「秘文 Data Encryption」の最新版は、実行プログラム(EXEファイル)に加え、プログラムが必要に応じてメモリに呼び出して利用するDLL(ダイナミックリンクライブラリ)ファイルも監視することで、正規のプログラム以外に機密データやOSのディスク管理領域へアクセスさせない。これにより、ランサムウェアが正規のプログラムを偽装し、強制暗号化や削除などのデータ破壊、PCの起動ロックなどを行おうとしても実行できず、機密データを守ることができるという。
また、「秘文 Device Control」の最新版は、ユーザー操作履歴をログとして取得する。取得したログは、ログの統合管理やポリシー設定をする「秘文 Server」上で、エンドポイントに導入されたマルウェア対策製品による検知情報と組み合わせて可視化される。これにより、ランサムウェア侵入の契機となったメール受信やWebからのダウンロードなどのユーザー操作を特定し、再発防止策を迅速に立案することを支援する。AIを活用した次世代マルウェア対策製品「CylancePROTECT」との連携により、これを実現するとしている。
■「秘文」最新版の主な特徴
1. ランサムウェアによるデータ破壊を防止
正規のプログラム以外に機密データへアクセスさせない「秘文 Data Encryption」のマルウェア対策機能において、保護範囲を大幅に拡大することで、強制暗号化や削除などでデータを破壊する「暗号化型ランサムウェア」への対策を強化するとともに、PCを起動できなくする「端末ロック型ランサムウェア」にも対応し、最新のランサムウェア対策を実現。
具体的には、従来から対応していた実行プログラム(EXEファイル)に加え、プログラムが必要に応じてメモリに呼び出して利用するDLL(ダイナミックリンクライブラリ)ファイルまで拡張した。これにより、正規のプログラムを偽装して暗号化を実行するようなランサムウェアにも対応する。
また、従来のディスクドライブのデータ領域(ファイル/フォルダ)に加え、OSの管理領域まで保護する範囲を拡大することで、管理領域を不正に書き換える「端末ロック型ランサムウェア」にも対応する。これにより、万一ランサムウェアに感染した場合でも、強制暗号化や削除などのデータ破壊から、お客様の機密データを保護する。
2.「CylancePROTECT」と連携し、ランサムウェア侵入の契機となったユーザー操作を特定
「秘文 Device Control」の最新版では、従来の持ち出しログやデバイス接続ログに加え、今回、ファイル操作や各種アプリケーション利用などのユーザー操作履歴をログとして取得できるようになった。これらのログを収集・管理する「秘文 Server」上で、「CylancePROTECT」のマルウェア検知情報とユーザー操作履歴を組み合わせて可視化。これにより、ランサムウェア侵入の契機となったメール受信やWebからのダウンロードなどのユーザー操作を特定し、再発防止策を迅速に立案することを支援する。
