Acronisブログ

Acronisブログ
サイバープロテクション

サイバープロテクションに関するすべての記事

2024年8月8日  — 7 分で読めます
Acronis
2024年8月8日  — 7 分で読めます
Acronis サイバー脅威レポート 2024 年上半期版: 重要な知見を解き明かす
新たにリリースされた Acronis サイバー脅威レポート 2024 年上半期版では、上記の現状とともに、世界中の企業が直面している、その他の課題が詳しく記されています。
2019年5月22日  — 1 分で読めます
Acronis
2019年5月22日  — 1 分で読めます
Acronis Files Cloudが最も安全なクラウドファイル共有サービスである理由
「クラウドコンピューティング」が、世界的な語彙となってから10年以上が経ちました。 当時は、クラウドコンピューティング、クラウドストレージ、クラウドサービスなどのアイデアが、ITの流行と未来として、説得力のある使いやすさと手に負えないほど複雑で、ひどく危険で従来のコンピューティングよりも安全でなものとして描かれていました。
2019年5月22日  — 1 分で読めます
Acronis
2019年5月22日  — 1 分で読めます
中小企業向けクラウドサービス
インフラストラクチャとスタッフの数が限られている中小企業にとって、ビジネスを行い成長するのに役立つ、手頃な価格のツールにアクセスできるようになるため、クラウドサービスは今日非常に価値があります。 クラウドへの移行や、小規模ビジネス向けのクラウドソリューションが、どのように利益をもたらすかを検討している中小企業の所有者にとって、クラウドとは何かを理解することから始めることが有益です。 あなたが中小企業向けのクラウドソリューションを提供するマネージドサービスプロバイダならば、最も価値をもたらすことが何かを知ることは重要です。
2019年5月22日  — 7 分で読めます
Acronis
2019年5月22日  — 7 分で読めます
インフラストラクチャを守るには、明確な脆弱性にまず注目する
本稿は、2019年4月3日、『Homeland Security Today』に掲載されたアクロニスのサイバープロテクションディレクター、ジェイムズ・R・スラビー(James R. Slaby)の寄稿記事の抄訳です。
2019年5月20日  — 8 分で読めます
Acronis
2019年5月20日  — 8 分で読めます
CEOの椅子を守りたいなら、データセキュリティについて真剣に取り組みましょう
セキュリティ上の懸念がビジネスの重大問題となった今もなお、この問題は主にIT部門が担当する技術的問題として扱われています。ただ幸いなことに、多くの組織ではIT幹部と非ITリーダーを団結させて、セキュリティに関する懸念に対するアプローチを見直し始めています。
2019年5月10日  — 6 分で読めます
Acronis
2019年5月10日  — 6 分で読めます
クラウドフェス2019で称える 先端技術、分化のパラドックス
企業がますますクラウドをITニーズに迅速かつ効率的に対応できる手段とみるようになっていることは間違いありません。企業の58%がハイブリッドなIT環境へと移行し、18%が完全にクラウド化する方向に動いています(451 Researchの調査結果)。これはつまり、マネージドサービスプロバイダー(MSP)がライバルに差をつけて生き残り、顧客のためにクラウド化のプロセスを促進し、推定1,864億ドルのクラウドコンピューティング市場のいくらかを掴み取るには、それにふさわしいツールが必要になるということを意味しています。
2019年4月17日  — 7 分で読めます
Acronis
2019年4月17日  — 7 分で読めます
AI、クラウド、IoT、エッジ、5G: データの山の生成 – #IDCDirectionsの調査結果から
