企業の事業停止リスクを高精度に抑える新ソリューションが登場しました。S&J株式会社は、ランサムウェアの暗号化攻撃を実行前に検知し除去する「KeepEye RansomSafe」の提供を2026年6月16日から開始しました。既存のEDRを回避する高度な攻撃にも対応する設計で、暗号化被害の発生を未然に防ぐ点が特徴です。検知後はセキュリティアドバイザが復旧支援まで一貫対応し、技術と運用の両面から被害最小化を図ります。Windows環境に対応し、導入台数に応じた価格構成を採用しています。導入相談は専用Webページで受け付けています。
KeepEye RansomSafeの位置づけと提供開始の背景
S&J株式会社は、SOC監視と事故対応の知見を基に、暗号化攻撃を高精度に防ぐサービスとしてKeepEye RansomSafeを展開します。近年は既存のEDRを回避または無効化するランサムウェアが増加し、暗号化に至る前段の対処が求められてきました。同製品は、攻撃の実行前段階から脅威を特定するアプローチを採っており、暗号化の成立を阻止することで事業継続への影響を抑える狙いがあります。提供開始日は2026年6月16日で、対象OSはWindows Server 2016以降とWindows 11です。また、価格はインストール台数に応じて設定され、既存のセキュリティ製品と共存して追加導入が可能です。S&J株式会社による提供開始は、ランサムウェア対策の実効性向上を志向したものです。
実行前段階を捕捉する侵入初期検知が中核
KeepEye RansomSafeの中核は、ファイルが端末に到達した直後から解析を開始する侵入初期検知です。一般的な実行後の振る舞い検知と異なり、実行される前に脅威を特定して対処に移る点が差別化要素となります。このアプローチにより暗号化のトリガーが引かれる前に不正を除去でき、復旧コストや停止時間の増大を抑えることが期待されます。S&J株式会社は、創業以来のSOC監視と製品開発のノウハウを組み合わせ、実運用で有効性の高い検知ロジックを実装しました。既存のEPPやEDRを補完し、回避挙動を示す攻撃にも対処可能としています。導入は既存環境に追加するだけでよく、共存運用が前提の設計です。
ランサムウェア挙動に特化した解析とAI活用
同製品は、暗号化処理や脅迫文の生成といったランサムウェア特有の挙動に焦点を当てた解析を実施します。多数のランサムウェアサンプルを基にしたAI解析を用いることで、高精度な検知を実現している点が明示されています。正規ファイルに偽装したマルウェアや、正規プログラムを悪用して配置された実行ファイルなど、従来の製品で検知が難しい脅威にも対応可能とされています。これにより、実行経路や偽装手法が多様化する攻撃に対しても、暗号化の前段での阻止が期待できます。解析対象は到達直後からのファイルや挙動に及び、初動での見落としを低減します。結果として、暗号化の成立前に不審プロセスを排除することに重心を置いた仕組みとなっています。
業務影響を抑制する誤検知低減の設計
誤検知の抑制は、運用負荷と業務影響を左右する重要な要素です。KeepEye RansomSafeは、OS標準機能と業務ソフトウェアの挙動を学習し、正規の動作を阻害しない設計が採られています。正規ソフトに偽装した不正な振る舞いも識別し、攻撃のみを的確に防御することが意図されています。これにより、過剰なブロックによる作業停止やアラート疲れを抑え、安定的な運用に寄与します。既存の製品と合わせて利用する場合でも、役割分担が明確で、暗号化阻止の要所に絞った制御が可能です。導入時の調整項目が限定される構成で、現場の負担軽減につながる点が特長です。
監視から復旧まで一貫支援する体制
ランサムウェア検知後の対応についても、S&J株式会社のセキュリティアドバイザが支援します。検知は侵入の試行が進行している可能性を前提とし、影響範囲の調査をサポートします。初動対応は24時間365日の支援体制で行われ、必要に応じて詳細調査や復旧支援にも対応します。継続対応には別途契約が必要である点が明記されています。SOC運用で培われた知見を背景に、技術的な除去に加えて運用面のフォローまで提供範囲に含めています。この体制により、検知から復旧までの時間短縮と被害極小化を図る構成です。
KeepEyeシリーズの拡充と導入の実務ポイント
KeepEyeシリーズは、端末にエージェントをインストールして監視するサービスモデルで、今回のKeepEye RansomSafeは暗号化対策に特化した新たな位置づけです。対象OSはWindows Server 2016以降とWindows 11で、価格はインストール台数に応じた体系です。導入相談は専用Webページで受け付けており、既存のセキュリティ製品と共存可能なため段階的な展開もしやすい構成です。暗号化前の検知と除去を重視する思想は、被害発生を抑える運用に直結します。事業停止リスクを減らす観点では、導入後のアラートハンドリングと復旧支援の窓口を明確にしておくことが効率化に資するでしょう。S&J株式会社は、この提供開始によりランサムウェア防御の選択肢を拡充しました。
詳しくは「S&J株式会社」の公式ページまで。レポート/DXマガジン編集部
