです。 もし皆さんがWindows 7からアップグレードする35%の企業の1つであるとか、何らかのシステムアップデートを将来行おうとしているなら、通常のWindows 10の更新でもそれ以外でも、この先行うどのような変更に対しても次の7つのアドバイスを生かすことができます。   1.  1つテストケースを生成する。 環境全体の変更を開始する前に、まずはコンピュータを1つ選んでアップデートを実行し、何が起きるか見てみましょう。ここで問題が起きれば、解決するようにします。その経験を生かして、残りのアップグレードもスムーズに行うことができます。 2.  日数を確認する。 古いマシンと新しいソフトウェアの相性は良くないものです。もしPCの購入から3年以上経過しているなら、新しいソフトウェアがインストールされている新しいマシンへの買い替えを検討してください。最新のPCを購入すれば、その分アップデートもうまくいくようになります。 3. 先へ進むにはまずバックアップ。 ファイル、アプリケーション、システム、すべてをバックアップすることが、データ消失を防ぐ唯一の確実な手段です。バックアップがあれば、Microsoft Updateからも、自然災害からも、ハードウェアの故障からも、ヒューマンエラーからもデータは守られます。 思いがけないクラッシュで、コンピュータのファイルが損傷を受けたり削除されたりすることもありますから、ソフトウェアのアップグレード前は、特に積極的な行動が重要になります。 注意: 特にWindows 7からWindows 10にアップグレードする場合、問題が起きる可能性が高くなります。なぜなら、Windows 10のアップデートは、まったく新しいシステムの採用を要求してくるからです。そのため、インストールによって既存のユーザーデータやシステムのPreferences(お気に入り)がすべて消えてしまう可能性があります。ダウンタイムのリスクを最小限にするためにも、アップデート前のバックアップは非常に重要です。 4.  バックアップソリューションでは必ずディスクイメージング技術を利用する。 PCで毎日使用しているのは、ファイルやフォルダ、アプリケーションばかりではありません。データを完全に復元するには、フルイメージバックアップ、つまりデータと構造情報の両方を含む、ハードドライブの中身すべての全体像が必要になります。ディスクイメージを利用したバックアップソリューションなら、コンピュータを前と同じ完全な状態に戻すのに必要なすべてが手に入ります。 プロから個人ユーザーへのアドバイス: 個人ユーザーにはAcronis True Imageがお勧めです。このネーミングは、ずばり機能の特徴を表しています。当ソリューションはディスクイメージング技術を搭載。仕事で使用することで、データの消失を防ぐことができます。   プロから企業ユーザーへのヒント: 多数のPCをアップデートする必要がある企業ユーザーは、Acronis Snap Deployを使用して自分のWindows 10構成のマスターイメージを複数マシンに1度にデプロイすれば、時間と労力とお金を節約することができます。こちらから無料試用版をお試しください。そのあとは、Acronis Backupを使用して、アップデートされたマシンすべてにあるデータを守ることができます。 5. すべてのデータをバックアップする。バックアッププランを立てるとき、普段は気にもとめない大切な荷物のことも忘れないようにしましょう。ごみ箱、デスクトップフォルダー、一時ファイル、さらにAcer、Asus、Dell、HP、IBMマシン内にある隠しパーティションなど、普段は目には見えませんが、PCを以前のように回復させるのに役立つコンポーネントですので、バックアップを考える際には見落とさないように気をつけましょう。 6. 常に3-2-1のバックアップルールを忘れずに。この基本ルールは、バックアッププランを確実に行えるようにし、多くの心労からあなたを救ってくれます。 データのコピーは3つ作り、少なくとも2つのタイプのストレージメディアにコピーを保存します。そして、コピーの1つは必ずオフサイトに保存するようにしましょう(例:クラウド)。 7. 念のために古いバックアップも残しておく。 