セキュリティベンダーのアズジェントは2016年8月23日、イスラエルIllusive Networksが開発するサイバー攻撃対策製品「illusive Deceptions Everywhere」が、新機能としてランサムウェアの検知・防御機能を追加したと発表した。
「illusive」に、ランサムウェアによる暗号化を防止する新機能「Advanced Ransomware Guard(ARG)」が追加された。システム上の端末にランサムウェアを検知するためのデコイ(偽ファイル)を配備し、重要情報の取得を困難にする。デコイへのアクセスをTrapサーバーが検知すると、管理者へアラートを出す。
ランサムウェアがデコイを暗号化している間に感染端末上のランサムウェアのプロセスをブロックするため、実ファイルの暗号化を防止できる。配備されるデコイは、独自の技術によって最初にランサムウェアの暗号化対象となるため、実際のファイルが先に暗号化されることはない。
C&Cサーバーなどの脅威情報を基に判断を行う製品とは異なり、ハッカーの動きを直接追うため、既知・未知の攻撃に関わらず検知できる。エージェント不要で利用できるため、既存環境に大きな影響を及ばさずに簡単に導入可能だ。IT管理上の運用にも支障をきたさない。
同製品は、ネットワークを巨大な迷宮にすることにより、重要情報の漏えいを防止する。端末やサーバーのメモリーキャッシュに、実際には存在しないFTPサーバーやデータベースサーバーなどへのログイン情報、ブラウザーの閲覧履歴などをデコイとして埋め込み、ハッカーがターゲットを発見することを困難にする。
illusiveの価格は、5000端末の場合で1端末当りの年額が9840円になる。アズジェントは初年度に3億円の販売を目標にする。