韓国ジランソフトの日本法人であるジランソフトジャパンは、2016年10月19日から21日まで東京ビッグサイトで開催している「ITpro EXPO 2016」で、ふるまい検知型のランサムウエア対策ソフト「RANSOMEFILTER」を参考出品した。セキュリティベンダーである同社は個人情報管理ソフトやメールの無害化アプライアンスなどを手がけている。
RANSOMEFILTERは現在、2016年末の製品出荷を控え、最終的な性能評価中の段階という。同ソフトの特徴は、パターンファイルでランサムウエアを検知するのではなく、ソフトウエアが持つコンテンツやファイルの変更点といった「(ソフトウエアの)状況」を認識してランサムウエアかどうかを判断する機能だ。パターンファイルに依存しないので、「未知のランサムウエアも検出可能」(セキュリティ事業部の姜錫在課長)。
同ソフトはランサムウエアを検知すると、暗号化の対象となっているファイルをバックアップして、ランサムウエアによるデータの削除や暗号化などを遮断する。
遮断処理が間に合わずにファイルが暗号化されてしまっても、バックアップデータを復元に使える。保護対象はファイルだけでなくマスターブートレコード(MBR)も含む。
具体的にどのような「状況」だとランサムウエアと判断するの詳細は「企業秘密」という。RANSOMEFILTERは一般的なウイルス対策ソフトと共存できるという特徴から推測すると、既存ソフトとは異なるレイヤーのAPI(アプリケーション・プログラミング・インタフェース)や挙動を判定要素としているようだ。
韓国ジランソフトの日本法人であるJiransoft Japan(ジランソフトジャパン)は、2016年10月19日から21日まで東京ビッグサイトで開催している「ITpro EXPO 2016」で、ふるまい検知型のランサムウエア対策ソフト「RANSOMEFILTER」を参考出品した。セキュリティベンダーである同社は個人情報管理ソフトやメールの無害化アプライアンスなどを手がけている。
RANSOMEFILTERは現在、2016年末の製品出荷を控え、最終的な性能評価中の段階という。同ソフトの特徴は、パターンファイルでランサムウエアを検知するのではなく、ソフトウエアが持つコンテンツやファイルの変更点といった「(ソフトウエアの)状況」を認識してランサムウエアかどうかを判断する機能だ。パターンファイルに依存しないので、「未知のランサムウエアも検出可能」(セキュリティ事業部の姜錫在課長)。パターンファイルやクラウド環境を利用しないので、オフラインでも保護機能は有効という。
同ソフトはランサムウエアを検知すると、暗号化の対象となっているファイルをバックアップして、ランサムウエアによるデータの削除や暗号化などを遮断する。
遮断処理が間に合わずにファイルが暗号化されてしまっても、バックアップデータを復元に使える。保護対象はファイルだけでなくマスターブートレコード(MBR)も含む。
具体的にどのような「状況」だとランサムウエアと判断するの詳細は「企業秘密」という。RANSOMEFILTERは一般的なウイルス対策ソフトと共存できるという特徴から推測すると、既存ソフトとは異なるレイヤーのAPI(アプリケーション・プログラミング・インタフェース)や挙動を判定要素としているようだ。