Climb Cloud Backup & Security powered by Acronisは、医療情報システム(電子カルテなど)をランサムウェアから保護し、厚生労働省の「3省2ガイドライン」にも準拠するクラウドバックアップおよびサイバーセキュリティ統合ソリューションです。
医療機関向けの主なメリットと特徴は以下の通りです:
詳細や導入に向けた確認事項があれば、ご連絡ください。
Climb Cloud Backup & SecurityのベースサービスのAcronis Cyber Protect Cloud2026年 5月(C26.05)版がリリースされました。
Acronis Cyber Frame の提供が、世界 30 ヵ所以上のデータセンターで開始しました。また、
新機能:
🧱 Acronis Cyber Frame:一般提供開始
VM、ストレージ、ネットワークを対象に、バックアップ、災害復旧(DR)、セキュリティ、RMM を標準搭載した IaaS プラットフォームを販売できます。
🔁 Workflow Automation:Cycle 機能
デバイスやワークロードを順番にループ処理し、各項目に対して条件やアクションを実行することで、一括修復やメンテナンスを自動化できます。
📁 Workflow Automation: テナントレベルのワークフロー管理
各テナントのユーザー、プラン、スクリプトを自動的に適用しながら、ワークフローを複数の顧客間で再利用できます。
⏰ Workflow Automation:スケジュールベースのワークフロー
バックアップのヘルスチェック、予防保全、定期的なレポート作成をスケジュールに従って自動的に実行できます
🧩 Workflow Automation:テンプレート
すぐに使えるテンプレートを複製し、セキュリティやバックアップの典型的なシナリオを迅速に自動化し、手作業を削減できます。
🧭 プラットフォーム: 階層全体のナビゲーション
1 つの保護コンソールでテナントとサブテナント間をナビゲートすることで、顧客やサブパートナーをより迅速に管理できます。
💻 バックアップ:ARM向けWindows エージェントの機能強化
ディスクおよびファイルバックアップに加え、ブータブルメディアによるリカバリにも対応し、ARM上のWindows をより幅広く保護します。
🐧 バックアップ:Linux カーネル 7.0 に対応
Linux カーネル 7.0 を実行する最新のディストリビューションシステムのバックアップとリカバリに対応します。
🛡 セキュリティ:パートナーレベルのセキュリティポリシー管理
EDR、マルウェア対策、ファイアウォール、URL フィルタリング、Defender コントロールをパートナーまたはフォルダ単位で設定できます。
📊 セキュリティ: MDR ダッシュボードの強化
EDR、マルウェア対策、ファイアウォール、URL フィルタリング、Defender コントロールをパートナーまたはフォルダ単位で設定できます。
📤 セキュリティ:EDR/XDR インシデントの STIX 形式でのエクスポート
インシデントを STIX 2.1 形式でエクスポートし、NIS2 の報告義務に対応するとともに、CSIRT および各種ツールとの脅威インテリジェンスの共有が可能になります。
🧠 セキュリティ: GenAI Protection の MCP サーバー監視
MCP サーバーの利用状況を把握し、高リスクな外部 AI サービスを特定するとともに、デバイス全体にわたるアクティビティを調査できます。
📡 RMM:Microsoft アップデートプログラムのピアツーピア配信
ピアツーピア配信の最適化により、Windows パッチ適用時のインターネット帯域使用量を削減できます。
🧾 RMM:Cyber Scripting の出力パラメータ
スクリプトから構造化された JSON 出力を返し、その結果に基づいてワークフローを自動実行できます。
🔑 インテグレーション:CloudBlue Connect のソリューションベースライセンス
CloudBlue Connect で事前構成済みのバンドルを再販し、既存のワークフローを維持したままサブスクリプション管理を簡素化できます。
🔌 インテグレーション:ConnectWise Asio のアラート範囲の拡張
