Acronis True Image 2017 New Generation
ランサムウェア対策に加えてSNSの復元も、最近のバックアップソフトがスゴイ
2017年03月02日 09時00分更新
アクロニス・ジャパンが2月15日に発表した「Acronis True Image 2017 New Generation」は、バックアップソフトに“ランサムウェア”(身代金要求型ウィルス)対策をはじめとしたデータ保護の機能を追加したものだ。バックアップソフトにセキュリティ機能を付けた点が特徴的だ。
ランサムウェアは実行すると、パソコンの内部のファイルを暗号化してしまったり、バックグラウンドで動作するアプリがユーザーの操作を邪魔する。その速度はほんの数ミリ秒(ms)で数千ものファイルを使えなくするほどだという。ユーザーが元のように自分のパソコンを使うためには、ビットコインなどで攻撃者に身代金を収める必要がある。
ランサムウェアは2016年、日本でも猛威を振るった。この現状を踏まえ、1年に1度のバージョンアップタイミングを敢えて前倒しして、新機能追加してきた点も興味深い。その機能はすでに紹介済みだが、バージョンアップのタイミングやその意図について、米国から来日した製品責任者・ガイダー・マグダヌロフ(Gaidar Magdanurov)バイスプレジデントにお話を聞くことができたので紹介する。
アンチウィルスとは競合しない
── まずはNew Generationをどんなユーザーに届けたいですか?
われわれのそもそもの構想は、既存ユーザーのためにデータ保護機能を強化していこうというものでした。プロテクション(データ保護)を改善したい。既存のユーザーに対するバックアップの安心感を高めたい。そこでランサムウェア対策や不法な改ざんをブロックチェーン技術を使って保護する機能を入れていこうと考えたわけですね。
結果的に“新しい顧客”を獲得できるチャンスが得られたかもしれません。
つまり既存のデータ保護に加えて、セキュリティーソリューションを買っているユーザー層の獲得となります。これまでファイアウォールやアンチウィルスを買っていた人々。その延長線上で、バックアップソリューションを買ってもらうイメージです。
── となると他社のアンチウィルスと競合しませんか?
アンチウィルスとは相互に補足しあう機能であり、競合はしないと思います。市場にはフリーのデータ保護ソフトが存在しますが、ランサムウェアの攻撃には対応できません。検出や防御はできても、変更を元に戻すことができません。広範囲な検証を実施しましたが、ランサムウェアの変更が小規模なら、修正できるものがあるが、大規模になった場合、対応できるものはほぼありませんでした。
アクロニスの製品は、もともとイメージバックアップをとるソフトであるため、大容量のデータが改ざんされた場合でも元の状態に戻すことができます。New Generationでは快適性をさらに高め、ランサムウェアに対する保護の機能を加えました。他のバックアップソリューションでもある程度の対応はできますが、復旧には時間がかかるでしょう。そうしたバックアップも自動化しています。
── ランサムウェアの検出にはふるまい検知を利用しているとのことですが。
アンチウィルスソフトとウィルスは常に追っかけっこをしています。ウィルスも巧妙化して、その網目をくぐってきます。定義ファイルの更新が追いつかない状況です。しかし我々はウィルスからシステムやネットワークを守るわけではなく、まずはデータが守れればいいので、改ざんされたデータをバックアップから復元する点にのみフォーカスを当てています。担当する領域が違うので、アンチウィルスと組み合わせることでより強いセキュリティが得られるわけですね。
例えるなら、アンチウィルスソフトは治療であり、バックアップはワクチン(予防接種)です。インフルエンザと同じで、病気になっても適切な治療をすればいつかはよくなるでしょう。しかし数日は寝ていないといけない。その時間を浪費しないためにも、備えがあれば安心です。バックアップを取っていれば、仮にウィルスに感染しても早期の回復ができます。
── ウィルス対策ソフトとのバンドル販売などもあり得ますか?
アンチウィルスソフトのプロバイダーと話し合い、既存のアンチウィルスやファイアウォールとバンドルして販売できないかと検討しています。ユーザーの利便性という意味でもそれが望ましいはずです。カスペルスキーの新バージョンとパートナーシップを組んでいく戦略なども検討中です。
── カスペルスキーとの関係性は深いのですか?
われわれのCTOは最近カスペルスキーから移籍してきました。相互にバンドルする可能性もあるし、性能も高いので選んでいる。この関係を維持しつつ統合したソリューションを考えていきたいですね。