Halcyon
ランサムウェアによる業務停止時間(ダウンタイム)の短縮を実現
お客さまの事業継続性を支える
今までにない新しいランサムウェア対策
従来の EPP・EDR を補完し、ランサムウェア対策に特化した
①事前阻止・②被害拡大の防止・③迅速な復旧の3つによる「ダメージコントロール」にフォーカスした新しい対策です。
ランサムウェア対策のポイント
ランサムウェアの攻撃手法は年々高度化・巧妙化しており、被害件数も増加しています。ひとたび感染すれば工場の操業停止や医療機関における業務停止などを引き起こすため被害額が巨額になるなど、事業継続の根幹を揺るがしかねない甚大な被害をもたらす可能性があるため、サイバーBCPの観点からも優先的な対応が望まれます。
これらの被害は事業を継続するうえで重大なリスクとなるため、事前にランサムウェア感染を阻止する「リスクコントロール(可能な限り感染させない)」はもちろんのこと、いかに原状回復を迅速に実現するかという「ダメージコントロール(被害を最小限にする)」実施の有無が今後の事業継続・競合優位性の鍵となります。
ランサムウェアの被害を最小限にする「RDR」とは
最近のランサムウェアは標的となる企業の端末に侵入した後、バックアップを含めたファイルの暗号化による破壊活動だけでなく、重要なデータを窃取することで、業務の継続阻止と情報漏洩をちらつかせる二重脅迫型の手法が主流となっています。また、すでに導入している EPP・EDR を回避する高度な攻撃手法を持つランサムウェアも増加し、「⓪入口対策」や「①事前阻止」だけでは対応が難しくなってきています。
対策として、従来の EPP・EDR を補完し、エンドポイント・サーバーといった企業の重要インフラの迅速な復旧を実現する、「ランサムウェアに特化した復旧対策(RDR:Ransomware Detection and Recovery)」の導入が重要です。
Halcyon(ハルシオン)とは
概要
さまざまなランサムウェアへの対策に特化した、サイバーレジリエンス強化のためのプラットフォームです。「事前阻止」、「被害拡大の防止」、「迅速な復旧」の3つの機能を有し、エンドポイントやサーバーをランサムウェアの脅威から守ります。すでに導入されているアンチウイルスソフトウェアや EPP・EDR はそのままに、それらを防衛・補完する機能だけでなく、暗号化されたデータの自動復号といった、Halcyon独自の技術による根本的な解決方法を提供します。
また、万が一ランサムウェアに感染してしまったとしても、ホワイトハッカーを擁するセキュリティ専門家集団の当社と、ランサムウェア対策のプロフェッショナル集団であるHalcyon社のRDRチームが原状回復までサポートすることで、お客さまの業務復旧を迅速に推進します。
主な特長と機能
ランサムウェア対策で特に重要となる「事前阻止」、「被害拡大の防止」、「迅速な復旧」において複合的な対策を行うことにより、迅速な業務継続性を維持できます。
事前阻止
シグネチャベースの検知、振る舞い検知、AI(機械学習)による検知に加え、Halcyon独自技術を活用した「デセプション」を具備しており、ランサムウェアに特化した多層的な防御を提供します。これにより、既知のランサムウェアだけでなく、ゼロデイのランサムウェアによる感染を未然に防ぎます。
被害拡大の防止
「EDRのプロセス停止検知」や「バックアップ(VSS*1)の削除防止」機能により、すでに導入されたEDRを防衛・補完することが可能です。そのため、ラテラルムーブメントの防止や感染端末のネットワーク隔離などを確実に遂行できるように支援します。
また、重要データの漏洩を防ぐための「データ流出防止(DXP*2)」機能により、サイバー攻撃者による二重脅迫被害から守ります。
- *1Volume Shadow Copy Service : Microsoft Windows 標準搭載のバックアップ支援機能
- *2Data Exfiltration Protection : Halcyon独自のデータ流出防止機能
迅速な復旧
万が一データが暗号化されてしまった場合、即時にその暗号化の開始を検知し、暗号化キーを捕捉・退避します。
すでに導入している EPP・EDR を回避したランサムウェアを排除し、暗号化されたファイルを復元するためのモジュールを配信・実行することで暗号化されたファイルを迅速に復元します。また、当社とHalcyon社RDRチームが被害にあったすべてのエンドポイント・サーバーの復旧をサポートします。
利用イメージ
このようなお悩みを解決します
- 課題
- 解決
-
課題
- 業務継続性を高めるためにサイバーBCPを強化したいが、現状の対策に加えてどこから手を付けたら効果的かわからない
-
解決
サイバー攻撃の中で被害件数も多く、被害による影響も甚大とされるランサムウェアへの対策を強化することで、効果的なセキュリティ対策を実現します。
-
課題
- DX推進によりクラウドを利用したシステム構築が可能となり、事業を素早く拡大しやすくなったが、デジタル資産が増えサイバー攻撃による事業停止リスクが大きくなってきている
-
解決
ランサムウェアにより、重要な業務で使用しているサーバーのデータが暗号化されたとしても、迅速に復旧できるため、ダウンタイムを削減します。
-
課題
- EPP・EDR やバックアップなどの対策はしているが、最近ではEDRを回避されたりバックアップも暗号化されると聞くのでどのような対策をすればよいかわからない
-
解決
