アクロニス・ジャパンのセッションでは、ソリューションズエンジニアリング統括部主幹技師の後藤匡貴氏が登壇し、「ランサムウェア対策の最適解！／速攻できるアクロニスのデータプロテクション」をテーマに講演した。


　後藤氏は、まず同社の「アクロニスサイバーレポート2022」をもとにサイバー脅威の現状について解説。「アジア地域でのランサムウェア検出数は日本が30％台と最多。他の国に比べてより多く狙われている」と紹介した上で、ランサムウェア攻撃は確実にもうかるビジネスになっていることを明らかにした。サービスとして提供されているRaaS（Ransomware as a Service）を使えば簡単に始めることができ、期待できる利益は投資額の14.25倍にも達するという。

　また、ランサムウェアの脅威はクラウド内のデータにも及んでいる。最も多いのは、フィシングなどの方法でIDとパスワードを盗んでクラウド内のデータを暗号化してしまう手口。さらには、クラウド側のセキュリティ機能をオフにしてしまうことで検出されるのを回避するテクニックも登場しているという。「データをクラウドに保管している場合でも、エンドポイント防御と同様の考え方で防御・検知・拡大防止のための設定をすることは重要だ」と後藤氏は強調した。

　では、アクロニス・ジャパンの製品・サービスはどのようなアプローチでランサムウェアなどの脅威に対抗しているのか。「当社のバックアップは、マルウェアに管理者権限を乗っ取られた場合でも保護される仕組みになっている」と後藤氏。

　可能にする基本的なテクノロジーについては、「不変ストレージ」「自己防御」「バックアップスキャン」「セーフリストア」の四つを挙げた。不変ストレージが故意・不意の削除からデータを保護する技術、バックアップスキャンがバックアップファイル内のマルウェアを検出する技術だ。また、セーフリストア技術とはバックアップファイル内のマルウェアを取り除いた上で復元する仕組みである。

　さらに、そもそもマルウェアの侵入を許さない、脆弱性診断、パッチ管理、事前防御の仕組みを実装し、多層防御によるサイバーセキュリティ対策を実現。「今後、Acronis Cyber Protect CloudにはEDR機能も登場する予定だ」と後藤氏はアピールした。感染した場合も、同クラウドのディザスターリカバリー環境を利用すれば、ワンクリックのフェールオーバーでシステムの修復が可能とのことである。