日立ソリューションズは2025年7月18日、米Halcyon Techのランサムウェア復旧対策ソフトウェア「Halcyon」を販売開始した。ランサムウェアによる暗号化の開始を検知すると同時に暗号化キーを傍受して自動で復号する。感染後の被害を最小化し、事業を継続できるようにする。
日立ソリューションズが販売する「Halcyon(ハルシオン)」は、米Halcyon Techが開発したランサムウェア対策ソフトウェアである。
図1:「Halcyon」による対策のイメージ(出典:日立ソリューションズ)拡大画像表示
組織のネットワークに侵入したランサムウェアによる破壊活動の阻止、被害拡大の防止、暗号化されたデータの自動復号までをトータルに実施。ランサムウェアによる業務停止時間を短縮する(図1)。
(1)事前阻止
シグネチャベースの検知、ふるまい検知、マシンラーニングによる検知、ランサムウェア自身が備える各種の判定機能を騙して攻撃を中断させる技術などによって多層的に防御する。既知のランサムウェアだけでなく、ゼロデイ型のランサムウェアによる感染を防ぐ。
(2)被害拡大の防止
EDR(エンドポイント検知・対処)プロセスの停止/無効化の検知、WindowsのVSS(Volume Shadow Copy Service)を用いたバックアップの削除防止を行い、導入済みのEDRシステムを補完する。重要データの漏洩防止機能も備え、暗号化と情報漏洩の2重脅迫から保護する。
(3)迅速な復旧
ランサムウェアによるデータ暗号化の開始を即座に検知して暗号化キーを捕捉・退避する。暗号化されたファイルを復元するためのモジュールを配信・実行し、ファイルを迅速に復元する。日立ソリューションズとHalcyonのチームが、被害にあった全エンドポイントとサーバーの復旧を支援する。
日立ソリューションズ / ランサムウェア / 暗号技術 / ゼロトラスト / 情報漏洩対策
