進まない中堅・中小のセキュリティ対策 アクロニスとMSSPはその壁をどう壊す？

中堅・中小企業を狙うランサムウェア攻撃が激化する一方で、これらの企業は深刻な予算やリソース不足に悩んでいる。セキュリティ対策を阻むこの壁をアクロニスとMSSPはどう解決するのか。

[宮田健，ITmedia]

　アクロニス・ジャパンは2025年4月22日、アジアにおける初めてのMSSP（マネージドセキュリティサービスプロバイダー）のパートナーとして、セグエセキュリティを認定したことを発表した。

　アクロニスはバックアップソリューションから事業をスタートし、災害復旧（DR）やリモート監視・管理など、サイバー保護の領域を拡大してきた。EDR（Endpoint Detection and Response）を含めた機能を単一エージェントで提供する統合プラットフォーム「Acronis Cyber Protect Cloud」を提供し、MSPの運用効率化を図っている。

　これまでグローバルでは20社で展開していた認定MSSPパートナーにおいて、セグエセキュリティは、アジアで初めて認定されたMSSPパートナーとなった。セグエセキュリティはサイバーセキュリティ専門組織として2022年に設立された企業で、Acronis Cyber Protect Cloudを使って、中小規模の企業に向けてEDRやXDR（eXtended Detection and Response）とバックアップ、リモート監視を含むマネージドサービスを提供している。

アクロニスの利点は「シンプルでコストメリットが大きいこと」

セグエセキュリティの子川英昭氏（代表取締役社長）（筆者撮影）

　セグエセキュリティの子川英昭氏（代表取締役社長）は、サイバー攻撃被害が高い水準で推移していること、国内においてセキュリティ人材が不足していること、そしてセキュリティ対策が企業規模によって格差が目立つことの3点を現状の課題として挙げた。特に中堅以下の企業で、予算の確保やセキュリティ体制の整備が難しいということが、セキュリティ対策にブレーキをかけているという。

　セグエセキュリティは2025年1月から「Acronis Cyber Protect Cloud」をプラットフォームに採用し、マネージドEDRサービスを提供している。子川氏は「アクロニス製品のメリットは、単一のエージェントでEDR機能だけでなくバックアップもワンストップで提供できる。シンプルかつコスト面でも魅力がある。これまでEDRの導入を見送っていた企業にも選択肢を提供できる」と話した。このサービスを通じ、セキュリティ人材不足や企業規模によるセキュリティ対策格差の解消を目指す構えだ。

セグエセキュリティのマネージドEDRサービスの概要（出典：アクロニス・ジャパン発表資料）

アクロニス・ジャパンの川崎哲郎氏（代表取締役社長）（筆者撮影）

　アクロニス・ジャパンの川崎哲郎氏（代表取締役社長）は「アクロニスはバックアップのソリューションに長い歴史を持っていた。その領域で販売されていたパートナーの多くが、機能のネイティブ統合によるメリットを理解し、マネージドサービスビジネスを展開する上での効率性の高さに加え、強固な事業継続を実現できるという点に着目をしていただいている」と述べた。

アクロニスのCISOが語る「なぜアウェアネス向上が重要なのか」

Acronisのジェラード・ブショルト氏（CISO）（筆者撮影）

　記者発表では、来日したAcronisのジェラード・ブショルト氏（CISO《最高情報セキュリティ責任者》）による講演も実施した。同氏はこれまでLogMeInやSprinklrのCISOを歴任しており、現在はAcronisのコーポレートITチームやインフラチームの統括、社外向けにもコンサルタントとして活躍している。

　ブショルト氏はAcronisの脅威リサーチ組織「Acronis Threat Research Unit」のレポートを紹介した。調査は同社が集めたテレメトリーデータやオープンソースデータを活用し、独自の脅威リサーチを実施したものだ。

　ブショルト氏は2024年下半期の主なトピックとして「攻撃ベクトルはフィッシングやリモートデスクトップ、パッチ未適用の脆弱（ぜいじゃく）性など多岐にわたり、AIを悪用した攻撃が増えている。単純なフィッシングだけでなく高度なソーシャルエンジニアリングによる攻撃も増加している」と語った。

2024年下半期の脅威レポート（出典：アクロニス・ジャパン発表資料）

　ブショルト氏はAIの悪用について「生成AIを使うことで、よりスピーディーかつスケーラブルに攻撃が可能で、簡単に効果を上げられるようになった」と述べる。ランサムウェアが増加の一途をたどる要因の一つだとし、「AIで簡単にもうけられるようになった」とも指摘した。

AIの悪用は引き続き深刻なサイバー脅威だ（出典：アクロニス・ジャパン発表資料）

　この他、高度化したソーシャルエンジニアリングのテクニックにより、フィッシングの成功率が上がってしまっていることも問題だ。

　「初期侵入に使われる電子メールのシステムなどのセキュリティ確保が重要になる。加えて、従業員のアウェアネスを高めて、しっかりとセキュリティ意識を持ち、能力を高めていかなければならない」（ブショルト氏）

　脅威レポートでは各種統計数値における、日本の順位もまとめられている。例えばマルウェア検知数は13位、ブロックしたURL数は14位でトップ15に入っている。これについてブショルト氏は「日本はたくさんの攻撃を受ける国の一つだ。ブロックURLの上位にいるということは、悪意あるURLを検知しフィルタリングできているという結果だ」と述べる。

　「悪意あるURLや従来マルウェアからランサムウェアが侵入するのではなく、高度なソーシャルエンジニアリングが使われているのではないか。この点からも、従業員や組織にひも付くメンバーにアウェアネス向上やトレーニングが重要だ」（ブショルト氏）

2025年1〜3月における各種数値における日本の位置（出典：アクロニス・ジャパン発表資料）

　ブショルト氏は最後に同社の製品について「バックアップやEDR、リモートマネジメントだけではない。単一のプラットフォームで提供していることが特徴だ。MSPやITチームにとっても非常に管理がしやすい。この簡便さ、利用のしやすさがさらなる成長につながるはずだ」とコメントした。