申請後も数年は納税申告書を残しておくのと同様に、古いバックアップを残しておくのは重要です。これらのコピーがあれば、データ消失に対する防御レベルを高めることができます。仕事のファイルをバックアップしておけば、法的要件や業界における要件も満たすことができます。   最後に 仕事でも遊びでもデータに依存している昨今、データ消失の回避が重要なのは誰の目にも明らかです。May 2019 Updateの問題について、マイクロソフトが積極的に行動したことは、潜在的な問題についてユーザーに知らせることができた点で有益ですが、積極的にサイバープロテクション 戦略を立てるかどうかは、ユーザー次第です。 定期的に自動で行われるバックアップは、衝撃的なデータ消失を防ぐうえで大いに役立ちます。アクロニスの個人ユーザー向けおよび企業ユーザー向けソリューションは、使いやすく、なおかつ効率的でセキュアなため、たとえデータ消失に見舞われても、常に必要なものを素早く回復させることができます。
2019年8月13日(火)  — 5 分で読めます
Acronis
2019年8月13日(火)  — 5 分で読めます
5つのシンプルなステップでより良いバックアップを
アクロニスが2019年3月に実施した、データのバックアップに関する調査によると、消費者の65%がデータ消失を認めていることが分かりました。2018年には、その前の年より30%も多くの人々が自分自身、あるいは家族がデータを消失したことがあると答えているのです。これはかなりの増加です。 私たちは皆、以前よりも多くのデータを使用し、より多くのデバイスからデータにアクセスするようになっているので、その分明らかにデータを失う機会も増えています。そのため、データ消失が増加するのは当然ではあります。しかし、たとえデータ量やデバイスの数が増えたとしても、データ消失の頻度を下げる対策は取ることは可能です。 今こそ、データ保護に必要なステップを見直す好機といえるでしょう。    即効性のある対策を取る 今のデータの使用習慣やオンライン上の脅威を考えたとき、ここでご紹介する5つの方法は、最新のリスクを回避するうえで役立つお勧めの対策です。 ローカルにバックアップする データを失くしたとき、素早く信頼できる方法でデータを復旧させたいものです。それに最適なのがローカルのバックアップ。ハードドライブやUSBメモリ、外付けハードディスク、テープ、またはローカルや広域ネットワークで個々のシステムやデバイスとつながっているその他のデバイスにファイルをコピーするのが、ファイルやアプリケーション、システムを確実に復旧させるうえで早くて簡単な方法と言えます。 クラウドにもう1つコピーを取る 「卵は1つのカゴに盛るな」という諺はデータにも当てはまります。クラウドバックアップによって、データを常に安全に守るのに必要な冗長性(リダンダンシー)が提供されるのです。たとえ火事や洪水、ネットワーク全体を巻き込むマルウェア攻撃、あるいはそれ以外の脅威によってオリジナルファイルとローカルバックアップが破壊されても大丈夫です。さらに、データがローカルの脅威から隔絶されるばかりでなく、ユーザーはどこからでもファイルにアクセスすることができるようになります。 マルウェアからデータを守る 過去の事例から見ても、バックアップがあれば、ランサムウェア攻撃を受けても犯罪者に身代金を払うことなくシステムを回復させることができます。ただ現在、サイバー犯罪者はバックアップファイルにも魔の手を伸ばし、攻撃をかわせないように囲い込んできています。アクロニスだけが AIベースの統合型ランサムウェア対策 を搭載したセキュアなバックアップソリューションを提供しており、昨年は40万件に及ぶ攻撃を阻止し、感染ファイルを自動的に回復させました。 データの真正性を守る  データ改ざんの脅威は増加しており、自分のドキュメントやファイル、バックアップを不正な変更から守ることが非常に重要になっています。アクロニスだけがブロックチェーンの技術を応用したバックアップソリューションを提供しています。これによって、ファイルを認証してそれらが間違いなく本物で改ざんされていないことを証明したり、ユーザーに独自の検証可能な電子署名をさせたりすることが可能となっています。  