Halcyon
ランサムウェアに特化した検知・防御と迅速な復旧で、業務停止時間を短縮
お客さまの事業継続性を支える
今までにない新しいランサムウェア対策
ランサムウェア対策のポイント
近年、EDRをはじめとするセキュリティ対策の導入は進んでいるものの、ランサムウェアによる被害件数は増加傾向にあります。その背景にあるのは、ランサムウェア攻撃の高度化・巧妙化です。単なるデータ暗号化だけでなく、機密情報を窃取し、その情報を公開しないことを条件に身代金を要求する「二重脅迫」型手法が広がったことで、被害は業務停止に加え、賠償・信用失墜など、事業継続に深刻な影響を及ぼしています。
このような状況においては、侵入や攻撃を未然に防ぐための「リスクコントロール(検知・防御)」に加え、万が一被害を受けた場合でも被害を可能な限り抑え、迅速に復旧するための「ダメージコントロール(復旧)」の両方を強化することが、ランサムウェア対策の重要なポイントとなります。
被害を最小限にする「ランサムウェア・レジリエンス」とは
近年のランサムウェアは、EDRの無効化や正規ツールの悪用といった高度な手法により、既存のEPP・EDRによる検知を回避しながら内部で影響を拡大。その後、データの窃取や暗号化を実行し、被害を深刻化させるケースが増加しています。
このような脅威に対しては、早期に検知して被害拡大を防ぐ対策と、万が一データが暗号化された場合でも迅速に復旧できる対策の両面を強化することが重要です。「ランサムウェア・レジリエンス」は、その両方を実現します。
Halcyon(ハルシオン)とは
概要
ランサムウェアへの対策に特化し、企業のサイバーレジリエンスを強化するプラットフォームです。
その最大の優位性は、高い検知力と有事の際の迅速な復旧を実現する点にあります。ランサムウェア特有の挙動を精緻に捉え、既存のアンチウイルスやEPP・EDRをすり抜けた場合でも、暗号化が始まる前に検知・遮断し、実害が生じる前に脅威を封じ込めます。また、万が一のデータ暗号化に対しても、Halcyonは即座に検知。Halcyon社ROC*チームによる高度な復旧支援(暗号化されたデータの復号を含む)を通じて迅速に復旧し、業務の継続を支援します。
* Ransomware Operations Center
主な特長と機能
高度な技術と専門家チームの知見を合わせた運用体制により、検知・防御・復旧までをトータルで支援します。
ランサムウェアに特化した強力な検知・防御
AI/ML(機械学習)を活用した検知やHalcyon独自のデセプション機能により、ランサムウェアの侵入を早期に検知。万が一、既存のEPP・EDRが回避された場合でも、EDR製品のプロセス停止検知やバックアップ(VSS*1)削除防止、データ流出防止(DXP*2)などの多層防御により侵入後の被害拡大を徹底的に封じ込めます。
攻撃のほとんどを暗号化前に阻止し、被害を未然に回避。ランサムウェアに特化した高度な技術に加え、専門のROCチームが24時間体制で監視する「技術と人の融合」により強固な守りを実現します。
- *1Volume Shadow Copy Service : Microsoft Windows 標準搭載のバックアップ支援機能
- *2Data Exfiltration Protection : Halcyon独自のデータ流出防止機能
暗号化からの迅速な復旧
万が一、データが暗号化された場合でも迅速な復旧が可能です*1。
Halcyonは、暗号化の兆候を検知した直後に使用された暗号化キーをリアルタイムで捕捉・退避。システムから脅威を排除した後、捕捉済みのキーをもとに生成される「復号ツール」を用いることで、通常は膨大な時間がかかるデータ復旧を数時間以内*2に行います。
- *1当該機能は完全な復旧を保証するものではありません。あらかじめ製品のEULA(https://www.halcyon.ai/policies/terms-of-service)をご確認のうえ、ご了承ください。
- *2参考:Halcyon 「暗号化検知+鍵マテリアル取得」
