S&J、ランサムウェアの暗号化を阻止する新ソリューション「KeepEye RansomSafe」の提供開始
S&J株式会社
~EDR回避時も暗号化前に検知・除去し、顧客の事業停止リスクを抑制~
セキュリティ監視サービスやセキュリティ事故対応などのサイバーセキュリティ事業を展開するS&J株式会社(本社:東京都港区、代表取締役社長:三輪 信雄、証券コード:5599、以下、S&J)は、ランサムウェアの暗号化攻撃を検知して除去する「KeepEye (R) RansomSafe (R)(キープアイ ランサムセーフ)」(以下、KeepEye RansomSafe)の提供を2026年6月16日(火)より開始します。
[画像:
https://prcdn.freetls.fastly.net/release_image/62785/40/62785-40-ea9124a0ac4009df423f8fc9e99885f2-1280x568.jpg?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
KeepEye RansomSafeは、S&Jが2008年の創業時からSOC監視・分析してきたノウハウと、数々のセキュリティ対策製品を生み出してきた開発ノウハウを組み合わせ開発した、ランサムウェアによる暗号化攻撃を高い精度で防ぐサービスです。ランサムウェアが暗号化攻撃を実行する前の段階で検知・除去することを実現しました。
また、攻撃を検知した際には、ランサムウェアの検知・除去だけではなくS&Jのセキュリティアドバイザと連携し、ランサムウェア攻撃に至る他の侵害箇所の特定や復旧支援まで一貫して対応することが可能です。
■EDRが回避・無効化された場合でもランサムウェア攻撃から防御
近年、企業におけるセキュリティ対策の強化が進む一方で、EDRなどの既存製品を回避・無効化する高度なランサムウェア攻撃が増加しています。ランサムウェア攻撃は脅威として定着しつつあり、どの企業にとってもランサムウェア攻撃により事業継続が脅かされることは無視できないリスクになっています。こうした企業活動に大きな影響を及ぼす攻撃を止めるには、既存の対策に加えてランサムウェア攻撃に特化した防御製品が必要です。
S&Jは、SOC運用で培った知見と複数のセキュリティ製品を生み出してきた開発力を組み合わせることで、ランサムウェアによる暗号化攻撃によって顧客の事業停止リスクを低減するために、KeepEye RansomSafeの提供を開始します。
■KeepEye RansomSafeの概要
KeepEye RansomSafeは、既存の導入済みセキュリティ製品と共存して追加で利用可能な製品です。S&J独自の検知ロジックによりランサムウェア攻撃の動作を検知・除去します。
[表1:
https://prtimes.jp/data/corp/62785/table/40_1_37a665cd74e76cdc2e3c77fbf3c9a5ac.jpg?v=202606160115 ]
KeepEye(R)シリーズは、S&Jが自社開発する端末へのエージェントインストール型の監視サービスモデルです。今回シリーズに加わった「KeepEye RansomSafe」は、ランサムウェアによる暗号化対策に特化したソリューションです。
■KeepEye RansomSafeの特徴
顧客のシステムやデータをランサムウェア攻撃による被害から未然に防ぐための主な特徴は以下の通りです。
【1】一般的な実行後の振る舞い検知とは異なり、ファイルが端末に到達した時点から解析を開始し、脅威を早期に特定・対処
【1】ランサムウェア特有の「暗号化処理」や「脅迫文の生成」といった挙動に着目した解析を実施
【2】多数のランサムウェアサンプルを基にしたAI解析による高精度な検知を実現
【3】正規ファイルに偽装されたマルウェアや、正規プログラムを悪用して配置された実行ファイル(EXE)など、従来のEPPやEDRでは検知が困難な脅威についても検知が可能
【1】OS標準機能および業務利用ソフトウェアの挙動を学習し、正規の動作を阻害しない設計
【2】正規ソフトに偽装した不正な振る舞いも識別し、攻撃のみを的確に防御
【1】ランサムウェアが検知された場合、既に侵入が試みられている可能性を想定し影響範囲の調査を支援
【2】豊富な対応実績を持つセキュリティアドバイザが初動対応を、24時間365日支援
【3】必要に応じて詳細調査や復旧支援にも対応*
*継続対応は、別途契約が必要
■S&J株式会社について
[表2:
https://prtimes.jp/data/corp/62785/table/40_2_aa8423172765a95c4359754a797ac7be.jpg?v=202606160115 ]
S&Jは、サイバー攻撃や内部関係者による情報漏えい等の内部犯行など、情報セキュリティは経営課題として認識されてきている状況下、「防御・検知・対処」や「技術・体制」のバランスを重視した製品やサービスを提供しています。
SOC(セキュリティオペレーションセンター)は、従来のアラート監視での脅威お知らせサービスに加え、顕在化した脅威による顧客環境での高度な影響分析やトリアージをアナリストが行い、影響に応じて事故の封じ込めのハンドリングやフォレンジックまで迅速な対応をすることにより、顧客の被害を最小化する支援を行っています。
■プレスリリースに関するお問い合わせ
S&J株式会社 広報担当
E-mail:pr@sandj.co.jp / TEL:03-6205-8500(代表)
========================================
※本リリースのすべての内容は、作成日時点でのものであり、予告なく変更される場合があります。また、様々な事由・背景により、一部または全部が変更、キャンセル、実現困難となる場合があります。予めご了承ください。
========================================
※KeepEye、RansomSafeはS&J株式会社の登録商標です。
プレスリリース提供:PR TIMES
記事提供:PRTimes