現在、ほぼあらゆる産業のあらゆるレベル、業界、さまざまな使用事例、そしてほぼすべてのチーム内において変化が起きているエキサイティングな時代です。経理や人事、セールス、マーケティング、製造ライン、倉庫の在庫管理システムに至るまで、あらゆるものが機器で制御され、データが収集・分析されています。「計測できないものは制御できない」というトム・デマルコの名言が、擦り切れてしまいそうなぐらいです。 先日、アクロニスチーム数名でIDC Directions 2019に参加しました。毎年開催されるこのイベントでは、IDCのアナリストコミュニティがクライアントを迎え、ハイレベルな調査概要を発表し、テクノロジーが進んでいく方向、猛スピードで迫りくる未来に対して個人や各組織が準備できることについて意見を発表します。 これはとても有益な場です。   来るデジタル変革 クラウドコンピューティングによって、単にコスト効率よくデータを保存するだけでなく、自由にデータを分析して価値を引き出すことができるようになりました。もういい加減聞き飽きたと思われるかもしれませんが、それでも「デジタル変革」を求める動きは現実です。事実、IDCは今年のデジタル変革に伴う支出は1兆2,500億ドルに上ると見ています。 この日、多くの会話やセッションの中で、デジタル変革の事例が共有されました。大規模な小売店のターゲット社が、毎日、何千という店舗に2つから4つの新たなソフトウェアアップデートをプッシュ配信するというものから、クルーズ会社のカーニバルクルーズライン社が乗客にデジタル体験を楽しんでもらおうと、クルーズ中、船内のどこでも使えるパワフルなワイヤレス端末を提供したというものまで、実にバラエティ豊かでした。 そして、この変革はまだ始まったばかりです。IDCは、2019年にどれほどの支出がデジタル変革に充てられているか、その一例を示しました。 遠隔ヘルスモニタリング(40億ドル) 組立製造業の自動オペレーション(370億ドル) サイバー脅威の検知および防御 (26億ドル) これらすべての使用事例において保管・分析用のデータが生成され、場合によっては長期間の保存が必要になります。 近隣とコミュニティ 2021年には310億の「モノ」がエッジ(ネットワークの末端)へとつながります。すべてのモノが、サービスを提供する700万のエッジから3万9,000のコアデータセンターにデータを送ります。エッジが登場して、組織は困難に直面し、データが持つ力をコントロールしていくことになります。 一部の企業や産業にとっては、それは生きるか死ぬかの問題となるでしょう。なぜなら、競争力をつけるためにプロセスを変化し、増加する規制に対応し、カスタマーエクスペリエンスを向上させ、サイバーセキュリティの脅威から守り、かつてライバルであった相手を新しい「近隣」のパートナーに変えて、共に拡大するプラットフォームのコミュニティに参加する必要があるからです。 オープニングの基調講演でIDCのチーフアナリストのフランク・ジェンズは、私たちは「プラットフォームとコミュニティ」の時代に突入しており、クラウド、モバイル、ソーシャル、ビッグデータなど、この10年で開発された技術はその不可欠な要素となっていくだろうと述べました。この重要なコンセプトは、最も広く共有されているものの1つです。次の時代にはAIやIoT、ブロックチェーン、ナチュラルインターフェースによってイノベーションが大規模に加速化し、こうした技術力を飛躍的に拡大させるでしょう。   フランクはさらに、2022年までにはすべての新しいアプリの90%が、マイクロサービスアーキテクチャを搭載し、生産性向上アプリの35%がクラウドネイティブになるという調査結果を報告しました。また、2018 年から2023年までの間にソフトウェア開発業者は5億に上る新しいアプリを開発するだろうと述べました。これは過去40年間で開発されたアプリの数に匹敵します。   私たちを阻むもの 推定で70%の組織が有能なIT人材の発掘に苦しんでいます。たとえば今、IT企業で必要なスキルトップ5は、サイバーセキュリティおよびデータセキュリティ、ITサービスマネジメント、クラウドソリューションおよびテクノロジー、そしてデータ分析ですが、それらのスキルを持った人材はどれも見つけるのが非常に難しく、能力の高い人材には費用がかかります。しかし彼らには、ITをエッジで成功させることができるスキルと経験があるのです。 IDCは、エッジで成功するため3つのカギとして、「障害のない接続」「摩擦のない資産配分」「障害のないオペレーション」を挙げました。 1つのロケーションにおいて、組織環境を配備して管理するデータセンター、インフラ、ネットワーク、チームのすべてを完全にコントロールしなければならない場合、IT運用は困難なものになります。 エッジによって、ネットワーク接続 、インフラを配備する作業員のスキル、多数のソフトウェアツールの管理、世界中のエッジのベンダーなど、数えきれないほどの領域で潜在的な摩擦が生まれます。