S&J、ランサムウェア暗号化阻止に特化した「KeepEye RansomSafe」提供開始
公開日:
S&J株式会社は、ランサムウェアの暗号化攻撃を検知・除去する新サービス「KeepEye RansomSafe」の提供を2026年6月16日に開始しました。近年、EDRをすり抜ける高度なランサムウェアが増えており、企業の事業継続リスクが高まっています。このサービスは、S&Jが長年培ったSOC運用ノウハウと自社開発力を組み合わせ、暗号化前の段階で脅威を止める点が特長です。
ポイント
- 1暗号化実行前のファイル到達時点から解析し、ランサムウェアを早期検知・除去
- 2AI解析で正規ファイルに偽装したマルウェアも高精度に検出し、誤検知を低減
- 3S&Jの専門家が検知後の影響調査や復旧支援まで24時間365日対応
EDR回避が増える中、暗号化前の防御を実現
企業のセキュリティ対策が進む一方で、EDRなどの既存製品を回避・無効化する高度なランサムウェア攻撃が増えています。こうした攻撃は事業停止に直結するため、S&Jはランサムウェア特化の防御製品としてKeepEye RansomSafeを開発しました。ファイルが端末に届いた段階から解析を始め、暗号化が始まる前に脅威を検知・除去します。
高精度な検知と業務影響の抑制を両立
KeepEye RansomSafeは、ランサムウェア特有の暗号化処理や脅迫文の生成といった挙動に着目して解析します。多数のサンプルを学習したAIを用いることで、正規ファイルに偽装したマルウェアや正規プログラムを悪用した実行ファイルも検知可能です。また、OSや業務ソフトの正常な動作を事前に学習し、誤検知を抑える設計になっています。
専門家によるインシデント対応支援
ランサムウェアが検知された場合、すでに他の侵害が進んでいる可能性を想定し、S&Jのセキュリティアドバイザが影響範囲の調査を支援します。24時間365日の初動対応に加え、必要に応じて詳細調査や復旧支援も行います。なお、継続的な対応には別途契約が必要です。
Q&A
Q. KeepEye RansomSafeとは何ですか?
A. S&Jが提供する、ランサムウェアがファイルを暗号化する前に検知・除去するサービスです。既存のセキュリティ製品と共存して使えます。
Q. 既存のEDRとどう違うのですか?
A. EDRを回避する高度なランサムウェアも、暗号化前の段階で検知できる点が異なります。ランサムウェア特有の挙動に特化した解析を行います。
関連リンク
O!Productニュース編集部からのコメント
EDRを回避するランサムウェアが増える中、暗号化前に止めるというシンプルな発想が刺さりますね。セキュリティ担当者の安心材料になりそうです。
引用元:PR TIMES
この記事の著者
O!Productニュース編集部
関連ニュース
NDIソリューションズ、経済産業省SCS評価制度に対応する無料AIセキュリティ診断「Secure Scopes」を提供開始
NRIセキュア、フロンティアAIで未公表の脆弱性を検出する診断サービスを提供開始
情シスSAMURAI、サイバー攻撃初動を迅速化するファストフォレンジックサービスを提供開始
URL入力で75項目を無料診断、BOOSTTECHがAIサイト診断ツール提供開始
JSOL、AIが攻撃者視点で弱点を探す「NodeZero」提供開始
AIセキュリティのCoWorker、社内端末の定期健康診断を提供開始
月額5,500円、AIがホームページ保守を24時間365日代行する「保守AI」
ベリサーブ、EUサイバーレジリエンス法の報告義務対応を支援する新サービスを提供開始
GSX、生成AIのセキュリティリスクを診断する「AIプロンプト診断」提供開始
