三井物産セキュアディレクション セキュリティ診断なら

セキュリティnews

title1

2016/10/6
三井物産セキュアディレクション(MBSD)、「ランサムウェアの検知および防御」の特許取得

 三井物産セキュアディレクション株式会社(本社:東京都中央区、代表取締役社長:神吉敏雄、以下「MBSD」という)は、「ランサムウェアの検知および防御」の特許を取得いたしました。
※特許第5996145号


 現在、世界中でランサムウェア(※)による脅威が増大しており、高度なアンチウィルスソフト、サンドボックス、SIEMなど様々なセキュリティ対策を導入し、多層検知/防御を行っている環境であっても、高度化するランサムウェアを完全に防ぎきることは困難な状況となっています。

 MBSDは三井物産のグローバルネットワークを活用し、米国やイスラエルなどをはじめ世界中の最新のセキュリティソリューションを調査していますが、ランサムウェアから顧客を守りきることができるソリューションは見つかっていないのが実情です。


 既存対策製品では、ふるまい検知、ビッグデータ解析やAIなどの高度な検知機能によりある程度、ランサムウェアを防ぐことができる場合もありますが、攻撃者はこれらの高度検知の仕組みを解析し、防御できない手法を取り入れて攻撃を行うために、攻撃手法に合わせて検知手法を常に高度化し続ける必要があり、攻撃を防ぎきることが困難であると考えられます。


 そのような状況下、バックアップなど他の手段により対策を行うしかないと考える企業もあれば、中にはバックアップ対象が広範なためにその費用よりも、ランサムウェアに暗号化された際には身代金を支払ったほうが安いと考える企業もあります。


 今回取得いたしました特許はMBSDのマルウェア解析チームを中心に、攻撃手法に関する技術研究を行った成果であり、従来のようにランサムウェア本体のファイルやランサムウェアのふるまいだけで判断するのではなく、ランサムウェアの攻撃行為と暗号化により変更されるファイルの状態に着目することで、ふるまい検知回避、ヒューリスティック検知回避やサンドボックス検知回避などの検知回避技術を用いた攻撃が行われても不正な暗号化処理を防御し、1つのファイルも暗号化されることなくランサムウェアの脅威から顧客環境を守ることが可能となります。

 今後、MBSDは本技術を活用したソリューションを提供していく予定です。


― MBSDブログ ―
複数のアンチウィルス製品及びMBSD取得特許技術を活用したプロトタイプによるランサムウェア防御検証


※ランサムウェアとは
 ランサムウェアは、他の一般的なマルウェアと同じく、主に不正なWebサイト閲覧や不正なメール経由で端末に感染します。
 ランサムウェアは一度感染すると、端末上の一部のファイルまた全体を暗号化(ロック)を行い、ファイルの使用または端末の使用を不可能にした上で、暗号化されたファイルを復元することの見返りに身代金(ransom)を支払うよう要求する脅迫型のマルウェアです。



ページトップにページトップへ


所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-5575-2171

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