SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Data Tech 2024

2024年11月21日(木)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年夏号(EnterpriseZine Press 2024 Summer)特集『ニューリーダーに訊く──2024年春、CxOに就任した2人が目指す姿とは』

EnterpriseZineニュース

日立ソリューションズ、ランサムウェアが侵入してもエンドポイントを守る「秘文」の最新版を発表

 「秘文 Data Encryption」の最新版は、実行プログラム(EXEファイル)に加え、プログラムが必要に応じてメモリに呼び出して利用するDLL(ダイナミックリンクライブラリ)ファイルも監視することで、正規のプログラム以外に機密データやOSのディスク管理領域へアクセスさせない。これにより、ランサムウェアが正規のプログラムを偽装し、強制暗号化や削除などのデータ破壊、PCの起動ロックなどを行おうとしても実行できず、機密データを守ることができるという。

 また、「秘文 Device Control」の最新版は、ユーザー操作履歴をログとして取得する。取得したログは、ログの統合管理やポリシー設定をする「秘文 Server」上で、エンドポイントに導入されたマルウェア対策製品による検知情報と組み合わせて可視化される。これにより、ランサムウェア侵入の契機となったメール受信やWebからのダウンロードなどのユーザー操作を特定し、再発防止策を迅速に立案することを支援する。AIを活用した次世代マルウェア対策製品「CylancePROTECT」との連携により、これを実現するとしている。

 ■「秘文」最新版の主な特徴

 1. ランサムウェアによるデータ破壊を防止

 正規のプログラム以外に機密データへアクセスさせない「秘文 Data Encryption」のマルウェア対策機能において、保護範囲を大幅に拡大することで、強制暗号化や削除などでデータを破壊する「暗号化型ランサムウェア」への対策を強化するとともに、PCを起動できなくする「端末ロック型ランサムウェア」にも対応し、最新のランサムウェア対策を実現。

 具体的には、従来から対応していた実行プログラム(EXEファイル)に加え、プログラムが必要に応じてメモリに呼び出して利用するDLL(ダイナミックリンクライブラリ)ファイルまで拡張した。これにより、正規のプログラムを偽装して暗号化を実行するようなランサムウェアにも対応する。

 また、従来のディスクドライブのデータ領域(ファイル/フォルダ)に加え、OSの管理領域まで保護する範囲を拡大することで、管理領域を不正に書き換える「端末ロック型ランサムウェア」にも対応する。これにより、万一ランサムウェアに感染した場合でも、強制暗号化や削除などのデータ破壊から、お客様の機密データを保護する。

 2.「CylancePROTECT」と連携し、ランサムウェア侵入の契機となったユーザー操作を特定

 「秘文 Device Control」の最新版では、従来の持ち出しログやデバイス接続ログに加え、今回、ファイル操作や各種アプリケーション利用などのユーザー操作履歴をログとして取得できるようになった。これらのログを収集・管理する「秘文 Server」上で、「CylancePROTECT」のマルウェア検知情報とユーザー操作履歴を組み合わせて可視化。これにより、ランサムウェア侵入の契機となったメール受信やWebからのダウンロードなどのユーザー操作を特定し、再発防止策を迅速に立案することを支援する。

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
関連リンク
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/9721 2017/08/30 15:15

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング