セキュリティnews

title1

2019/05/13
三井物産セキュアディレクション(MBSD)、「ランサムウェアの検知および防御技術」米国特許取得のお知らせ


 三井物産セキュアディレクション株式会社(本社:東京都中央区、代表取締役社長:神吉敏雄、以下「MBSD」)は、国産自社開発製品「MBSD Ransomware Defender」に搭載されているランサムウェアの検知および防御技術について、米国特許を取得したことをお知らせいたします。

※米国特許第10264002号


 現在もなお、ランサムウェア(※)による脅威は世界中で継続している状況となっています。

 2020年には東京オリンピック・パラリンピックを控える中で、ワーム型のマルウェアや標的型攻撃と組み合わせた攻撃も発生しており、既に国内外で実際に工場の停止や病院業務の停止など、ランサムウェアの被害により、事業へ大きな影響を与えるインシデントが発生しています。


 MBSDは、2001年よりセキュリティオペレーションセンターを開設し、様々な業種のグローバル企業顧客および顧客グループ企業等に対して、自社開発のSIEMを活用して、システムのアセット情報・脆弱性情報を管理し、企業内の個別システム全般のログを統合的に監視するとともに、EDR等を活用したThreat Huntingサービス、リモートフォレンジックやマルウェア解析サービスを提供してきました。


 しかしながら、高度なアンチウィルスソフト、サンドボックス、SIEM、EDRなど様々なセキュリティ対策を導入し、多層検知/防御を行っている環境であっても、顧客ユーザーが感染し、即暗号化されるランサムウェアの被害から守ることができないという課題がある中、三井物産のグローバルネットワークを活用し、米国やイスラエルなどをはじめ世界中の最新のセキュリティソリューションを調査しても、ランサムウェアから顧客を守りきることができるものを見出すには至りませんでした。


 今回取得いたしました米国特許はMBSDのマルウェア解析チームを中心に、攻撃手法に関する技術研究を行った成果によるものであり、従来のようにランサムウェア本体のファイルやランサムウェアのふるまいだけで判断するのではなく、ランサムウェアの攻撃行為と暗号化により変更されるファイルの状態に着目することで、ふるまい検知回避、ヒューリスティック検知回避やサンドボックス検知回避などの検知回避技術を用いた攻撃が行われても不正な暗号化処理を防御し、1つのファイルも暗号化されることなくランサムウェアの脅威から顧客環境を守ることが可能なものとなっております。


 今後MBSDは本特許技術を搭載した、国産自社開発製品である「MBSD Ransomware Defender」の販売を通して、ランサムウェアやランサムウェアを利用したシステム停止攻撃などへのさらに高度な対応を必要とする企業・組織を支援いたします。


本特許技術を活用したランサムウェア対策製品「MBSD Ransomware Defender」


※ランサムウェアとは

 ランサムウェアは、他の一般的なマルウェアと同じく、主に不正なWebサイト閲覧や不正なメール経由で端末に感染します。

 ランサムウェアは一度感染すると、端末上の一部のファイルまた全体を暗号化(ロック)を行い、ファイルの使用または端末の使用を不可能にした上で、暗号化されたファイルを復元することの見返りに身代金(ransom)を支払うよう要求する脅迫型のマルウェアです。




ページトップにページトップへ


所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