サテライトオフィスは2023年6月19日、ランサムウェア対策ソフトウェア「AppCheck」(開発元:JSecurity)の販売を開始したと発表した。特徴は、ランサムウェアの特徴を調べるのではなく、攻撃を受けるファイルの変化をリアルタイムに検出して、ランサムウェアによるファイル毀損をブロックすること。マルウェア検出用のパターンファイルを使わないため、未知のランサムウェアに対しても有効である。
サテライトオフィスが販売を開始した「AppCheck」は、JSecurityのランサムウェア対策ソフトウェアである。特徴は、個々のランサムウェアの特徴を調べるのではなく、攻撃を受けるファイルの変化をリアルタイムに検出し、マルウェアによるファイルの毀損をブロックすること。マルウェア検出用のパターンファイルを使わないため、未知のランサムウェアに対しても有効である(図1)。
図1:ランサムウェア対策ソフトウェア「AppCheck」の概要。マルウェアなどのプロセスがファイルを更新しようとする操作を検出し、リアルタイムにバックアップし、マルウェアによるものであった場合は復元する(出典:サテライトオフィス)拡大画像表示
マルウェアなどのプロセスがファイルを更新しようとする操作を検出し、ファイルが更新されてしまう前に、ファイルを一時的にバックアップする。ファイルの更新がマルウェアによるものであった場合、バックアップしたファイルを使って復元する。マルウェアがファイルを更新する前に該当ファイルをバックアップする仕組みを備えているという。
指定したファイルを定期的にバックアップする機能も備える。最大で10世代のバックアップ履歴管理(バージョン管理)機能を備えている。
ファイルの更新がランサムウェアによるものかどうかは、保護対象となるファイルが指定個数(標準で10個)更新されたことによって判定する。通常業務の中で更新がかかるファイルについては、ホワイトリストに記載しておくことで、保護対象ファイルから除外し、誤検知を防ぐ。
価格(税別)は、PC用のライセンスが1台あたり月額760円、サーバー用のライセンスが1台あたり月額1万5000円、管理者ライセンスが1台あたり月額5000円。いずれも年間契約。