検知から復旧までを一貫して支える、確立された支援体制
多層防御と迅速な復旧を実効性のあるものにするために、Halcyon社と日立ソリューションズは「検知から復旧まで」をトータルで支える支援体制を提供します。
-
24時間365日の継続監視(Halcyon社)
ランサムウェアの攻撃手法を研究するROCチームが、お客さまのHalcyonプラットフォームを常時監視 -
高度な専門人財による復旧支援(日立ソリューションズ)
インシデント発生時には、ホワイトハッカーなど高度なセキュリティ人財を有する日立ソリューションズが窓口となり、Halcyon社と連携して初動対応からデータ復旧までを支援
両社の専門的な技術と知見の組み合わせにより、検知から復旧までを一貫して支え、お客さまの事業継続を強力に支援します。
このようなお悩みを解決します
- 課題
- 解決
-
課題
- EDRを回避、停止するなどの高度化したランサムウェアに対して、既存のEPP・EDRだけでは十分な対策ができていないのではないかという不安がある
-
解決
ランサムウェアに特化した攻撃の検知・防御機能、EDR停止やバックアップ削除の検知により、すでに導入しているEPP・EDR製品を補完し、ランサムウェア対策を強化します。
-
課題
- 万が一ランサムウェアに感染し、データが暗号化された場合の復旧手段が十分に整備されていない
-
解決
万が一ランサムウェアにより重要なデータが暗号化された場合でも、暗号化キーをもとに復号ツールを作成・提供し、迅速な復旧を支援します。
-
課題
- EDR製品から日々大量に発生するアラートを十分に確認・分析しきれず、重要な脅威を見逃してしまうのではないかという不安がある
-
解決
Halcyon社による常時監視に加え、日立ソリューションズがお客さま窓口として連携することで、平常時のアラート監視からインシデント発生時の対応・復旧支援までをトータルでサポートします。
日立ソリューションズだからできること
-
point 01
サイバーBCPに必要となる、さまざまなソリューションと導入実績
豊富な導入実績で培ったノウハウと、自社製品を含むさまざまなセキュリティ製品ラインアップを生かした、効果的なソリューションを提案します
-
point 02
ホワイトハッカーを擁するセキュリティの専門家集団が対応
高度なセキュリティ知識を持ったエキスパートがお客さまのIT利用環境や課題を丁寧にヒアリングします
-
point 03
Halcyon社のROCチームとの緊密な連携
日立ソリューションズは、Halcyon社のランサムウェア専門家チームと緊密に連携し、ランサムウェアの脅威に迅速かつ的確に対応・復旧できるよう、共同トレーニングを実施しています
関連ソリューション
ランサムウェア対策ソリューション
ランサムウェア攻撃の各ステップに対応する幅広い製品により、豊富な知見を持つ専門家がお客さまの課題に合わせたソリューションを選定。昨今の攻撃を加味した、より強固な防御体制の構築を支援します。
詳しくはこちらデータバックアップソリューション
ランサムウェア・マルウェアなどのサイバー攻撃やさまざまな障害、災害から迅速なリカバリを実現し、企業活動の継続を実現するデータバックアップ・プラットフォーム構築を支援します。
詳しくはこちらサイバーレジリエンスソリューション
想定外の事象に対する事業継続を高めるためのサイバーレジリエンス実現のため、予測力、抵抗力、回復力、適応力の4つの観点からセキュリティを強化するソリューションです。
詳しくはこちらサイバーレジリエンス対応アセスメント
お客さまのサイバーレジリエンス整備状況を日立ソリューションズ独自の観点で評価し、めざすべきゴールの策定を支援します。
詳しくはこちらセキュリティ戦略策定支援サービス
自社にとって必要な対策を整理したいお客さまに対し、対策の方向性を明確にし、中期・長期の戦略ロードマップ案を作成します。
詳しくはこちら価格
お問い合わせボタンよりお問い合わせください。
※本ページの一部は、生成AIにより生成されたコンテンツを使用しています。
最終更新日:2026年6月3日