「摩擦なし」になるためにそうした障害を低減するという強力なコンセプトは、優れたプラットフォーム、ソフトウェア、自動化、インフラ、そして人々にかかっているのです。 最後に どんな組織も単独で存在しているわけではなく、デジタル時代への変換の必要性は迫っています。つまり、皆さんと皆さんのリーダーは、覚悟を決めて組織の文化、戦略、財政、プラットフォームを近代化し、貴重なデータの山を生成するエッジという現実に適応していく必要があるのです。 アクロニスのパートナー、そしてパートナーがクライアントに提供するアクロニスのソリューションは、あらゆる規模の組織がデータを守り、一部では組織変革を行う助けとなっています。Acronis Service Provider Program の詳しい情報、またはパートナーを見つけるにはここをクリックしてください。
2019年4月10日  — 6 分で読めます
Acronis
2019年4月10日  — 6 分で読めます
Facebookはあなたのプライバシーを守りたいと言っています(冗談ではありません。本気です)
長年にわたって顧客の個人データを悪用しておきながら、突然、「プライバシーが何より大事だ」と言い出した悪名高い会社の話をご存知ですか? 冗談じゃありません。顧客のプライバシーを守る者にとって、まったく笑い事ではありません。
2019年4月9日  — 1 分で読めます
Acronis
2019年4月9日  — 1 分で読めます
マネージドサービスプロバイダがサイバープロテクションの優位性でクラウドビジネスを差別化する 方法
今日、ダウンタイム・コストの上昇、データ・プライバシーへの懸念、 コンプライアンス違反に対する罰則、そして進化し続ける新たなデジタル・セキュリティの脅威は、ビジネスマネージャーやサービスプロ バイダーにとっても同様に重大な問題となっています。顧客は当然のことながら、最新のデータ脅威を懸念しています。
2019年3月28日  — 8 分で読めます
Acronis
2019年3月28日  — 8 分で読めます
世界バックアップデー(World Backup Day)の成長と重要性
データのバックアップは、大切なものを保護するための、シンプルでありながら、欠くことのできない手順です。その対象が、個人的な写真や動画でも、電子メール、アプリ、あるいは企業のWebサイト、何年分もの顧客情報、製品データでも同じです。
2019年3月18日  — 1 分で読めます
Acronis
2019年3月18日  — 1 分で読めます
サイバーセキュリティの条件を満たしたMSPを見つける
マネージドサービスプロバイダー(MSP)を選択する際に考慮すべき事項は多くありますが、セキュリティは優先事項の1つです。最終的にビジネスに不可欠なデータをそのシステムに委ねることになりますが、システムが高いレベルのサイバーセキュリティを提供していない場合、そのMSPをベンダーの最終リストに入れてはいけません。ここでは、最終リストに残るベンダーがカバーすべき重要なポイントを説明していきます。
2019年3月12日  — 10 分で読めます
Acronis
2019年3月12日  — 10 分で読めます
企業のWindows 10アップデート:実行前には必ずバックアップを
マイクロソフトがWindowsの最初のバージョンをリリースし、企業コンピューティングのあり方を変えてから34年経ちました。今日、このテクノロジ大手の旗艦ソフトウェアは、スタートアップから国際的大企業まで、あらゆる規模の企業で主要OSとして使われ、OS市場全体の75~86 %という堅実なシェアを維持しています。   この成功の一因には、使いやすさ以外にも、OSのアップデートに対するマイクロソフトのアプローチが挙げられます。企業にとって、これらのWindowsアップデートは、ITインフラが定期的に改善されることを意味します。レポートされたバグを修正し、セキュリティの脆弱性に対処し、パフォーマンスを強化し、かつデータ保護コンプライアンスに準拠―これらすべてのことを、社内ITチームにほとんど責任を負わせることなく成し遂げるのです。   企業は、自社のシステムが安全かつ、運用可能であることを確かめながら、迅速にOSをアップデートする必要があります。