Climb Cloud Backup & Security

  • カテゴリーなし

Endpoint Detection and Response (EDR)オプションについて

 Climb Cloud Backup & SecurityのEDR(Endpoint Detection and Response)オプション機能を紹介します。

顧客全体で生成 AI の使用状況を監視、制御、レポートする

主な機能内容は以下の3点に集約されます。

1. AI主導の迅速な検知と分析

高度化するサイバー攻撃に対し、AIを活用して攻撃の予兆や振る舞いを自動で検知・分析します。専門的な知識が必要なEDRの運用を簡素化し、攻撃の全体像(プロセスツリー)を可視化することで、迅速な調査と対応を可能にします。

2. 「防御・検知・復旧」の完全な統合

一般的なEDRが「検知と対応」に特化しているのに対し、アクロニスは「バックアップ・リカバリ」機能とEDRを1つのプラットフォームに統合しているのが最大の特徴です。

  • 攻撃のブロック: 未知のマルウェアを未然に防ぐ。

  • 迅速な復旧: 万が一侵害を受けても、バックアップからワンクリックで正常な状態へ復元し、ビジネス継続性を確保します。

 

3. サービス・プロバイダ向けの運用効率化

複数のセキュリティ製品を使い分ける手間を省き、単一のエージェントと管理コンソールで全ての顧客を保護できます。これにより、運用コスト(TCO)の削減と、セキュリティレベルの向上を両立させることが可能です。

このソリューションが解決する課題:

  • EDRを導入したいが、運用が複雑でコストが高い。

  • セキュリティ対策はしているが、攻撃を受けた後の「復旧」に不安がある。

  • 管理するツールが多すぎて、運用の負荷が増大している。

 

一言で言えば、これは「高度な検知機能と強力な復旧機能を一つにした、運用が簡単なセキュリティプラットフォーム」です。

Climb Cloud Backup & Security; AWS EC2 バックアップおよび災害復旧

Climb Cloud Backup & Security (Acronis Cyber Protect)は、Amazon EC2インスタンス向けのバックアップ、災害復旧、サイバー保護を統合したソリューションです。自動化されたバックアップスケジュール、迅速な復旧、高度な脅威防御機能を、企業およびマネージドサービスプロバイダー向けに設計された単一のプラットフォームに統合しています。このプラットフォームは、アプリケーション一貫性のあるバックアップ、暗号化、および不変ストレージを利用したランサムウェア対策をサポートしています。

主な機能は以下の通りです:

包括的なEC2バックアップ:AWS EC2上で実行されているデータ、システム状態、およびアプリケーションを保護します

柔軟なスケジュール設定:ワークロードのパターンに合わせてカスタマイズされた手動および自動のバックアップスケジュールをサポート

増分および差分バックアップ:変更されたデータのみをバックアップすることで、ストレージ使用量と帯域幅を削減

AES-256暗号化:コンプライアンスとプライバシー保護のため、転送中および保存中のデータを保護

ランサムウェア対策ストレージ:不変ストレージを使用して、バックアップの不正な削除や暗号化を防止

screenshot of Acronis dashboard

Climb Cloud Backup & SecurityがGoogle Workspaceに提供するデータ保護機能について

Climb Cloud Backup & SecurityはGoogle Workspaceの標準機能(Google Vaultなど)では補いきれない「意図しない削除」「ランサムウェア被害」「迅速な時点復元」に特化した、強力なクラウド・ツー・クラウド(C2C)バックアップソリューションを提供しています。

 

1. 主なバックアップ対象

Google Workspace内の主要なデータを網羅的に保護します。

  • Gmail: メール本文、添付ファイル、ラベル、スレッド全体。

  • Google ドライブ: マイドライブ内のファイル・フォルダに加え、共有ドライブ(旧チームドライブ)も対象。

  • 連絡先とカレンダー: 連絡先グループや予定、添付ファイルなど。

 

2. 注目すべき5つの保護機能

① エージェントレスの直接バックアップ

GoogleのデータセンターからAcronisのクラウドストレージへ直接データを転送します。自社サーバーの設置や、各PCへのソフトインストールは不要で、デバイスの動作が重くなることもありません。

