防御と復旧の「完全統合」がもたらす究極のセキュリティ。「Acronis Cyber Protect」がランサムウェアの脅威を無効化する理由とは

現代のビジネスにおいて、ランサムウェアをはじめとするサイバー攻撃の脅威は、もはやいつ何時訪れるかわからない自然災害に近い存在となった。そうした状況の中で、IT管理者が直面しているのは、増え続けるセキュリティツールの管理負担と、いざ事案が発生した際の「復旧の遅れ」という深刻な課題である。

多くの企業では、エンドポイントを守るためのセキュリティソフトと、データを守るためのバックアップソフトを別々のベンダーで導入していることだろう。実は、この「二重管理」こそが運用の硬直化を招き、攻撃者に隙を与える要因となっていることを知らない人も多いのではないだろうか。川崎氏は、現在の市場環境を次のように分析する。

「私たちは今、単なるセキュリティでも、単なるバックアップでもない、『サイバープロテクション』という新しいカテゴリーを確立しています。多くの現場では、セキュリティソフトが重くてPCの動作を阻害したり、いざ感染した際にセキュリティベンダーとバックアップベンダーのどちらが対応すべきかで責任の押し付け合いが発生したりといった弊害が出ています。私たちは、これらを1つのエージェント、1つの管理画面に統合することで、管理コストの削減とインシデント対応の迅速化を同時に実現しました」。

アクロニスの歴史は、2003年にシンガポールで設立されたことに始まる。創業当初、同社は独自のイメージバックアップ技術「AnyData Engine」を核とし、システム全体を丸ごと保存・復元できる「Acronis True Image」などの製品で世界的な評価を確立した。その後、2008年にスイスに本社を移転し、2009年には日本市場の重要性を鑑みて日本法人「アクロニス・ジャパン」を開設している。

同社が大きな転換点を迎えたのは2010年代半ばのことだ。単なる「データの保存」だけでは、巧妙化するサイバー犯罪から企業を守りきれないという確信のもと、同社はバックアップとセキュリティの融合へと舵を切る。2014年にはマネージドサービスプロバイダー（MSP）向けのクラウドプラットフォームの提供を開始し、2017年には世界に先駆けてAIベースのランサムウェア遮断技術「Acronis Active Protection」をリリース。この技術は、同年の「WannaCry」流行時、導入済みの環境を一件の被害も出さずに守りきったことで、その真価を証明した。

2020年には、バックアップ、ディザスタリカバリ、次世代アンチウイルス、エンドポイント管理を1つに統合した「Acronis Cyber Protect」を発売し、従来の常識を覆す「サイバープロテクション」の旗手としての地位を盤石なものとした。現在、アクロニスは世界150カ国以上で展開し、75万社を超える企業を保護するグローバルリーダーへと成長を遂げている。

近年のランサムウェア攻撃は、単なるウイルスの拡散から、ネットワークに侵入して潜伏し、最も重要なデータを特定した上で一斉に暗号化を開始する標的型攻撃（APT）へと進化を遂げている 。

ここで重要なのは、攻撃者が「バックアップの破壊」を第一目標に置いている点だ。

「現在のランサムウェアは、暗号化を始める前に、まずシステム内のバックアップファイルやスナップショットを削除し、復旧の手段を完全に断とうとします。一般的なセキュリティソフト（EPP/EDR）は『侵入を防ぐ』ことには長けていますが、一度侵入を許し、管理者権限を奪われてしまえば、セキュリティソフト自体を無効化されたり、バックアップデータを消去されたりするのを防ぐことができません」と、佐藤氏は警鐘を鳴らす。

セキュリティとバックアップが別々のベンダーであれば、両者の間に「死角」が生まれる。この隙を突くのが現代の攻撃手法であり、だからこそ「守り」と「戻す技術」が密接に連携していなければならないのだ。

Acronis Cyber Protectの技術的優位性は、AIをベースとした振る舞い検知エンジン「Active Protection」と、バックアップ技術を融合させた独自メカニズムにある。佐藤氏はその仕組みについて説明した。

「アクロニスの『Active Protection』は、シグネチャ（定義ファイル）に頼らず、プロセスの動きを常に監視しています。もし未知のプログラムがファイルを大量に書き換えようとする不審な動きを見せれば、AIがそれを即座に検知してプロセスを遮断します。しかし、私たちの真の強みはその『後』にあります。遮断するまでのコンマ数秒の間に書き換えられてしまったファイルがあったとしても、アクロニスはキャッシュから変更前のデータを瞬時に、かつ自動的に復元します。この『自動復旧機能』により、ユーザーは攻撃を受けたことすら気づかずに業務を継続できるのです。これは、バックアップ技術をルーツに持つ私たちだからこそ提供できる独自の価値です」。