アクロニスとWindows Defenderでデータ保護を効率化  オンライン攻撃は日に日に複雑化していますが、攻撃に対する防御も、容易に強化し、かつまた簡略化することができます。マイクロソフト社がビルトインで提供しているウィルス対策のWindows Defenderは、従来の署名ベースの保護を行っています。それに対してアクロニスが提供する最新のAIベースのランサムウェア対策技術は、署名ベースの防御では見過ごされる恐れのあるゼロデイ攻撃も効果的に阻止します。これら2つのソリューションを実行すれば、未知のマルウェアを含む、あらゆる脅威からデータを守ることができます。  最後に 数字は嘘をつきません。ですから、データ消失インシデントが29%も増加した事実を無視してはいけないのです。バックアップを取っている人の数は以前よりも増えているものの、データの使用・保存・アクセス方法の変化に合わせてバックアップ方法も変えていなければ、データ保護に隙間が生まれてしまうでしょう。 上にご紹介した5つのステップを実行すれば、データの保護プランどおりの数字をはじき出すことができるでしょう。それを実現するには、Acronis True Imageなどの個人用のソリューション、またはAcronis Backupなどのビジネス用ソリューションのどちらかを選べばいいだけです。
2019年6月13日(木)  — 7 分で読めます
Acronis
2019年6月13日(木)  — 7 分で読めます
サブスクリプション VS 永続ライセンス:あなたに適しているのは?
誰しも変化が受け入れがたいものだと知っています。いつも同じものばかり食べてしまうといったように些細なことから、ひどい仕事なのにやめられないなど、深刻なものまで様々ですが、慣れ親しんだ安全地帯から出られないせいで私たちはなかなか新しいことに挑戦することができません。長い目で見れば変えたほうが良いとわかっているときでさえもそうなのです。 同じことがソフトウェア業界にも当てはまります。そこでは、製品を購入(買い取り)して使うライセンス形態からクラウドベースのサブスクリプション契約へと置き換える企業が増えつつあります。箱入りの製品を買って棚にインストール用CDを並べるのが好きなユーザーもいるかもしれませんが、サブスクリプションがユーザーにもたらすメリットが、サブスクリプションの革命を推し進めています。事実、ガートナーの予想では、既存のソフトウェア開発会社の80%が、来年早々にはサブスクリプション方式のオプションを提供するだろうというのです。 ではここで、従来型の買い取り方式(永続ライセンスと呼ばれます)とサブスクリプション方式について、それぞれのメリットを説明しながら見ていくことにしましょう。そうすれば、Acronis Backupなどのソリューションを見たときに、どのアプローチが皆さんの会社のニーズに合っているか、おわかりいただけるでしょう。 永続ライセンス 最初にソフトウェアが市販されたとき製品は買い取り方式で販売されていたため、永続ライセンスという形が始まりました。当時、コンピュータハードウェアは高価な投資であり、めったにアップグレードされることはありませんでした。つまり、ソリューションが動いていたシステムは通常、長期間使用されたので、定期的にソフトウェアをアップグレードする必要性がなかったのです。 永続ライセンスはソフトウェアを恒久的に購入するために一括払いをする必要があり、通常、かなりの先行投資をすることになります。ただ、ソフトウェアは数年にわたって使用されることになるため、企業は永続ライセンスの購入を設備投資(CAPEX)に振り分け、数年にわたって減価償却費として計上できるというメリットがあります。 買い取り方式の欠点 ソフトウェアをサブスクリプションで「借りる」よりも自分で「所有する」のを好む人にとって、永続ライセンスは魅力的なのでしょうが、今のデータの使用方法を考えると、そこには深刻な欠点があります。 「永続」という名前が表していること。それは、1つのソリューションに長期間依存することを意味しています。以前ならそれでも構わなかったかもしれませんが、ITニーズの変化やデータ量の増加、オンライン脅威の進化、様々な技術の進歩が目まぐるしい速さで進む現状を考えたとき、永続ライセンスのソフトウェアには皆さんが求める柔軟性があるとは言えないかもしれません。 