魔法の杖もなければ、デバイスがどのような影響を受けるか確認するWindows 10アップデートツールもないため、アップデートのプロセスを開始する前にバックアップを実行しておくことにより、Windows 10アップデートが失敗した場合に時間もコストも失ってしまうのを防ぐことができます。   Windows 10アップデートにおける問題の歴史 残念なことに、過去のWindows 10アップデートの問題が、システムのクラッシュや深刻なデータ消失につながることがありました。このOSは、複数のハードウェアメーカーやサードパーティアプリの開発者による製品との互換性を考慮に入れなければならないため、OSもソフトウェア開発のプロセスも複雑です。そのため、いくつかの問題は理解できます。とはいえ、新しいアップデートプロセスを見ても明らかなように、バグの含まれたコードは、現在進行中の厄介な問題として残っています。   「Windows 10のアップデートを避ければ、問題は発生しないだろう」と考える企業もいるかもしれません。しかし、アップデートを遅らせ、古いソフトウェアに依存することは、さらなる危険を招きます。なぜなら、そうすることによって、不安定なシステムやマルウェア攻撃によるデータ損失を防ぐ、必要不可欠なパッチとセキュリティアップデートを逃してしまうことになるからです。   データ消失による影響 WindowsユーザーはWindows 10アップデートの問題をよくご存知でしょう。2018年10月、ユーザーからデータ消失について苦情が寄せられたため、マイクロソフト社はWindows 10アップデートのロールアウトを一時停止しました。データの漏洩防止と新機能の追加を目的としたこのアップデートによって、音楽やダウンロードしたファイル、ドキュメントが削除されてしまったのです。一部のケースでは、このアップデートによりハードドライブが破損し、Windowsの以前のバージョンに復元できなくなることがユーザーにより発見されました。 このような問題は、多くの企業にとってビジネスの継続性に関する懸念を引き起こします。それは、データ消失、OSの障害、および復元作業によって生じるダウンタイムが、実際に金銭的損失をもたらすためです。ある調査によると、1時間のダウンタイムによって、1時間あたり14万~30万ドルのコスト損失が発生することが分かっています。   言い換えると、問題が生じたマイクロソフトのアップデートにより、ビジネスにとって重要な機能が停止し、データが消失すると、サイバー攻撃と同等の金銭的な影響が生じるということです。   ソフトウェアまたはハードウェアの非互換性に関する懸念   同じように懸念が生じているのは、Windowsアップデートがすべてのソフトウェアおよびデバイスで機能するわけではないということです。   Windows 10の最新バージョンは、インテル社の2008年以降のClover Trailプロセッサと互換性がありません。このプロセッサは10年以上前のものであるため、大きな問題であるようには思えませんが、実際には問題になっています。PCの平均使用期間は6年である一方で、使用されているコンピュータの24 %は2008年以前のものです。   IT予算が限られている企業にとっては、不運なことに、古いコンピュータに頼らざるを得ないことがあります。Windowsをアップデートしようとして、その新しいOSが使っているデバイスのハードウェアと互換性がないことが判明すれば、ヘルプデスクに緊急の電話をかけ、システムの復元と復旧を依頼することになるでしょう。   問題のあるWindowsアップデートが原因で発生した問題を修正する際には特に時間がかかり、さらに高額なコストのかかるダウンタイムも生じてしまいます。   データのバックアップ:Windows 10アップデートの問題に対処する最も優れた方法 専門家たちは、オペレーティングシステムのアップデートを準備するためにまず行うべき、そして最も優れた手順は、ご使用のシステムのフルイメージバックアップを作成することであると同意しています。 CNETでは、このことを要約して、次のように述べています。「大きなOSアップデートをインストールする前に、インストール中に何か問題が発生した場合に備えてデータをバックアップしておいた方がよいでしょう」 フルイメージバックアップでは、現在のOSに加えて、すべてのソフトウェア、アプリケーション、ファイル、システム設定を取得します。このようなフルイメージバックアップでは復元ポイントが作成され、組織はアップデートが失敗した場合またはデータ消失が引き起こされた場合にこれを使用してシステムのロールバックを実行することができます。