S&J、ランサムウェアの暗号化を阻止する新ソリューション「KeepEye RansomSafe」の提供開始
~EDR回避時も暗号化前に検知・除去し、顧客の事業停止リスクを抑制~
セキュリティ監視サービスやセキュリティ事故対応などのサイバーセキュリティ事業を展開するS&J株式会社(本社:東京都港区、代表取締役社長:三輪 信雄、証券コード:5599、以下、S&J)は、ランサムウェアの暗号化攻撃を検知して除去する「KeepEye ® RansomSafe ®(キープアイ ランサムセーフ)」(以下、KeepEye RansomSafe)の提供を2026年6月16日(火)より開始します。
KeepEye RansomSafeは、S&Jが2008年の創業時からSOC監視・分析してきたノウハウと、数々のセキュリティ対策製品を生み出してきた開発ノウハウを組み合わせ開発した、ランサムウェアによる暗号化攻撃を高い精度で防ぐサービスです。ランサムウェアが暗号化攻撃を実行する前の段階で検知・除去することを実現しました。
また、攻撃を検知した際には、ランサムウェアの検知・除去だけではなくS&Jのセキュリティアドバイザと連携し、ランサムウェア攻撃に至る他の侵害箇所の特定や復旧支援まで一貫して対応することが可能です。
EDRが回避・無効化された場合でもランサムウェア攻撃から防御
近年、企業におけるセキュリティ対策の強化が進む一方で、EDRなどの既存製品を回避・無効化する高度なランサムウェア攻撃が増加しています。ランサムウェア攻撃は脅威として定着しつつあり、どの企業にとってもランサムウェア攻撃により事業継続が脅かされることは無視できないリスクになっています。こうした企業活動に大きな影響を及ぼす攻撃を止めるには、既存の対策に加えてランサムウェア攻撃に特化した防御製品が必要です。
S&Jは、SOC運用で培った知見と複数のセキュリティ製品を生み出してきた開発力を組み合わせることで、ランサムウェアによる暗号化攻撃によって顧客の事業停止リスクを低減するために、KeepEye RansomSafeの提供を開始します。
KeepEye RansomSafeの概要
KeepEye RansomSafeは、既存の導入済みセキュリティ製品と共存して追加で利用可能な製品です。S&J独自の検知ロジックによりランサムウェア攻撃の動作を検知・除去します。
サービス名:KeepEye RansomSafe(キープアイ ランサムセーフ)
提供開始日:2026年6月16日(火)
対象OS:Windows Server 2016以降 / Windows 11
価格構成:インストールする台数に応じた価格帯を設定
導入相談の受付:専用Webページにて受付
専用Webページ:https://www.sandj.co.jp/services/ransomsafe/
KeepEyeシリーズについて
KeepEye®シリーズは、S&Jが自社開発する端末へのエージェントインストール型の監視サービスモデルです。今回シリーズに加わった「KeepEye RansomSafe」は、ランサムウェアによる暗号化対策に特化したソリューションです。
KeepEye RansomSafeの特徴
顧客のシステムやデータをランサムウェア攻撃による被害から未然に防ぐための主な特徴は以下の通りです。
1.侵入初期検知(実行前段階での検知・対処)
【1】一般的な実行後の振る舞い検知とは異なり、ファイルが端末に到達した時点から解析を開始し、脅威を早期に特定・対処
2.挙動特化解析(ランサムウェアに特化した高精度な解析)
【1】ランサムウェア特有の「暗号化処理」や「脅迫文の生成」といった挙動に着目した解析を実施
【2】多数のランサムウェアサンプルを基にしたAI解析による高精度な検知を実現
【3】正規ファイルに偽装されたマルウェアや、正規プログラムを悪用して配置された実行ファイル(EXE)など、従来のEPPやEDRでは検知が困難な脅威についても検知が可能
3.業務影響を抑えるための誤検知低減
【1】OS標準機能および業務利用ソフトウェアの挙動を学習し、正規の動作を阻害しない設計
【2】正規ソフトに偽装した不正な振る舞いも識別し、攻撃のみを的確に防御
4.専門家によるインシデント対応支援
【1】ランサムウェアが検知された場合、既に侵入が試みられている可能性を想定し影響範囲の調査を支援
【2】豊富な対応実績を持つセキュリティアドバイザが初動対応を、24時間365日支援
【3】必要に応じて詳細調査や復旧支援にも対応*
*継続対応は、別途契約が必要