Acronis Cyber Protect Cloud Endpoint Detection and Response (EDR)の概要

[更新: 2026年2月5日]

本記事は、弊社で検証したデータの一部を公開しています。ご参考としてご活用ください。

1. はじめに

本記事は、Acronis Cyber Protect Cloud Advanced Packに内包されるEndpoint Detection and Response (以下、EDR)の概要を画面とともに解説します。

実際の検証データをもとに、設定例や操作手順をまとめています。

注釈

個別の要件定義や設計、開発・設定のサポートは、Acronis Cyber Protect Cloudのサービスには含まれませんのでご注意ください。

1.2 概要

本TIPSは、EDRに関する一部機能を画面から解説するページです。詳細は下記をご確認ください。

2. 前提条件(環境・制約)

2.1 Acronis Cyber Protect Cloud 対象サービス / バージョン

環境情報

項目

内容

対象サービス

Acronis Cyber Protect Cloud Acronis Hosted(100GB) VM Advanced Pack(ワークロード)

バージョン

25.11

検証環境

さくらのクラウド

最終検証日

2025年1月20日

注釈

本TIPSの検証条件は上表の通りです。環境差により結果が異なる場合があります。

2.2 検証環境(OS・ミドルウェア・クラウド構成)

さくらのクラウドに下記の仮想サーバーを作成、Acronis エージェントをインストールした環境により検証を実施しました。

サーバプラン

項目

内容

プラン

プラン/2Core-6GB

NIC#0

共有セグメント インターネット
ディスクプラン

項目

内容

プラン

SSDプラン

サイズ

100GB

ソース

Windows Server 2022 Datacenter Edition

2.3 必要な権限・ライセンス・前提知識

EDRは、セキュリティ機能を拡張し、アンチウィルス/マルウェア対策の統合管理機能、ランサムウェア対策、インシデント管理、脆弱性診断ツールを提供する拡張ライセンスです。

各種機能をインストール・操作するために管理者権限を必要とします。インストールする前に権限をご確認のうえご利用ください。

2.4 注意事項(免責、サポート範囲外など)

本TIPSは、参考例となります。本内容は参考までにご利用いただき、本内容に基づいた個別のお問い合わせはご遠慮ください。

  • 本ページに掲載する情報のご利用による損害が直接的又は間接的かを問わず、一切の責任を負いません。

  • 本ページの情報は、2026年1月20日時点の25.11の内容となります。新旧バージョンと比較し内容が異なる場合がございます。

  • Advanced Packは、基のライセンス体系を踏襲するため、ワークロード(デバイス)単位のみの提供です。

  • Acronis Hostedを利用中のお客様がAdvanced Packを申し込み可能ですが、ご利用されるサーバー数分のAdvanced Packの利用が必要です。

3. 解説対象の機能と画面

3.1 Microsoft Defender Antivirus

Microsoft Defender Antivirusを統合し管理する機能です。

3.1.1 画面説明

以下は、EicarファイルをDLした際に検出されたアラート結果です。

Microsoft Defender Antivirus設定画面 | 保護計画

Microsoft Defender Antivirus設定画面

アラート画面 | 監視

アラート画面

3.2 URLフィルタ処理

アクセス先のURLを検査、フィルタリングを行う機能です。単純な機能のため詳細は省略させていただきます。

URLフィルタ処理設定画面 | 保護計画

URLフィルタ処理設定画面

3.3 ファイアウォール管理

ファイアウォールの有効/無効を一括管理する機能です。単純な機能のため詳細は省略させていただきます。

ファイアウォール設定画面 | 保護計画

ファイアウォール設定画面

3.4 Active Protection

ランサムウェア対策に特化したリアルタイム防御機能です。事前に除外対象を設定し動作させることで、アラートと保護を実行します。

Active Protection設定画面 | 保護計画

Active Protection設定画面

3.5 その他脅威検知について(ウイルス対策およびマルウェア対策保護)

EDR機能を追加利用することで、標準の機能よりセキュリティ対策を強化することが可能です。

ウイルス対策およびマルウェア対策保護設定画面 | 保護計画

ウイルス対策およびマルウェア対策保護設定画面

3.6 インシデント

インシデントは、検出したセキュリティインシデントを可視化、コミュニケーションをするためのツールです。

検出した不審なプロセス、感染をCYBER KILL CHAINに表示し、サーバー管理者、情報システム担当者、セキュリティ担当者が業務として担う分析業務を補助します。

瑕疵かはインシデントに対し1件ずつワークフロー図で表示、実行日時、実行状態、実行されたファイルやパスが簡単に確認が可能です。

また、担当者の割当やインシデントのステータス管理、コメント機能により複数の担当者が一つの画面により管理することが可能です。

3.6.1 画面説明

インシデント画面は、保護計画により検知されたアラートが集約されます。

以下の検証結果は、Eicarファイルの検知、Acronis社が公開するプロセス検知のテスト内容です。

インシデント画面 | 保護

インシデント画面

CYBER KILL CHAIN | インシデント画面 | 保護

CYBER KILL CHAIN画面

Endpoint Detection and Response(EDR)が正しく機能しているかどうかをテストする方法 | Cyber Protect Cloud 25.11 – ユーザー ガイド

https://dl.managed-protection.com/u/baas/help/25.11/user/ja-JP/index.html#edr-how-to-test.html