ConnectWise Asio で 130 種類以上の アクロニスアラートを表示し、単一のチケッティングビューからより多くのイベントを効率的にトリアージできます。
起動可能なメディアによるディスクおよびファイルのバックアップと 復旧機能により、保護の範囲は基本的なエンドポイント環境を超えて広がります。 ARMベースのWindowsデバイスをより一貫して保護し、 標準的なOSレベルの復旧が利用できない場合でも、システムや選択したデータを復旧させることができます。
ユーザは、従来のx86 Windowsデスクトップ、Intelベースのサーバー、およびARMベースのモバイルワークステーションを同一環境内で運用している場合があります。「 Climb Cloud Backup & Security」を利用すれば、ARMデバイスを別個の運用プロセスに分割することなく、これらのワークロードを単一のコンソールから管理できます。
新機能:
Acronis Cyber Frame:早期アクセス(EAP)
バックアップ、ディザスタリカバリ、セキュリティ、RMM を統合したクラウドインフラサービスの提供が可能になりました。
Acronis MDR by Acronis TRU:グローバル提供開始
新たに、Acronis TRUが提供する24 時間 365 日の MDR サービスを提供開始。新しい SLA レポートウィジェットにより、初動、対応、
カスタムユーザーロール
きめ細かな権限設定が可能なカスタムロールを作成することで、
EDR/XDR: 複数ワークロードのインシデントと個別提供項目
統合されたインシデントと、EDR および XDR 用の個別提供項目により、
バックアップ:パートナー単位のプランとその他の新機能
バックアッププランを顧客間で適用可能にし、
ARMベースのWindows 対応
バックアップ、マルウェア対策、リモート管理、
ディザスタリカバリ:ネットワーク分離と Windows Server 2025 対応
災害復旧時に、
RMM:AI 支援リモートセッションとパートナー単位のインベントリ
AI によるセッション要約と推奨機能を活用し、
Microsoft 365 バックアップ:オンボーディングウィザードと Exchange Graph API のサポート
Microsoft 365 バックアップの設定を迅速化し、Frontline ライセンスの Exchange メールボックスを Graph API でバックアップ可能にします。
Climb Cloud Backup & SecurityのEDR(Endpoint Detection and Response)オプション機能を紹介します。
主な機能内容は以下の3点に集約されます。
高度化するサイバー攻撃に対し、AIを活用して攻撃の予兆や振る舞いを自動で検知・分析します。専門的な知識が必要なEDRの運用を簡素化し、攻撃の全体像(プロセスツリー)を可視化することで、迅速な調査と対応を可能にします。
一般的なEDRが「検知と対応」に特化しているのに対し、アクロニスは「バックアップ・リカバリ」機能とEDRを1つのプラットフォームに統合しているのが最大の特徴です。
攻撃のブロック: 未知のマルウェアを未然に防ぐ。
迅速な復旧: 万が一侵害を受けても、バックアップからワンクリックで正常な状態へ復元し、ビジネス継続性を確保します。
複数のセキュリティ製品を使い分ける手間を省き、単一のエージェントと管理コンソールで全ての顧客を保護できます。これにより、運用コスト(TCO)の削減と、セキュリティレベルの向上を両立させることが可能です。
このソリューションが解決する課題:
EDRを導入したいが、運用が複雑でコストが高い。
セキュリティ対策はしているが、攻撃を受けた後の「復旧」に不安がある。
管理するツールが多すぎて、運用の負荷が増大している。
一言で言えば、これは「高度な検知機能と強力な復旧機能を一つにした、運用が簡単なセキュリティプラットフォーム」です。
Climb Cloud Backup & Security (Acronis Cyber Protect)は、Amazon EC2インスタンス向けのバックアップ、災害復旧、サイバー保護を統合したソリューションです。自動化されたバックアップスケジュール、迅速な復旧、高度な脅威防御機能を、企業およびマネージドサービスプロバイダー向けに設計された単一のプラットフォームに統合しています。このプラットフォームは、アプリケーション一貫性のあるバックアップ、暗号化、および不変ストレージを利用したランサムウェア対策をサポートしています。