変化の速度はソリューションそのものにも影響を与えるかもしれません。たとえば永続ライセンスのAcronis Backupの場合、積極的なメンテナンスプランを立て、ソフトウェアアップデートとテクニカルサポートを受ける必要があります。そうしなければ、ソリューションは最新の脅威に対して十分な防御を行えないかもしれません。しかしそれは、一括払いの購入金額に加え、メンテナンス費用が向こう3年間で40%も余分にかかることを意味しているのです。 サブスクリプションはコスト込み インターネットとクラウドの出現により、Acronis Backupのようなソリューションをサブスクリプション方式で提供できるようになりました。ライセンスを更新することができるサブスクリプション方式を選ぶと、ライセンスの「所有権」は得られないかもしれませんが(ソフトウェアを使用するには自分でサブスクリプションを行う必要があります)、サブスクリプションには多くの魅力的なメリットがあります。 まず、初期投資が永続ライセンスよりも少なくて済みます。また、Acronis Backupをサブスクリプション契約すると、自動的にソフトウェアアップデートとテクニカルサポートが含まれるため、メンテナンスプランは不要となります。3年間で30%のコスト削減が可能となるのです。 そのうえ、Acronis Backupのサブスクリプション契約は都度支払い方式のため(1年更新、2年更新、3年更新)、より柔軟にコスト管理を行うことができます。そして必要に応じて簡単にストレージを増やしたり、元に戻したりすることができます。 そして、企業のデータとITインフラストラクチャを1年ごとのサブスクリプションで守ることにより、経理部門はその費用を設備投資から事業費(OPEX)へと変えることができ、予算編成でも予測でもはるかに正確さを期することができるようになります。    最新のサイバープロテクション 経費削減は確かに魅力的ではありますが、サブスクリプションに含まれるアップグレードとサポートの真価は、データやアプリケーション、システムに最新のプロテクションが常に適用されているという安心感が得られることにあります。 たとえば、オンラインの脅威がいかに早く進化しているか考えてみてください。サイバー犯罪者はますます進んだコンピュータ技術を持つようになり、以前よりも早くマルウェアを開発できるようになっています。サブスクリプションにすることで、Acronis Active Protectionが最新のクリプトジャッキング攻撃に対する新しい対策をアップデートしたと同時に、皆さんの会社のリソースは守られるのです。 サブスクリプションだけにある能力 実は、さらなる保護を受けるメリットがあります。サブスクリプションの顧客だけに提供しているクラウドベースの機能があるのです。その内容をご紹介しましょう。 Acronis Backup Service 最新のデータ保護を行います。Acronis CloudでAcronis Management Serverを実行することにより、ハードウェアに投資しなくても高いデータの有効性を保つことが可能になります。 Acronis Disaster Recovery 重要な業務用アプリケーションの障害を自動的に Acronis Cloudにフェイルオーバーして瞬時に重要な作業の可用性を提供し、企業の生産性を最大化します。 Office 365とG Suiteのクラウド間バックアップ Microsoft Exchange Online、 OneDrive for Business、SharePoint Onlineの保護を自動的に行います。 最後に 最終的に、どちらが自分の会社に合っているかを決めるのは、完全に各企業のニーズと優先事項によるでしょう。使用するソフトウェアを所有する必要はあるけれども最新の保護は必要ないのなら(あるいは、追加のメンテナンスコストを負担できる予算があるのなら)、永続ライセンスのままでいいかもしれません。 けれどもサブスクリプションのメリットをじっくり考えると、なぜ今Acronis Backupをサブスクリプション契約し、コストパフォーマンスと柔軟性、強化された保護、クラウドベースの機能を選ぶ企業が増えているのかがお分かりいただけるでしょう。