アクロニス・ジャパンは2月15日、昨年発表した「Acronis True Image 2017」の新版「Acronis True Image 2017 New Generation」を発表した。昨年発表した製品に、ランサムウェア対策をはじめとしたデータ保護の機能を追加したもの。Acronis True Image 2017の“プレミアムサブスクリプション”という位置づけで、既存のAcronis True Image 2017はスタンダード版として併売する。利用料金は容量1TBで年間9980円。
製品と価格
すでにAcronis True Image 2017を利用していた人は無償でNew Generationにアップグレードする。
新機能の核となるのは、ランサムウェアを検知する「Acronis Active Protection」、非改ざん性を担保するための「Acronis Notary」、電子署名「Acronis ASign」の3つだ。このうちAcronis Notaryでは、ブロックチェーン技術を使用してデータの同一性を把握する。ブロックチェーンは電子商取引などで用いられるが、個人向け製品で搭載するのは初だという。
大岩氏
発表会では、まず最初にアクロニス・ジャパン代表取締役の大岩憲三氏が登壇。「同じバージョンで2度発表会をやるのは珍しい」が、それほど重要な機能追加と新製品を位置づけた。新版が登場した背景には、ランサムウェア(身代金要求型ウイルス)攻撃の広がりがある。Tru Imageはバックアップ製品だが、データを保護するという意味合いで、セキュリティレベルの向上に貢献できるとする。しかしアクロニスが提供するのはあくまでも、データの改ざんを防ぐということのみのため、アンチウイルスなどとは異なる手法となる。セキュリティベンダーとバックアップベンダーが積極的に組んでやっていくことも重要だとした。
世界に14のデータセンターを持ち、好きな場所に保存できるという点も特徴だ
新機能のActive Protectionはランサムウェアの検知、データ復旧などが可能。ふるまい検知で不審な動きをするソフトを見つけると、そのソフトの動きを遮断し、インスタントバックアップを取り、即時データを復元する。保護する対象には、Acronis True Imageでバックアップを取ったローカル/クラウド上のデータだけでなく、ランサムウェアを検知するエージェント自体も当然含まれる。
一方、Acronis Notaryは、手元バックアップを取ったデータが、将来にわたって改ざんされていないと証明するための機能だ。契約書や遺言書、納税申告書など重要なデータのバックアップを取る際に、設定しておくと“フィンガープリント”と呼ばれるハッシュデータを生成し、タイムスタンプと一緒にブロックチェーンに登録する。ファイルの内容を変更するとこのハッシュタグが変化するため、ブロックチェーン上のデータと現在手元にあるデータが同一かどうかを判断できる。イーサリアムの仕組みを利用しているとのことだ。
Acronis ASignは電子署名ツールで、Acronis Notaryと併用することで、より信頼性を高められる。
会見にはゲストとして、カスペルスキーの川合林太郎代表取締役社長も出席。ランサムウェアの猛威について解説した。
大岩氏と川合氏
川合氏は、カスペルスキー・セキュリティーネットワークの通信実績を解析した結果を示しつつ、現在62種の主なランサムウェアがあり、その亜種の数は2016年12月末時点で6万5000種に及ぶと説明した。特に2016年は、1年間で5万4000種ものランサムウェアが発見されているとのこと。これはヒューリスティックスキャンなどで実際に検知できたものなので、実際にはこれの数倍の数があると考えられるという。
ランサムウェアの件数
またランサムウェアは日本にとりわけ多く着弾している点も注目だ。昨年の半ばから急に数が増えており、世界的にみてもいま最もランサムウェアが猛威を振るっている地域となる。
日本はランサムウェアの被害が世界でも最も多い
ランサムウェアの数がここまで増えた理由は、第一にランサムウェアが「手軽」であるためだ。攻撃をして、お金を得るまでの過程に専門知識はほとんど必要ない。Tor上には、CaaS(Criminal as a Service)と呼ばれる、専門のポータルもあり「みんなで稼ごう」といったキャッチフレーズが踊っているそうだ。使い方もポータルにアクセスし、いかにも添付ファイルを開きそうなメールの文言を書くだけと極めてシンプルだ。身代金はビットコインなどが支払われ、あらかじめ決められたパーセンテージが報酬としてバックされる。
ランサムウェアを利用できるサイト
対策としてはバックアップが必須だが、セキュリティ対策も必要となる。APT(Advanced Persistent Threat)攻撃の手法を学び、金額交渉をしてくるクラッカーや、IoTならぬRoT(Risk of Things)など手法自体も進化しており、1社ではなく複数社、そして警察機関などとの連携も必要となる。カスペルスキーは「No More Ransom」のキャッチフレーズの元、セキュリティベンダーと各国の警察が連携するポータルサイトに参加している。しかし、ヨーロッパや中南米の警察機関も参加しているが、日本はまだ。川野氏もぜひ参加してもらいたいとコメントした。
米国から来日したGaidar Magdanurovバイスプレジデント
製品デモを担当したリージョナルプロダクトマネジャーの古舘與章氏
SNSの保護などについても積極的に取り組んでいく
機能拡張のポイント
ランサムウェア対策
左のウィンドウに並ぶランサムウェアを実行し、右側のウィンドウにならぶファイルを改ざんする
ランサムウェア対策をする場合は、事前にチェックが必要
6~7ファイルが改ざんされた途中で検知される
ランサムウェアのブロックを促される
不審な行動が認識された際、キャッシュからバックアップを取るクイックバックアップにより、瞬時に復元できた
ブロックチェーンを利用したAcronis Notary
改ざんがないかを把握するために、公証するファイルを選びバックアップ
ファイルやフォルダーを選択する
ハッシュタグを取得し、タイムスタンプとともにブロックチェーンに登録
改ざんがないかを確認するためのUI
変更された履歴や変更がない保証が一覧できる
変更がないことを保証する「公証証明書」も表示できる
その他の新機能
macOS上でのモバイルバックアップ機能も強化された
Facebookのバックアップは、これまでバックアップのみでFacebook上に復元することができなかったが、今回から対応した
削除した項目の復元にチェックを入れ、公開範囲を指定する
復元中
左で削除した書き込みが、右で復活している
