アクロニス・ジャパンのセッションでスピーカーを務めたのは、ソリューションエンジニアリング統括部・主幹技師／CISSPの後藤匡貴氏。講演のタイトルは「ターゲットは中小企業！ バックアップ、EDRを備えた多層防御の必要性と効果」である。後藤氏はまず、「2023年には、1日当たり約27万件の新しいマルウェアが登場しているが、平均活動日数は1.7日と短い」と同社の調査結果を報告。防御はそれだけ難しくなっている、と述べた。


　警察庁によれば、国内被害企業の約58％は中小企業。92％はバックアップがあったものの、うち79％は被害直前の水準まで復元できなかったという。ランサムウェアの感染経路はVPN機器が多く、AIを活用したスマートアタックも増加中だ。後藤氏は「予防だけでは不十分」「完全な修復は複雑」「コンプライアンス要件には迅速な分析が必要」の三つを課題として挙げた。未知のマルウェアをアンチウイルスなどのエンドポイントプロテクションプラットフォーム（EPP）で防ぐことは難しく、ログを削除されたりバックドアを仕掛けられたりすると完全に元の状態に戻らない。コンプライアンスとの関係では、監督官庁への報告にあまり日数はかけられない事情もある。

　そこで注目されているのが「エンドポイント検知・対処」（EDR）と呼ばれるジャンルのセキュリティ対策ツールだ。EDRは侵入されることを前提にしているが、「中小企業が導入するのは難しい」ことも事実。この弱点をカバーするソリューションとして、「Acronis Cyber Protect Cloud」の追加機能である「Advanced Security + EDR」を提供しているという。

　これは、従前の「Advanced Security」にEDRを追加・統合したものに相当し、EPPに加えて攻撃の検知と分析、バックアップと復元の各機能を一元化したプラットフォームになっている。特徴は、「素早く検出し、よりよく理解し、より早く対応できる」こと。例えば、攻撃シーケンスの分析に要する時間は数分ときわめて短く、重大度別に色分けした上で監視コンソールに分かりやすく図示してくれる。

　また、復旧に向けた対応の仕組みも多彩だ。具体的には、被害箇所のネットワークからの切り離し、ワークロードの隔離、マルウェアプロセスの停止、バックアップからの即時復旧、ディザスターリカバリーなどがあり、完全な復旧までに要する時間を大幅短縮できる。「セキュリティ対策機能に加えて、当社は請求管理やチケット管理などのビジネス管理機能も提供している」と後藤氏。SIerは、ユーザー企業に新しい価値を届けてほしいとアピールした。