[新製品・サービス]

2025年7月22日(火)IT Leaders編集部、日川 佳三

リスト

　日立ソリューションズが販売する「Halcyon（ハルシオン）」は、米Halcyon Techが開発したランサムウェア対策ソフトウェアである。

図1：「Halcyon」による対策のイメージ（出典：日立ソリューションズ）
拡大画像表示

　組織のネットワークに侵入したランサムウェアによる破壊活動の阻止、被害拡大の防止、暗号化されたデータの自動復号までをトータルに実施。ランサムウェアによる業務停止時間を短縮する（図1）。

(1)事前阻止
　シグネチャベースの検知、ふるまい検知、マシンラーニングによる検知、ランサムウェア自身が備える各種の判定機能を騙して攻撃を中断させる技術などによって多層的に防御する。既知のランサムウェアだけでなく、ゼロデイ型のランサムウェアによる感染を防ぐ。

(2)被害拡大の防止
　EDR（エンドポイント検知・対処）プロセスの停止/無効化の検知、WindowsのVSS（Volume Shadow Copy Service）を用いたバックアップの削除防止を行い、導入済みのEDRシステムを補完する。重要データの漏洩防止機能も備え、暗号化と情報漏洩の2重脅迫から保護する。

(3)迅速な復旧
　ランサムウェアによるデータ暗号化の開始を即座に検知して暗号化キーを捕捉・退避する。暗号化されたファイルを復元するためのモジュールを配信・実行し、ファイルを迅速に復元する。日立ソリューションズとHalcyonのチームが、被害にあった全エンドポイントとサーバーの復旧を支援する。