さらに、アクロニスのエージェント自体やバックアップデータは、強力な「自己保護機能」によって守られている。攻撃者が管理者権限でバックアップファイルを削除しようとしても、カーネルレベルで保護されているため、容易には手出しができない。この「強固な金庫」と「24時間のAI監視」がセットになっていることが、他社製品に対する圧倒的な優位性となっている。

高度な機能を備えながら、Acronis Cyber Protectはシステムへの負荷が驚くほど低い。通常、アンチウイルス、バックアップ、EDR、パッチ管理を別々の製品で運用すると、PCにはそれぞれの製品のエージェントが常駐し、CPUやメモリを激しく消費する。

「他社製品との決定的な違いは、システムへの負荷の軽さと運用効率です」と佐藤氏は述べる。「1つのエージェントですべてをこなすため、PCのパフォーマンスを落とさずに最高レベルの保護を提供できます。また、脆弱性診断で見つかった重大な欠陥に対し、即座にバックアップを取得してからパッチを適用するといった、『防御と復旧の連動』は、統合型のアクロニスにしかできない芸当です」。

さらに、最新のアップデートではAIの活用がより加速している。直近では「生成AIプロテクション」を実装し、社内から生成AIへの機密情報漏洩を防ぐDLP（データ漏洩防止）機能や、野良AIの利用制限といった中小企業が直面する新たなリスクにも対応済みだ。佐藤氏は「もはや人が介在しなくても、AIがすべてのツールを自動で動かし、セキュリティレベルを最適化し続ける未来を目指している」と、そのビジョンを語った。

また、パッチ管理機能の統合も本製品の特徴の一つだ。サイバー攻撃の多くは未修正の脆弱性を突いて行われるが、膨大なPCのパッチ適用状況を把握し、業務に支障のないタイミングで適用するのは至難の業である。Acronis Cyber Protectは、脆弱性診断の結果に基づき、クリティカルなパッチを優先的に、かつリモートで一括適用できる。これにより、攻撃の入り口そのものを最小化することが可能になる。

Acronis Cyber Protectが提供する価値は、最新の国際的なセキュリティ基準である「NIST サイバーセキュリティフレームワーク（CSF）2.0」の要件とも高度に合致している。CSF 2.0では、従来の「特定」「防御」「検知」「対応」「復旧」の5つの機能に加え、組織全体の戦略や責任を定義する「ガバナンス」が第6の機能として追加された。

佐藤氏は、このフレームワークに沿った製品の優位性を次のように述べている。「多くのセキュリティ製品は『検知』や『対応』に特化していますが、アクロニスはバックアップという出自を持つことから、最後の砦である『復旧』において他社を圧倒する確実性を備えています。さらに、脆弱性診断やパッチ管理によってリスクを『特定』し、AIベースの多層防御で『防御』する。これら全てのプロセスを単一のエージェントで完結させているため、CSF 2.0が求める包括的な保護を、最小限の運用負荷で実現できるのです」。

特にCSF 2.0で重視されている「ガバナンス」や「特定」の観点においても、IT資産の一元管理や詳細なレポート機能、コンプライアンス遵守を支援する設定管理機能がその役割を果たす。セキュリティとデータ保護という異なる領域を1つのソリューションで網羅することは、フレームワークの各機能をシームレスに連携させ、インシデント発生時の「対応」から「復旧」までのリードタイムを劇的に短縮することに直結する。

「基準を満たすための『チェックリスト』としての導入ではなく、実際にインシデントが起きた際に組織が機能し続けるための『実効性』を担保する。それこそが、アクロニスがCSF 2.0への準拠を通じて提供する真のサイバーレジリエンスです」と佐藤氏は語る。この包括的なカバー範囲こそが、複雑化するIT環境に悩むIT担当者にとっての最大の安心材料と言えるだろう。

そして、2026年度末の本格開始が見込まれている経済産業省の「サプライチェーン強化に向けたセキュリティ対策評価制度（SCS評価制度）」が、このCSF 2.0をベースに実際の『運用』までを定めたものだ。この制度は、サプライチェーン全体でのセキュリティ水準の底上げを目的として、取引先企業が実施すべき対策を共通の基準で評価・可視化する仕組みである。

