Heimdal ランサムウェア暗号化防御(REP)
ジュピターテクノロジー
25ワークステーションライセンス(サブスクリプション):12万5,500円~/年
※台数により価格帯が異なる。詳細は要問い合わせ。
ランサムウェア特有の挙動をプロセスパターンから検知し、暗号化を遮断する「Heimdal ランサムウェア暗号化防御(REP)」を提案する。本製品は、デンマークのHeimdal社が開発したエンドポイント向けセキュリティソリューションだ。ランサムウェア対策に特化した機能を備えており、検知で終わらせるのではなく、“暗号化を阻止する”という役割を担う。
本製品の特長は、複数のエンジンによる多層防御構成を採用していることだ。具体的には、振る舞いベースの監視機構がファイルの連続暗号化や大量削除といった特有の挙動をリアルタイムで捉え、不審なプロセスを即座に強制停止する。さらにカーネルドライバーレベルでもファイル操作を監視し、暗号化が実行される段階で物理的に遮断する設計となっている。この仕組みはシグネチャに依存しないため、未知の亜種や正規ツールを悪用した攻撃も初期段階で封じ込めることが可能だ。
エンドポイントだけでなくクラウド環境の保護にも対応しており、OneDriveやSharePointなどのデータに対する不正な操作も監視の対象となる。検知状況は、統合型ダッシュボード上で一元的に確認が行える。攻撃の全容や経路、送信元IPなどを容易に把握できるため、インシデント発生時の対応に役立てられる。
サポート体制が充実していることも魅力だ。ジュピターテクノロジーが一次窓口として、導入から運用中の技術サポートまでを一貫して提供するため、安心して利用できる。また、開発元のHeimdal社ではランサムウェア対策の強化を継続的に図っており、その一環として強化版エンジン「REP X(Ransomware Encryption Protection X)」を展開した。ドライバーレベルの監視強化や検知ロジックの最適化を実施し、高度な攻撃への対応力と実運用時の低負荷・安定性を両立させている。今後も脅威動向に応じたエンジン改良や管理機能の改善が継続される予定だ。
※価格は全て税込