業務の長時間の停止や生産性の低下を防げるのです。   最後に 一般的に、会社のシステムを最新の状態にすれば、セキュリティの脆弱性に対処し、バグを修正し、より信頼性の高いコンピュータ性能を実現することができます。しかし、Windows 10アップデートで問題が生じたことが見つかった場合、データ消失の恐れ、ひいてはダウンタイムの可能性が現実のものとなります。   幸いなことに、アップデートの前にシステムのバックアップを行っておけば、復旧のプロセスを難なく実行できます。 Acronis Backupを使用すれば、組織はフルイメージバックアップを作成することができます。これにより、詳細なファイルレベルから、IT環境全体まで、必要なものを復元できるのです。使いやすいインターフェイスによってプロセスが合理化されるため、組織は業務の中断やダウンタイムを心配することなく、Windowsオペレーティングシステムをアップデートすることができます。   他にも、 Acronis Universal Restore技術のメリットがあります。これはアクロニスのビジネスバックアップソリューションの一環であり、必要に応じて、システムを異なるハードウェアに復元することができるものです。つまり、Windows 10アップデートの問題が、ハードウェアの互換性の問題に起因している場合(先述のClover Trailプロセッサのように)、ご使用のシステムを簡単かつすばやく新しいPCまたはラップトップに移行することができます。
2019年2月28日  — 8 分で読めます
Acronis
2019年2月28日  — 8 分で読めます
サイバー攻撃による大混乱を回避するために:VFEmail.comへの破滅的な攻撃から学ぶ厳しい教訓
あなた自身がサービスプロバイダーで勤務していると想像してみてください。ある朝目覚めてコーヒーを淹れ、メールやFacebook、Instagram、Twitterをチェックすると、サービスが利用できないとパニックに陥った顧客から山のようにメッセージが届いていました。マネジメントコンソールを急いで確かめると、まったく機能していません。あなたの動作環境はすべて、呼びかけに応答しないブラックホールと化しています。慌ててデータセンターに確認してみると、施設内のハードドライブのデータはすべて削除され、あなたが顧客に代わって保存・管理していたデータはひとつ残らず、顔のわからない攻撃者に消去されてしまっています。   そしてさらに悪いことに、バックアップサーバーも破壊され、復旧できる方法はまったくありません。   これは空想上の最悪のシナリオではありません。2月10日の週の初めに、セキュアなメールサービスを提供するアメリカのプロバイダ、VFEmail.netで実際に起こったことなのです。 増え続けるサイバー攻撃による大混乱 月曜日、VFEmail.netは、大規模なサイバー攻撃を受け、仮想マシン、ファイルサーバー、それに対応するバックアップシステムのすべてのデータを消されてしまいました。顧客の18年分のメールがすっかり消えてしまったのです。VFEの有料アカウントユーザーは、メールのアーカイブがなくてもサービスを再び使うことができましたが、フリーメールアカウントを機能させていたソフトウェアとそれに関連するメールは完全に消えてしまいました。   ハッカーの狙いは明らかに、単に大混乱を引き起こすことでした。なぜなら、VFEmail.netは攻撃前に脅しも身代金要求も一切受けていなかったからです。   このような妨害を受けた小規模ビジネスのオーナーやこの攻撃によって大切なビジネスや個人データを失った何千というユーザーに対し、誰もが共感することでしょう。いったいどんな残忍性が、ニヒリズムが、あるいは復讐心が攻撃者を突き動かし、このような大混乱を引き起こしたのだろうかと。   危険に晒されているのは誰なのでしょうか? このような事件が発生したことで、皆さんは「自分の身にも起こりうるのだろうか?」と考えるかもしれません。   それについて考える際には、2017年6月に起こったNotPetyaサイバー攻撃のことを思い出してください。当初は身代金目的のランサムウェアだと疑われましたが、その後ウクライナに政治的混乱をもたらすためのワイパーであることが判明した事件です。