② 高度な検索と粒度の細かい復元

  • 全文検索: バックアップ内のメールやファイルをキーワードで検索し、必要なものだけを数秒で特定できます。

  • アイテム単位の復元: フォルダ丸ごとではなく、特定のメール1通、ファイル1件単位での復元が可能です。

③ ランサムウェア・セキュリティ対策

  • 改ざん防止(不変ストレージ): バックアップデータそのものが攻撃者によって暗号化されたり削除されたりするのを防ぎます。

  • ブロックチェーン認証: Acronis Notary技術により、バックアップデータがバックアップ時から改ざんされていないことを証明できます。

④ 自動化と効率化

  • 新規ユーザーの自動保護: 新しく追加されたユーザーや共有ドライブを自動で検出し、バックアップ設定を適用します。

  • 重複排除: 同じデータが複数の場所に存在しても、保存容量を最小限に抑える仕組みがあり、コスト効率を高めます。

⑤ コンプライアンスとガバナンス

Google標準の「保持ポリシー」では対応が難しい「特定時点へのロールバック(Point-in-time recovery)」が可能です。これにより、誤操作や悪意のある削除から確実にデータを守ります。

3. Google Workspace標準機能(Google Vault等)との違い

機能 Google Workspace (標準/Vault) Climb Cloud Backup & Security
主な目的 電子情報開示・コンプライアンス保持 災害復旧・事業継続 (BCP)
復元操作 複雑(エクスポート後の再インポート等) 簡単(数クリックで元の場所に復元)
時点復元 困難(削除されたものは保持されるが復旧が大変) 容易(特定の日時の状態に即座に戻せる)
一元管理 Google管理画面のみ サーバーや他クラウドと統合管理可能

【最新機能】GenAI Protection (生成AI保護)

2026年2月にリリースされた「 GenAI Protection」は、組織内での生成AI(ChatGPT、Claude、Geminiなど)の利用を安全に管理・制御するためのセキュリティ機能です。

多くの企業が「AIを使いたいが、機密情報の流出が怖い」という課題を抱える中、この機能は「利便性を損なわずにリスクを抑える」ことを目的としています。主な機能は以下の3点です。

 

1. 「シャドーAI」の可視化

従業員がIT部門の許可なく利用しているAIツール(シャドーAI)を自動で検出します。

  • 利用状況の把握: 誰が、いつ、どのAIアプリケーションやWebサイトを利用しているかをダッシュボードで一覧化します。

  • トレンド分析: 組織内でどのようなAI導入パターンがあるかを可視化し、リスク評価に役立てます。

 

2. プロンプトによる機密情報漏えいの防止 (DLP連携)

AIとのチャット(プロンプト)の内容をリアルタイムで検査し、重要なデータが外部に送信されるのを防ぎます。

  • 機密データの検知: 個人情報(PII)、クレジットカード情報、設計図、ソースコード、医療情報(PHI)などのパターンを識別。

  • 送信ブロック: AIモデルの学習データとして取り込まれるリスクがある機密情報が含まれていた場合、プロンプトの送信そのものを遮断します。

 

3. 悪意あるプロンプト攻撃の防御

AIを悪用しようとする試みからシステムを保護します。

  • プロンプトインジェクション対策: AIのガードレールを回避しようとする特殊な入力(脱獄/Jailbreak試行)を検知し、不適切な利用を阻止します。

  • ブラウザ・デスクトップ両対応: Webブラウザ上での利用だけでなく、デスクトップアプリ型のAIツールに対しても監視が可能です。

なぜこの機能が必要なのか?

従来のWebフィルタリングでは「AIサイトへのアクセス許可/拒否」という極端な設定しかできませんでした。 しかし、GenAI Protectionを導入することで、「AIの利用は許可するが、社外秘データの入力だけを禁止する」という柔軟な運用が可能になります。

[重要] この機能は Acronis Cyber Protect Cloud のエージェントに統合されているため、新たなソフトをインストールすることなく、既存の保護設定(管理計画)の一部として簡単に有効化できるのが大きなメリットです。

Climb Cloud Backup & Securityのセキュリティ機能ではどのようなことができますか?

