ニュース
アクロニス、MSP向けEDR機能「Advanced Security+EDR」を日本で本格展開
大企業だけでなく中小企業にもEDRの導入促進へ
2023年5月26日 11:15
アクロニス・ジャパン株式会社(以下、アクロニス)は25日、新たなEDR機能を含むAcronis Cyber Protect Cloudの「Advanced Security+EDR(Endpoint Detection&Response)」を日本市場で本格提供開始すると発表した。同日には、新機能の概要および日本市場での展開について記者説明会が行われた。
「Advanced Security+EDR」は、Acronis Cyber Protect Cloudの機能を拡張するアドバンスドパックオプションの一つとして、MSP(マネージドサービスプロバイダ)向けに提供するもの。従来のEDRソリューションの複雑さを軽減し、ワークフローを簡素化してより合理的な運用を可能にする。これによって、MSPが提供する包括的なセキュリティとデータ保護機能を、あらゆる規模の組織が容易に導入できるようになるという。
アクロニス 代表取締役社長の川崎哲郎氏は、MSP向けビジネスの状況について、「当社では、識別から防御、検知、対応、復旧まで、サイバー脅威に対抗するセキュリティ機能を統合したサイバープロテクションとしてAcronis Cyber Protect Cloudを展開している。これにより、企業内のデータのみならず、システムからアプリケーションまで包括的な保護を提供し、多くの企業の事業継続を支援してきた。現在、ビジネスも順調に推移しており、グローバルでのサービスプロバイダ数は1万8000社を突破した。特に日本市場では、昨年1年間の新規サービスプロバイダ数が一昨年から3倍以上に増加している」と説明した。
今回リリースした新機能「Advanced Security+EDR」の日本での展開については、「従来のEDRソリューションは、高コストかつ複雑で、導入へのハードルが非常に高かった。また、機能についても検知と対応にフォーカスしたものがほとんどだった。これに対して、『Advanced Security+EDR』は、包括的なセキュリティ機能を備えたAcronis Cyber Protect Cloudがベースとなっており、サービスプロバイダが容易にMDRサービスを提供できるように設計されている。これによってエンドユーザーの導入ハードルを下げ、あらゆる規模の組織で効率的かつ効果的に活用できるEDRを提供することで、大企業だけでなく中小企業にも導入を促進していく」との考えを示した。
「Advanced Security+EDR」の主な特徴としては、Acronis Cyber Protect Cloudのバックアップと復元、エンドポイント管理、エンドポイントセキュリティの各種機能との統合を活用した幅広い復元オプションを標準搭載しており、すぐに利用することが可能。MSPでは、セキュリティインシデントの分析や優先順位付けを素早く簡単に行うことができ、ダウンタイムを最小限に抑えることもできる。また、ビジネス継続性を維持しながら、顧客の安全と保護を保つことができる。
アクロニス ソリューションズエンジニアリング統括部統括部長の佐藤匡史氏は、「『Advanced Security+EDR』は、AIによる攻撃分析機能を搭載し、ヒューマンフレンドリーな攻撃の解釈と可視化を提供することで、迅速な対応を支援する。具体的には、セキュリティインシデントや潜在的な攻撃を数分で分析し、エンドポイントにおける疑わしい活動を優先的に可視化する。また、侵入経路や痕跡の消去方法、攻撃手法、拡散状況といった、攻撃チェーンを完全に可視化し、MITRE ATT&CKフレームワークにマッピングする。これにより、高度なスキルを持った専門スタッフを用意する必要もなくなり、コストと時間を大きく削減することができる」と、デモを交えながら機能概要を紹介した。
このほか、サイバー脅威の侵害を停止しビジネスの継続性を支援する機能として、「リモート接続とフォレンジックバックアップによる詳細調査を実施」、「影響を受けたワークロードをネットワークから隔離し脅威を封じ込める」、「マルウェアのプロセスを停止し脅威を隔離、変更をロールバックすることで修復」、「ソフトウェアパッチ管理および分析済み脅威の再実行をブロックすることにより、インシデントの再発を防止」、「攻撃別のロールバック、ファイルまたはイメージレベルのリカバリ、ディザスタリカバリなどの統合リカバリ機能により、ビジネス継続性を確保」などを挙げた。