ヨーロッパ全土への波及は意図しない展開でしたが、それでもNotPetyaはさらに何千というシステムを回復不能なほどに暗号化し、推定で100億ドル相当の損害をもたらしたと見られています。 その後、国家ぐるみのサイバー攻撃は増え続け(北朝鮮とイランが容疑者の常連)、荒稼ぎや、世界の敵対国に政治的および経済的損害を与えることを狙ったランサムウェア攻撃やクリプトジャッキングなどが横行しています。   このような事情から、皆さまの疑問に対する答えは次のようになります。「はい、VFEと同じ運命になる可能性はあるでしょう。しかも、その可能性は高まりつつあります。」   サイバープロテクションのチェックリスト リスクを最小限に抑えるために、今こそサイバープロテクション戦略を見直し、VFEが攻撃を受けたのと同じ弱点が自分たちにもないかどうか精査するチャンスです。以下の4点について考えてみてください。 バックアップの3-2-1ルールを守っているか? 単純ですがとても大切なバックアップの原則です。異なる場所にある異なるメディアに、データを必ず複数コピーするようにします。もしライブサーバーをローカルのハードドライブにバックアップしているなら、オフサイトの設備(HDDまたはテープ)にもバックアップし、さらにクラウドストレージにもバックアップするといいでしょう。この方法を取っていればVFEを襲った攻撃は阻止できたかもしれません。なぜならプライマリとバックアップ仮想マシン、物理サーバーは消されてしまいましたが、クラウドのバックアップまでは魔の手が伸びていなかったようなのです。   一般的なマルウェア攻撃から、自分たちのデータおよび顧客のデータを守っているか? VFEへの攻撃目的は恐喝ではありませんでしたが、もしそうであったなら、VFEのサーバーにアクセスした攻撃者は単にランサムウェアをマウントし、同様にサーバーとそのバックアップを破壊していたでしょう。FBIは、身代金を払ってもランサムウェアの被害者の半分以上はデータを回復することができないと見ています。なぜなら、攻撃者はデータの復旧に必要な復号化キーを渡す前に姿を消すか、捕まるからです。あるいは、そもそもいい加減にコードを実装しているために復号化キーがちゃんと機能しないからです。   バックアップエージェントとバックアップサービスは、マルウェアやその他の悪意のある攻撃に対して脆弱ではないか? 最先端のデータ保護製品やサービスには、ランサムウェアや機密情報を盗み出すような様々な攻撃を防ぐ、堅牢なバックアップエージェントやクラウドストレージがあります。抜け目のないサイバー犯罪者は、復旧を阻止するためにバックアップ用サーバーとアーカイブを探し出して攻撃することを忘れません。バックアップエージェントとバックアップアーカイブを堅牢にするデータ保護ソリューションがないと(オンサイトとクラウドベースの両方)、犯罪者の目論見どおりになるでしょう。   メールやストレージ、ファイル共有など、クラウドベースのサービスを完全に保護できているか? 多くの企業は、クラウドベースの生産性向上のためのアプリケーションを提供しているプロバイダが、ユーザーのメールボックスや共有部分をしっかりと保護していると思い込んでいます。たとえばMicrosoft社のOffice 365では、一般的な企業が他のアプリケーションで行っている対策に比べると、ユーザーのメールに対し、比較的ゆるいデータ保護しか行っていません。お使いになっているクラウドサービスのプロバイダで、過去のメールやファイルにどのくらいの期間アクセスでき、必要な時にどれだけ簡単かつ詳細に消失データの復元が可能か、一度詳しく調べてみるといいでしょう。 最後に VFEは今週、ITオペレーション管理者にとって最悪の事態を経験したかもしれませんが、この脆弱性のせいであなたが安眠を妨げられる必要はありません。最もセキュアなビジネス向けバックアップソリューションAcronis Backup なら、これらの問題をすべて解決することが可能です。 Acronis Active Protectionを搭載したAcronis Backupが、どのようにあなたのデータをランサムウェア攻撃から守り、アクロニスのバックアップエージェントとクラウドサービスがどれだけマルウェア攻撃に対して堅牢であるか、どうぞお試しください。 Acronis Backupは、Microsoft Office 365やOne Drive for Business、SharePoint Onlineのようなクラウドベースのサービスも保護することができます。