Climb Cloud Backup & Securityは、「次世代アンチウイルス」「エンドポイント管理」「バックアップ」の3つを1つのエージェントに統合しているのが最大の特徴です。

具体的にできることを、セキュリティのライフサイクルに沿って整理して解説します。

 

1. 攻撃を未然に防ぐ(プロアクティブ)

攻撃を受ける前に、システムの弱点を補強する機能です。

  • 脆弱性診断: OSや各種アプリケーション(Microsoft, Adobe, Javaなど)の脆弱性をスキャンし、リスクを可視化します。
  • パッチ管理: 脆弱性が見つかった際、管理コンソールから一括で修正パッチを適用できます。
  • URLフィルタリング: 悪意のあるサイトやフィッシングサイトへのアクセスをブロックします。

 

2. 攻撃をリアルタイムで検知・遮断(アクティブ)

侵入しようとする脅威を最新のAI技術で食い止めます。

  • AIベースの次世代アンチマルウェア: 従来の「パターンマッチング」だけでなく、AI(機械学習)や振る舞い検知を用いて、未知のランサムウェアやウイルスを検知します。
  • 自己保護機能: Acronis自身のプロセスやバックアップデータが書き換えられないよう保護する、強固な防御層を持っています。
  • エクスプロイト防止: ソフトウェアの不具合を突いた攻撃(メモリインジェクションなど)を阻止します。

 

3. 被害から迅速に復旧する(リアクティブ)

万が一感染してしまった場合、他社製品にはない強力なリカバリ機能を発揮します。

  • 自動ロールバック: ランサムウェアによってファイルが暗号化され始めたことを検知すると、即座にプロセスを停止し、暗号化される直前の状態へ自動的にファイルを復元します。
  • セーフリカバリ: バックアップデータ内にマルウェアが潜んでいないかスキャンしてから復元を行うことで、再感染(バックドアの復活など)を防ぎます。
  • ディザスタリカバリ (DR): システム全体がダウンした場合でも、クラウド上で仮想マシンとして即座に起動させ、業務を継続できます。

 

導入するメリットのまとめ

通常のセキュリティソフト(ウイルス対策のみ)と比べると、以下のような違いがあります。

機能 一般的なウイルス対策ソフト Acronis Cyber Protect
未知の脅威 パターン更新まで防げない場合がある AI/振る舞い検知で未知の攻撃も遮断
感染後の対応 OSの再インストールが必要なことも 1クリックでバックアップから復旧
管理の負担 バックアップソフトと別々に管理 1つの画面で一元管理が可能

 

導入ヒント:「守る(防御)」と「戻す(復元)」がセットになっているため、万が一防御を突破されても「データが消える」「業務が止まる」という最悪の事態を避けられるのが最大の強みです。

 

Acronis サイバー脅威アップデート – 2026年2月

🔹 Acronisは2026年1月にエンドポイントで170万+件の悪意ファイルをブロックしましたが、これは12月の230万件から減少しましたが、URL攻撃は35.6%増加しました。
🔹 1月には約723件の公表データ漏洩が記録されました
🔹 最も活動的なランサムウェアグループ:Qilin(被害者102人)、Cl0p(被害者79人)、0apt(被害者71人)
🔹 主なマルウェア脅威:Mirai、XWorm、AsyncRAT

AV-TEST ATP結果:Climb Cloud Backup & Securityは高度なWindows攻撃に対する完全な保護を提供

Climb Cloud Backup & Securityのベース・サービスであるAcronis Cyber Protect Cloudは、AV-TESTによる最新の高度脅威対策(ATP)評価において最高保護スコアを達成しました。 Acronis Cyber Protect Cloudは35点満点中35点の完全スコアを獲得し、ランサムウェアと情報窃取の両手法を含む10の高度なWindows攻撃シナリオをすべてブロックしました。 攻撃者が巧妙な「現地資源利用型」手法に依存する傾向が強まる中、この結果はアクロニスの行動検知技術と実環境防御能力の強みを裏付けるものです。

評価対象の企業向けエンドポイントソリューションの中で、Acronis Cyber Protect Cloudは完璧なパフォーマンスを発揮しました。実際、Acronisソリューションはテストに含まれた高度な攻撃シナリオ10件すべてを防御に成功し、35点満点中35点という最高の保護スコアを達成しました。これにより、主要ベンダーと並ぶ企業セグメントのトップクラスのパフォーマンスを実現しています。