主な機能は以下の通りです:
包括的なEC2バックアップ:AWS EC2上で実行されているデータ、システム状態、およびアプリケーションを保護します
柔軟なスケジュール設定:ワークロードのパターンに合わせてカスタマイズされた手動および自動のバックアップスケジュールをサポート
増分および差分バックアップ:変更されたデータのみをバックアップすることで、ストレージ使用量と帯域幅を削減
AES-256暗号化:コンプライアンスとプライバシー保護のため、転送中および保存中のデータを保護
ランサムウェア対策ストレージ:不変ストレージを使用して、バックアップの不正な削除や暗号化を防止
Climb Cloud Backup & SecurityはGoogle Workspaceの標準機能(Google Vaultなど)では補いきれない「意図しない削除」「ランサムウェア被害」「迅速な時点復元」に特化した、強力なクラウド・ツー・クラウド(C2C)バックアップソリューションを提供しています。
Google Workspace内の主要なデータを網羅的に保護します。
Gmail: メール本文、添付ファイル、ラベル、スレッド全体。
Google ドライブ: マイドライブ内のファイル・フォルダに加え、共有ドライブ(旧チームドライブ)も対象。
連絡先とカレンダー: 連絡先グループや予定、添付ファイルなど。
GoogleのデータセンターからAcronisのクラウドストレージへ直接データを転送します。自社サーバーの設置や、各PCへのソフトインストールは不要で、デバイスの動作が重くなることもありません。
全文検索: バックアップ内のメールやファイルをキーワードで検索し、必要なものだけを数秒で特定できます。
アイテム単位の復元: フォルダ丸ごとではなく、特定のメール1通、ファイル1件単位での復元が可能です。
改ざん防止(不変ストレージ): バックアップデータそのものが攻撃者によって暗号化されたり削除されたりするのを防ぎます。
ブロックチェーン認証: Acronis Notary技術により、バックアップデータがバックアップ時から改ざんされていないことを証明できます。
新規ユーザーの自動保護: 新しく追加されたユーザーや共有ドライブを自動で検出し、バックアップ設定を適用します。
重複排除: 同じデータが複数の場所に存在しても、保存容量を最小限に抑える仕組みがあり、コスト効率を高めます。
Google標準の「保持ポリシー」では対応が難しい「特定時点へのロールバック(Point-in-time recovery)」が可能です。これにより、誤操作や悪意のある削除から確実にデータを守ります。
| 機能 | Google Workspace (標準/Vault) | Climb Cloud Backup & Security |
| 主な目的 | 電子情報開示・コンプライアンス保持 | 災害復旧・事業継続 (BCP) |
| 復元操作 | 複雑(エクスポート後の再インポート等) | 簡単(数クリックで元の場所に復元) |
| 時点復元 | 困難(削除されたものは保持されるが復旧が大変) | 容易(特定の日時の状態に即座に戻せる) |
| 一元管理 | Google管理画面のみ | サーバーや他クラウドと統合管理可能 |
2026年2月にリリースされた「 GenAI Protection」は、組織内での生成AI(ChatGPT、Claude、Geminiなど)の利用を安全に管理・制御するためのセキュリティ機能です。
多くの企業が「AIを使いたいが、機密情報の流出が怖い」という課題を抱える中、この機能は「利便性を損なわずにリスクを抑える」ことを目的としています。主な機能は以下の3点です。
従業員がIT部門の許可なく利用しているAIツール(シャドーAI)を自動で検出します。
利用状況の把握: 誰が、いつ、どのAIアプリケーションやWebサイトを利用しているかをダッシュボードで一覧化します。
トレンド分析: 組織内でどのようなAI導入パターンがあるかを可視化し、リスク評価に役立てます。
AIとのチャット(プロンプト)の内容をリアルタイムで検査し、重要なデータが外部に送信されるのを防ぎます。
