アクロニス・ジャパンは2月15日、昨年発表した「Acronis True Image 2017」の新版「Acronis True Image 2017 New Generation」を発表した。昨年発表した製品に、ランサムウェア対策をはじめとしたデータ保護の機能を追加したもの。Acronis True Image 2017の“プレミアムサブスクリプション”という位置づけで、既存のAcronis True Image 2017はスタンダード版として併売する。利用料金は容量1TBで年間9980円。
すでにAcronis True Image 2017を利用していた人は無償でNew Generationにアップグレードする。
新機能の核となるのは、ランサムウェアを検知する「Acronis Active Protection」、非改ざん性を担保するための「Acronis Notary」、電子署名「Acronis ASign」の3つだ。このうちAcronis Notaryでは、ブロックチェーン技術を使用してデータの同一性を把握する。ブロックチェーンは電子商取引などで用いられるが、個人向け製品で搭載するのは初だという。
発表会では、まず最初にアクロニス・ジャパン代表取締役の大岩憲三氏が登壇。「同じバージョンで2度発表会をやるのは珍しい」が、それほど重要な機能追加と新製品を位置づけた。新版が登場した背景には、ランサムウェア(身代金要求型ウイルス)攻撃の広がりがある。Tru Imageはバックアップ製品だが、データを保護するという意味合いで、セキュリティレベルの向上に貢献できるとする。しかしアクロニスが提供するのはあくまでも、データの改ざんを防ぐということのみのため、アンチウイルスなどとは異なる手法となる。セキュリティベンダーとバックアップベンダーが積極的に組んでやっていくことも重要だとした。
新機能のActive Protectionはランサムウェアの検知、データ復旧などが可能。ふるまい検知で不審な動きをするソフトを見つけると、そのソフトの動きを遮断し、インスタントバックアップを取り、即時データを復元する。保護する対象には、Acronis True Imageでバックアップを取ったローカル/クラウド上のデータだけでなく、ランサムウェアを検知するエージェント自体も当然含まれる。
一方、Acronis Notaryは、手元バックアップを取ったデータが、将来にわたって改ざんされていないと証明するための機能だ。契約書や遺言書、納税申告書など重要なデータのバックアップを取る際に、設定しておくと“フィンガープリント”と呼ばれるハッシュデータを生成し、タイムスタンプと一緒にブロックチェーンに登録する。ファイルの内容を変更するとこのハッシュタグが変化するため、ブロックチェーン上のデータと現在手元にあるデータが同一かどうかを判断できる。イーサリアムの仕組みを利用しているとのことだ。
Acronis ASignは電子署名ツールで、Acronis Notaryと併用することで、より信頼性を高められる。
会見にはゲストとして、カスペルスキーの川合林太郎代表取締役社長も出席。ランサムウェアの猛威について解説した。
川合氏は、カスペルスキー・セキュリティーネットワークの通信実績を解析した結果を示しつつ、現在62種の主なランサムウェアがあり、その亜種の数は2016年12月末時点で6万5000種に及ぶと説明した。特に2016年は、1年間で5万4000種ものランサムウェアが発見されているとのこと。これはヒューリスティックスキャンなどで実際に検知できたものなので、実際にはこれの数倍の数があると考えられるという。
またランサムウェアは日本にとりわけ多く着弾している点も注目だ。昨年の半ばから急に数が増えており、世界的にみてもいま最もランサムウェアが猛威を振るっている地域となる。
ランサムウェアの数がここまで増えた理由は、第一にランサムウェアが「手軽」であるためだ。攻撃をして、お金を得るまでの過程に専門知識はほとんど必要ない。Tor上には、CaaS(Criminal as a Service)と呼ばれる、専門のポータルもあり「みんなで稼ごう」といったキャッチフレーズが踊っているそうだ。使い方もポータルにアクセスし、いかにも添付ファイルを開きそうなメールの文言を書くだけと極めてシンプルだ。身代金はビットコインなどが支払われ、あらかじめ決められたパーセンテージが報酬としてバックされる。
対策としてはバックアップが必須だが、セキュリティ対策も必要となる。APT(Advanced Persistent Threat)攻撃の手法を学び、金額交渉をしてくるクラッカーや、IoTならぬRoT(Risk of Things)など手法自体も進化しており、1社ではなく複数社、そして警察機関などとの連携も必要となる。カスペルスキーは「No More Ransom」のキャッチフレーズの元、セキュリティベンダーと各国の警察が連携するポータルサイトに参加している。しかし、ヨーロッパや中南米の警察機関も参加しているが、日本はまだ。川野氏もぜひ参加してもらいたいとコメントした。