川崎氏は、「私たちが10年以上前から取り組んできた『バックアップとセキュリティのネイティブな統合』というアプローチは、まさにこの制度が求める方向性と合致しています」と、SCS評価制度とAcronis Cyber Protectとの親和性を強調した。

実務上、多くの企業は「星3（★3）」レベル（定義された要求事項に適合し、標準的な運用が行われている状態）の提示を求められるケースが増える見込みだ。通常、この水準を達成するためには複数のセキュリティ製品を個別に導入し、複雑な管理体制を構築しなければならない。それが、1つの管理画面で幅広い要件を満たし、一貫した運用を可能にするAcronis Cyber Protectをベースに考えれば、導入する製品数は最小限で済む。企業が「星3」を獲得するための効率的かつ確実な道筋を提供できるという。

「以前はバックアップとセキュリティを統合するという私たちの考え方は『非常識』だと言われることもありました。しかし、経産省のこの制度は、私たちが歩んできた道が間違いではなかったことを証明する、非常に大きな動きになると捉えています」と川崎氏は期待を寄せている。

アクロニスはグローバル企業でありながら、日本市場への投資を惜しまない。現在、日本国内に2カ所のデータセンター（神奈川・長野）を構え、データの国内保存を必須とする公共機関や金融機関のニーズにも応えている。

川崎氏は、日本独自の市場特性についてこう述べる。

「日本のIT環境を守ることは、私たちの使命です。単に製品を売るだけでなく、日本企業のセキュリティ意識を高め、最終的には『日本を攻撃しても無駄だ』と攻撃者に思わせるレベルまで、セキュリティの底上げをしたいと考えています。そのためには、地方の中小企業に至るまで、高品質なサイバープロテクションを届ける必要があります」。

この「日本全国への普及」という高いハードルを越えるための鍵となるのが、ダイワボウ情報システム（DIS）が提供するサブスクリプション管理ポータル「iKAZUCHI（雷）」の存在である。

アクロニスは、販売パートナー（リセラー）への支援体制も極めて柔軟だ。特筆すべきは、OEMのような感覚で利用できる「ホワイトラベル（ブランド変更）」機能である。提供する管理画面やレポート、さらにはエージェントのアイコンに至るまで、パートナー企業自社のロゴやブランドカラーに変更して顧客に提供することができる。

川崎氏は、この柔軟な販売形態の意義を次のように語る。

「パートナー様が自社ブランドのサービスとしてお客様に提供することで、他社との差別化を図り、顧客との関係性をより強固にすることができます。私たちは黒衣（くろご）に徹し、パートナー様のビジネスをテクノロジーで支える。この姿勢こそが、アクロニスが選ばれる理由の一つです」。

iKAZUCHI（雷）を経由することで、複雑になりがちな月額課金の管理やライセンスの増減、契約更新の手間が自動化される。「製品」の統合（アクロニス）と「管理」の統合（iKAZUCHI）という二つの軸が揃うことで、パートナーは運用の負荷から解放され、顧客への提案活動という本来の業務に専念できるのだ。

サイバー攻撃は「防げるかどうか」のフェーズから、「被害を最小限に抑え、いかに早く立ち直るか」というレジリエンス（回復力）のフェーズへと移行した。佐藤氏は、同社が描くテクノロジーの未来を次のように見据える。

「私たちの目指す先は、AIがすべてのツールを自動で動かし、IT担当者が不在の環境でも高い安全性が維持され続ける世界です。毎月のアップデートで機能を拡充し、AIが運用を最適化し続けることで、お客様がセキュリティの不安から解放され、本来のビジネスに集中できる環境をテクノロジーの力で支えてまいります」。

そして川崎氏は、日本市場への強い決意を込めてこう締めくくった。

「ITの専門家が不在の中小企業であっても、大企業と同等の安全を享受できる社会を実現したい。DISの広範なネットワークとiKAZUCHI（雷）という優れたプラットフォームを通じて、この価値を日本中に届けていきます。パートナー様と共に日本全体のセキュリティレベルを底上げし、最終的には『日本を攻撃しても無駄だ』と攻撃者に思わせるほどの強靭な基盤を築いていきたいと考えています」。

アクロニスが提供するのは、単なるソフトウェアではない。それは、不確実なデジタル社会において企業が攻めの姿勢を貫くための、揺るぎない「安心」そのものである。そして、その安心をスムーズに顧客へと届けるためのiKAZUCHI（雷）という仕組みが、今、日本のサイバーセキュリティの未来を明るく照らしている。