機密データの検知: 個人情報(PII)、クレジットカード情報、設計図、ソースコード、医療情報(PHI)などのパターンを識別。
送信ブロック: AIモデルの学習データとして取り込まれるリスクがある機密情報が含まれていた場合、プロンプトの送信そのものを遮断します。
AIを悪用しようとする試みからシステムを保護します。
プロンプトインジェクション対策: AIのガードレールを回避しようとする特殊な入力(脱獄/Jailbreak試行)を検知し、不適切な利用を阻止します。
ブラウザ・デスクトップ両対応: Webブラウザ上での利用だけでなく、デスクトップアプリ型のAIツールに対しても監視が可能です。
従来のWebフィルタリングでは「AIサイトへのアクセス許可/拒否」という極端な設定しかできませんでした。 しかし、GenAI Protectionを導入することで、「AIの利用は許可するが、社外秘データの入力だけを禁止する」という柔軟な運用が可能になります。
[重要] この機能は Acronis Cyber Protect Cloud のエージェントに統合されているため、新たなソフトをインストールすることなく、既存の保護設定(管理計画)の一部として簡単に有効化できるのが大きなメリットです。
Climb Cloud Backup & Securityは、「次世代アンチウイルス」「エンドポイント管理」「バックアップ」の3つを1つのエージェントに統合しているのが最大の特徴です。
具体的にできることを、セキュリティのライフサイクルに沿って整理して解説します。
攻撃を受ける前に、システムの弱点を補強する機能です。
侵入しようとする脅威を最新のAI技術で食い止めます。
万が一感染してしまった場合、他社製品にはない強力なリカバリ機能を発揮します。
通常のセキュリティソフト(ウイルス対策のみ)と比べると、以下のような違いがあります。
| 機能 | 一般的なウイルス対策ソフト | Acronis Cyber Protect |
| 未知の脅威 | パターン更新まで防げない場合がある | AI/振る舞い検知で未知の攻撃も遮断 |
| 感染後の対応 | OSの再インストールが必要なことも | 1クリックでバックアップから復旧 |
| 管理の負担 | バックアップソフトと別々に管理 | 1つの画面で一元管理が可能 |
導入ヒント:「守る(防御)」と「戻す(復元)」がセットになっているため、万が一防御を突破されても「データが消える」「業務が止まる」という最悪の事態を避けられるのが最大の強みです。
🔹 Acronisは2026年1月にエンドポイントで170万+件の悪意ファイルをブロックしましたが、これは12月の230万件から減少しましたが、URL攻撃は35.6%増加しました。
🔹 1月には約723件の公表データ漏洩が記録されました
🔹 最も活動的なランサムウェアグループ:Qilin(被害者102人)、Cl0p(被害者79人)、0apt(被害者71人)
🔹 主なマルウェア脅威:Mirai、XWorm、AsyncRAT
Climb Cloud Backup & Securityのベース・サービスであるAcronis Cyber Protect Cloudは、AV-TESTによる最新の高度脅威対策(ATP)評価において最高保護スコアを達成しました。 Acronis Cyber Protect Cloudは35点満点中35点の完全スコアを獲得し、ランサムウェアと情報窃取の両手法を含む10の高度なWindows攻撃シナリオをすべてブロックしました。 攻撃者が巧妙な「現地資源利用型」手法に依存する傾向が強まる中、この結果はアクロニスの行動検知技術と実環境防御能力の強みを裏付けるものです。
評価対象の企業向けエンドポイントソリューションの中で、Acronis Cyber Protect Cloudは完璧なパフォーマンスを発揮しました。実際、Acronisソリューションはテストに含まれた高度な攻撃シナリオ10件すべてを防御に成功し、35点満点中35点という最高の保護スコアを達成しました。これにより、主要ベンダーと並ぶ企業セグメントのトップクラスのパフォーマンスを実現しています。
Acronisは優れた結果で保護スコア要件を満たしたものの、テスト対象の特定製品はAV-TESTの定期的な公的認証シリーズの対象外でした。このため、Acronisは今回のATP評価において正式な認証称号を取得していません。
