S&J、ランサムウェアの暗号化を検知・阻止する「KeepEye RansomSafe」を提供

　S&J株式会社は16日、ランサムウェアの暗号化攻撃を検知して除去する「KeepEye RansomSafe」の提供を開始した。

　KeepEye RansomSafeは、S&Jが2008年の創業時からSOC監視・分析してきたノウハウと、数々のセキュリティ対策製品を生み出してきた開発ノウハウを組み合わせ開発した、ランサムウェアによる暗号化攻撃を高い精度で防ぐサービス。既存の導入済みセキュリティ製品と共存して追加で利用でき、S&J独自の検知ロジックによりランサムウェア攻撃の動作を検知・除去する。

　一般的な実行後の振る舞い検知とは異なり、ファイルが端末に到達した時点から解析を開始し、脅威を早期に特定・対処する。

　ランサムウェア特有の「暗号化処理」や「脅迫文の生成」といった挙動に着目した解析を実施する。多数のランサムウェアサンプルを基にしたAI解析による高精度な検知を実現。正規ファイルに偽装されたマルウェアや、正規プログラムを悪用して配置された実行ファイル（EXE）など、従来のEPPやEDRでは検知が困難な脅威についても検知できる。

　OSの標準機能および業務利用ソフトウェアの挙動を学習し、正規の動作を阻害しない設計となっており、正規ソフトに偽装した不正な振る舞いも識別し、攻撃のみを的確に防御する。

　また、攻撃を検知した際には、ランサムウェアの検知・除去だけではなくS&Jのセキュリティアドバイザーと連携し、ランサムウェア攻撃に至る他の侵害箇所の特定や復旧支援まで一貫して対応する。

　KeepEye RansomSafeの対象OSは、Windows Server 2016以降およびWindows 11。価格は要問い合わせ（インストールする台数に応じた価格帯を設定）。