株式会社日立ソリューションズは8月30日、「秘文」シリーズの2製品の最新版を8月31日から提供開始すると発表した。「秘文 Data Encryption」の最新版は、監視する対象を従来の「実行プログラム(EXEファイル)」だけでなく、プログラムが必要に応じてメモリに呼び出して利用する「DLL(ダイナミックリンクライブラリ)ファイル」に拡大した。正規のプログラム以外が機密データやOSのディスク管理領域へアクセスすることを防ぐことで、ランサムウェアが正規のプログラムを偽装し、強制暗号化や削除などのデータ破壊、PCの起動ロックなどを行おうとしても実行できず、機密データを守ることができる。「秘文 Device Control」の最新版は、ユーザ操作履歴をログとして取得。取得したログは、ログの統合管理やポリシー設定をする「秘文 Server」上で、エンドポイントに導入されたマルウェア対策製品による検知情報と組み合わせて可視化される。これにより、ランサムウェア侵入の契機となったメール受信やWebからのダウンロードなどのユーザ操作を特定し、再発防止策の迅速な立案を支援する。今回は、AIを活用した次世代マルウェア対策製品「CylancePROTECT」との連携により実現している。
![[セキュリティ ホットトピック] 起動領域を破壊し PC を完全にロックするランサムウェア「Petya亜種」 画像](/base/images/noimage.png)
