ニュース

アクロニス、個人向けバックアップソフトの最新版を発表

ランサムウェアの動作をブロックして通知する「Active Protection」を搭載

Acronis True Image 2017 New Generation。年額制のサブスクリプションモデルで、既存製品はスタンダード、新製品はプレミアムサブスクリプションと位置づける

アクロニス・ジャパンは2月15日、個人向けバックアップソフトウェア「Acronis True Image 2017 New Generation」を発表した。従来の製品にランサムウェア対策、改ざん検証機能などの技術を追加し、「次世代のデータ保護ソリューション」として位置づける。クラウドストレージ1TBの利用権を含む年額制で、価格は「プレミアムサブスクリプション 1台のコンピュータ用」で年額9,980円、同3台のコンピュータ用で1万4,980円、同5台のコンピュータ用で1万5,980円。

True Image 2017は、WindowsやMac、iOS/Androidといった各種プラットフォームのバックアップ、復元が可能なソフトウェア。簡単にWindows/Macのフルバックアップが行え、外部ディスクやNAS、クラウドストレージなどにバックアップファイルを保管して、いざという時には安全に復元できる。

New Generationの新機能と特徴
バックアップに加えてデータ保護技術を投入

今回のNew Generationでは、既存の機能に加えて新たに「Active Protection」機能を搭載した。この機能は、昨年来、国内でも大きな問題となっているマルウェアであるランサムウェアによる攻撃に対処するための機能。ランサムウェアは、感染するとPC内のデータを暗号化して利用できないようにして、その暗号化を解除するために金銭を要求するサイバー犯罪の一種で、人質を取って身代金を要求することから「ランサムウェア」と呼ばれている。

Active Protectionの仕組み
Active Protectionのデモ。左側のウインドウにランサムウェアのデモファイルがあり、右側がターゲットとなるデータ
ランサムウェアが実行されると、一部のデータが暗号化されたが、その途中でActive Protectionが動作をブロック
インスタントバックアップは動作しており、ブロックしたあとはデータの復元が行われる

ランサムウェアに感染すると、復号化されるまでデータを開くことができなくなってしまい、大切なデータが失われたのと同等の状態になる。セキュリティベンダーが一部のランサムウェアの暗号化を解除するツールも提供しているが、すでに6万5,000種以上の亜種が発見されているランサムウェアでは、すべての暗号化が解除できるとは限らず、要求に従って金銭を支払えば暗号化を解除してくれる可能性はある。しかし、中には金銭を支払っても復号化できないという例もある。

ランサムウェアの対策としてはバックアップが挙げられるが、内蔵のディスク内のデータだけでなく、USBやネットワークなどで接続されたドライブにも感染を拡大するのがランサムウェア。クラウドにバックアップしている場合でも、自動同期で元データが暗号化されたデータに置き換えられるという危険性もある。そのため、通常のバックアップでは復元できない可能性もある。

そのため、New Generationでは新たにActive Protection機能を搭載。同社が独自開発したエンジンは、ランサムウェアの「ふるまい」を検出。同時に複数のファイルの書き換えなどの動作を行うアプリケーションを検知した瞬間に「インスタントバックアップ」を実行すると同時に、ランサムウェアの動作をブロックしてユーザーに通知をする。意図しない書き換えの場合は、そのままランサムウェアを駆除し、一部暗号化されたファイルがあればインスタントバックアップやローカル、クラウドのバックアップからデータの復元を試みてくれる。

さらにTrue Image 2017によってバックアップされたバックアップファイルは、同ソフト以外からの書き換えができないような対策も搭載されており、バックアップファイルへの感染拡大も防止できる、という。

ランサムウェア以外にも、データに対する書き換えを行うマルウェアの動作を検出してブロックすることができ、マルウェアによるデータ破壊にも対処できる。ただしOSやほかのアプリケーションへの攻撃などは防げないため、ほかのウイルス対策ソフトとの併用が必要となる。アクロニスでは、ウイルス対策ソフトと併用することで、より高度なデータ保護を提供できるとしている。

もう1つの新機能が「Acronis Notary」で、データのオリジナル性を保証し、改ざん検証するための機能だ。ビットコインのような仮想通貨などで利用されている分散型ネットワークの技術であるブロックチェーン技術を用いた世界初の技術としており、True Image 2017でバックアップされたデータが改ざんされていないかどうか、オリジナルとの真正性を検証することができるようになる。

ブロックチェーン技術を使った改ざんを検証するAcronis Notary
画像ファイルを含めたさまざまなデータの真正性を保証する
Notaryの仕組み
検証した結果の証明書

True Image 2017によるバックアップ時にAcronis Notaryを利用するかどうかを決められ、これを利用してバックアップを行うと、ブロックチェーン技術のイーサリアムを利用したデータベースに記録され、その後は、わずかでも変更があれば改ざんされたとみなされる。アクロニスとは無関係のブロックチェーン技術を使っており、データベース自体の改ざんはできず、非改ざん性を担保できるとしている。

これを使うことで、例えばオリジナルの写真ファイルに対して編集、補正などの変更が加えられたかどうかといった真正性の担保が可能になる。契約書などの重要文書の真正性の担保にも利用できるとしている。また、電子署名をファイルに加える「Acronis ASign」機能も新たに搭載している。

電子署名を追加するAcronis ASign
Mac向けの新機能
ワイヤレスでAndroid/iOSのバックアップにも対応
Facebookアカウントのデータをバックアップし、既存のアカウントや新規アカウントにデータを復元することもできるようになった

アクロニス・ジャパン代表取締役の大岩憲三氏は、「今、一番注目されているのはセキュリティ問題。True Image 2017のデータ保護のセキュリティレベルを一気に引き上げたい」としており、New Generationによる新機能をアピール。「バックアップ」だけでなく「総合的なデータ保護」を提供するソリューションベンダーとして、今後注力していきたい考えを示す。

発表会には、ゲストとしてセキュリティベンダーのカスペルスキーの代表である川合林太郎氏が参加し、データの暗号化を行って身代金を要求するランサムウェアの問題を解説。ランサムウェアは昨年1年間だけで62種類が新たに発見され、それぞれに亜種が存在して合計では5万4,000種類にも及ぶランサムウェアが見つかったという。日本では昨年8月ごろから一気に拡散し、世界で発生しているランサムウェアの攻撃で最も狙われているのが日本になったという。

アクロニス・ジャパンの大岩憲三氏(左)とカスペルスキーの川合林太郎氏
カスペルスキーが検知したランサムウェアの動向

こうしたサイバー攻撃で日本が世界でも一番攻撃が起きているという例は珍しく、日本語化されたランサムウェアも確認されており、川合氏は今後も問題が広がる危険性があると警告。ランサムウェアに感染して暗号化されたデータの救出には、きちんと復元できるバックアップが重要であり、川合氏はActive Protection機能によるランサムウェア対策に期待を寄せている。

ランサムウェアが検出される国は、日本が最も多い
ランサムウェアは、クラウドサービスのようにツールやサポートを提供する犯罪組織があり、それを利用すれば誰でも簡単に攻撃が行える

小山安博

某インターネット媒体の編集者からライターに転身。無節操な興味に従ってデジカメ、ケータイ、音楽プレーヤー、コンピュータセキュリティなどといったジャンルをつまみ食い。軽くて小さいものにむやみに愛情を感じるタイプ。デジカメ、音楽プレーヤー、PC……たいてい何か新しいものを欲しがっている。