詳細レポートはこちら:https://www.av-test.org/en/antivirus/business-macos/manufacturer/acronis/
・Synology NASに対して、マーケットプレイスからのエージェントのデプロイ
・Linuxカーネル6.16~6.19をサポート
・DRネットワーク間ファイアウォール
・Windows Server 2025のDRサポートによるフェイルオーバ
・MDRレポートのウィジェット化
・パートナーレベルでのソフトウェアおよびハードウェアのインベントリリスキャン
・テナント単位での保護計画の適用(エージェントベースバックアップのみ)
・バックアップに設定したパスワードの変更が可能に
・M365の保護計画において「組織全体」のバックアップが選択可能に
・ARM版Windows用のエージェントが実装
・テナント単位でのEDRおよびXDRのアクティブ化
・Acronis MDRの統合
・AIによるリモートデスクトップセッションの可視化
・カスタムユーザロールによる操作制御
・Acronis GenAI Protection
・サポートOSの追加
Red Hat 9.7、10.1
Ubuntu 25.10
Fedora 43
Rocky Linux 9.7、10、10.1
AlmaLinux 9.7、10、10.1
CloudLinux 10
Oracle Linux 9.6、9.7、10、10.1
・Promxmox VEへのフルリストアおよびインスタントリストア
・Virtuozzoへのフルリストア
・Scale Computingへのフェイルオーバおよび自動増分フェイルバック
・週次での自動フェイルオーバテスト
・自動フェイルオーバテストの実行結果をエグゼクティブサマリーレポートへ組み込み
・自動テストフェールオーバの実行結果をPDF形式でレポート
・すべての顧客テナントに対する脆弱性診断とパッチ管理を一元管理
・リモートセッションでのクリップボード貼り付け対応
・Web UIへのサインオン方式をユーザ単位で設定
・IdP統合によるシームレスなユーザ管理
・Advanced Backup機能の標準化と調整
※S3等のパブリッククラウドへの直接バックアップ機能を除く
・アーカイブ用ストレージの実装
・M365およびGoogle Workspaceのバックアップデータの重複排除
・イベント検索による脅威の検出
・Proxmox VMのディザスタリカバリのサポート
・RMMオペレーターロールによるアクセスや操作の制御
・RHEL 9.xのDRサポート
・MacOS 26のサポート
・エージェントのアンインストール防御の自動的な有効化
・Eメール通知での技術者の個人署名
・MSP向けのサービスデスクの電子メール通知
・SIEM Connector 2.0リリース
・Proxmox VE 9のエージェントレスバックアップ
・EmailデータをPSTファイルとしてアーカイブ
・Azureへのコールドフェイルオーバの高速化
・Nutanix AHV VMのフェイルオーバのサポート
・WindowsおよびmacOSのCLIのリモート実行
・管理対象デバイスのシリアル番号の表示
マルウェア侵害から1週間以内に復旧できる組織は35%のみであり、34%の組織は1か月以上を要します。
ランサムウェア攻撃時のデータ復旧手段として身代金支払いは有効か?否。身代金を支払った組織の46%のみがデータを正常に復旧でき、80%が再攻撃を受け再び危険に晒されました。
サイバーセキュリティ法は、ITシステムのセキュリティを認証するための枠組みを提供します。サイバーレジリエンス法は、ハードウェアおよびソフトウェアの製造業者に対し、システムが設計段階で安全であることを保証するための必須セキュリティ要件を定めています。
サイバーリカバリは、サイバーセキュリティと同様に、サイバーレジリエンスアプローチの一部です。サイバーリカバリーは、侵害発生時のバックアップや破損データの自動復旧などに焦点を当てます。一方、サイバーレジリエンスは、復旧を必要としないよう資産を保護することにも重点を置きます。
サイバーセキュリティは特定の脅威の防止と対応に焦点を当てます。サイバーレジリエンスは、セキュリティだけでなく、侵害発生時の復旧も含めた包括的なアプローチであり、企業を可能な限り早期に最適な運用状態に戻すことを目指します。