EDRのプロセス停止を検知する機能や、万が一バックアップデータが暗号化されたとしても、特殊な技術によりデータを自動復号するため、迅速な原状回復が可能です。
日立ソリューションズだからできること
-
point 01
サイバーBCPに必要となる、さまざまなソリューションと導入実績
豊富な導入実績で培ったノウハウと、自社製品を含むさまざまなセキュリティ製品ラインアップを生かした、効果的なソリューションを提案します
-
point 02
ホワイトハッカーを擁するセキュリティの専門家集団が対応
高度なセキュリティ知識を持ったエキスパートがお客さまのIT利用環境や課題を丁寧にヒアリングします
-
point 03
Halcyon社のRDRチームとの緊密な連携
日立ソリューションズは、Halcyon社のランサムウェア検知・復旧チームと緊密に連携し、ランサムウェアの脅威に迅速かつ的確に対応・復旧できるよう、共同トレーニングを実施しています
Halcyon × 日立ソリューションズ
日立ソリューションズでは、Halcyon社と連携し、包括的なランサムウェア対策をお客さまに提供します。
Halcyon Tech, Inc. CEO & Co-Founder Jon Miller氏より
“We are delighted to launch our partnership with Hitachi Solutions and introduce Halcyon’s industry-leading ransomware protection platform to the Japanese market. Over the last several years we have seen a rapid increase in the amount and overall sophistication of cybercriminals targeting Japan’s critical businesses with ransomware attacks. Partnering with innovative and well-respected companies like Hitachi Solutions is the key to our international expansion strategy and allows us to quickly bring our ransomware resilience solutions to Japan.”
(和訳)
「当社は、日立ソリューションズとのパートナーシップを発表し、Halcyonの業界をリードするランサムウェア保護プラットフォームを日本市場に導入できることを大変嬉しく思います。過去数年間、日本の重要な企業を標的としたランサムウェア攻撃の件数と全体的な高度化が急激に増加しています。日立ソリューションズのような革新的で信頼性の高い企業とのパートナーシップは、当社の国際展開戦略の鍵であり、日本市場に迅速にランサムウェアレジリエンスソリューションを提供するための重要なステップです。」
Halcyon Tech, Inc. President Jeff Williams氏より
“Ransomware threats continue to evolve, disrupting businesses across all sectors and causing downtime and data loss. To address this growing threat, we are committed to protecting Japan through strategic partnerships with trusted industry leaders like Hitachi Solutions. Together, we will deliver comprehensive ransomware resilience solutions that organizations can depend on.”
(和訳)
「ランサムウェアの脅威は進化を続け、あらゆる業界の企業に混乱を引き起こし、業務停止やデータ損失を引き起こしています。この拡大する脅威に対処するため、当社は信頼できる業界リーダーである日立ソリューションズとの戦略的パートナーシップを通じて、日本を保護することにコミットしています。ともに、組織が依存できる包括的なランサムウェアレジリエンスソリューションを提供していきます。」
関連ソリューション
データバックアップソリューション
ランサムウェア・マルウェアなどのサイバー攻撃やさまざまな障害、災害から迅速なリカバリを実現し、企業活動の継続を実現するデータバックアップ・プラットフォーム構築を支援します。
詳しくはこちらサイバーレジリエンスソリューション
想定外の事象に対する事業継続を高めるためのサイバーレジリエンス実現のため、予測力、抵抗力、回復力、適応力の4つの観点からセキュリティを強化するソリューションです。
詳しくはこちらサイバーレジリエンス対応アセスメント
お客さまのサイバーレジリエンス整備状況を日立ソリューションズ独自の観点で評価し、めざすべきゴールの策定を支援します。
詳しくはこちらセキュリティ戦略策定支援サービス
自社にとって必要な対策を整理したいお客さまに対し、対策の方向性を明確にし、中期・長期の戦略ロードマップ案を作成します。
詳しくはこちら価格
お問い合わせボタンよりお問い合わせください。
※本ページの一部は、生成AIにより生成されたコンテンツを使用しています。
最終更新日:2025年12月24日