Acronisは優れた結果で保護スコア要件を満たしたものの、テスト対象の特定製品はAV-TESTの定期的な公的認証シリーズの対象外でした。このため、Acronisは今回のATP評価において正式な認証称号を取得していません。

詳細レポートはこちら:https://www.av-test.org/en/antivirus/business-macos/manufacturer/acronis/

Climb Cloud Backup & Securityの新機能

C26.03での新機能

・テナント単位での保護計画の適用(エージェントベースバックアップのみ)
・バックアップに設定したパスワードの変更が可能に
・M365の保護計画において「組織全体」のバックアップが選択可能に
・ARM版Windows用のエージェントが実装
・テナント単位でのEDRおよびXDRのアクティブ化
・Acronis MDRの統合
・AIによるリモートデスクトップセッションの可視化
・カスタムユーザロールによる操作制御

 

C26.02での新機能

・Acronis GenAI Protection
・サポートOSの追加
 Red Hat 9.7、10.1
 Ubuntu 25.10
 Fedora 43
 Rocky Linux 9.7、10、10.1
 AlmaLinux 9.7、10、10.1
 CloudLinux 10
 Oracle Linux 9.6、9.7、10、10.1
・Promxmox VEへのフルリストアおよびインスタントリストア
・Virtuozzoへのフルリストア
・Scale Computingへのフェイルオーバおよび自動増分フェイルバック
・週次での自動フェイルオーバテスト
・自動フェイルオーバテストの実行結果をエグゼクティブサマリーレポートへ組み込み

 

C26.01での新機能

・自動テストフェールオーバの実行結果をPDF形式でレポート
・すべての顧客テナントに対する脆弱性診断とパッチ管理を一元管理
・リモートセッションでのクリップボード貼り付け対応
・Web UIへのサインオン方式をユーザ単位で設定
・IdP統合によるシームレスなユーザ管理

 

C25.11での新機能

・Advanced Backup機能の標準化と調整
 ※S3等のパブリッククラウドへの直接バックアップ機能を除く
・アーカイブ用ストレージの実装
・M365およびGoogle Workspaceのバックアップデータの重複排除
・イベント検索による脅威の検出
・Proxmox VMのディザスタリカバリのサポート
・RMMオペレーターロールによるアクセスや操作の制御
・RHEL 9.xのDRサポート

 

C25.10での新機能

・MacOS 26のサポート
・エージェントのアンインストール防御の自動的な有効化
・Eメール通知での技術者の個人署名
・MSP向けのサービスデスクの電子メール通知
・SIEM Connector 2.0リリース

 

C25.08での新機能

・Proxmox VE 9のエージェントレスバックアップ
・EmailデータをPSTファイルとしてアーカイブ
・Azureへのコールドフェイルオーバの高速化
・Nutanix AHV VMのフェイルオーバのサポート
・WindowsおよびmacOSのCLIのリモート実行
・管理対象デバイスのシリアル番号の表示

ランサムウェアからの復旧に組織が要する平均期間は?

マルウェア侵害から1週間以内に復旧できる組織は35%のみであり、34%の組織は1か月以上を要します。
ランサムウェア攻撃時のデータ復旧手段として身代金支払いは有効か?否。身代金を支払った組織の46%のみがデータを正常に復旧でき、80%が再攻撃を受け再び危険に晒されました。

EUサイバーセキュリティ法とサイバーレジリエンス法の違いは?

サイバーセキュリティ法は、ITシステムのセキュリティを認証するための枠組みを提供します。サイバーレジリエンス法は、ハードウェアおよびソフトウェアの製造業者に対し、システムが設計段階で安全であることを保証するための必須セキュリティ要件を定めています。

サイバーレジリエンスとサイバーリカバリの違いは?

サイバーリカバリは、サイバーセキュリティと同様に、サイバーレジリエンスアプローチの一部です。サイバーリカバリーは、侵害発生時のバックアップや破損データの自動復旧などに焦点を当てます。一方、サイバーレジリエンスは、復旧を必要としないよう資産を保護することにも重点を置きます。

サイバーレジリエンスとサイバーセキュリティの主な違いは?

サイバーセキュリティは特定の脅威の防止と対応に焦点を当てます。サイバーレジリエンスは、セキュリティだけでなく、侵害発生時の復旧も含めた包括的なアプローチであり、企業を可能な限り早期に最適な運用状態に戻すことを目指します。