アクロニス・ジャパンは2024年5月22日、XDR(拡張検知・対処)ソフトウェア「Acronis XDR」を同年6月から提供すると発表した。エンドポイントだけでなく、メールセキュリティ製品、Entra ID認証サーバー、Microsoft 365の各サービス(Teams、SharePoint、OneDrive)から情報を収集して脅威の全体像を可視化し、検出した脅威への対処を行う。今後、データを収集・制御可能なシステムを拡充する。
アクロニス・ジャパンの「Acronis XDR」は、XDR(Extended Detection and Response:拡張検知・対処)ソフトウェアである。PCやサーバーなどのエンドポイントだけでなく、ネットワーク機器やセキュリティ製品など各種システムのログを一元的に集めて相関分析する。これにより、脅威の全体像や原因などを把握可能になる。加えて、脅威を取り除くための対処を行う(図1)。
図1:「Acronis XDR」の概要(出典:アクロニス・ジャパン)拡大画像表示
初期バージョンとしてデータを収集・制御可能なシステムは以下の4つ。
(1)エンドポイント(Acronis EDRのエージェント)
(2)電子メールセキュリティ製品「Acronis Advanced Email Security」
(3)認証サーバー(Microsoft Entra ID、旧称:Azure Active Directory)
(4)Microsoft 365の各サービス(Teams、SharePoint、OneDrive)。
発表会では、Acronis EDRによる脅威の検知から対処までの流れをデモンストレーションした。例えば、実行形式ファイルが怪しいURLにアクセスしたことをEDRが検知した例では、同一コンソールからXDR画面に遷移することで、ファイルがどこから来たのかが分かる。メールを介してファイルを入手したことが分かった場合、メールセキュリティ製品のブロックリストに送信元アドレスを追加する、といったアクションをXDR画面上から行える(画面1)。
画面1:「Acronis XDR」の画面(出典:アクロニス・ジャパン)拡大画像表示
また、マルウェアをEDRで検知した例では、XDR画面に遷移することで、メール経由で社内に入ってきたこと、社内共有のSherePointサーバーにファイルを置いたこと、特定の社員がこれを実行したことなどが分かる。
アクロニス・ジャパンは今後、Acronis XDRと連携可能な製品・サービスを増やす。2024年内にフォーティネット(Fortinet)のネットワーク製品と連携できるようにする。
