AppCheck

未知のランサムウェアにも対応できる高い性能に加え
導入と運用のしやすさを兼ね備える

AppCheck
キヤノンITソリューションズ

年々被害が拡大するランサムウェア攻撃に対し、多くの企業が対策の必要性を認識している。しかし実際の導入に当たっては、コストや運用体制といった現実的な制約がある。EDRやイミュータブルバックアップは有効な手段として知られているが、コストや運用負荷の高さから導入を見送るケースも少なくない。特に、専門人材の確保や継続的な監視・分析といった運用体制を前提とするEDRは、導入効果が高い一方で、すぐに着手できる企業は限られるのが実情だ。また、イミュータブルバックアップは復旧面で大きな効果を発揮するものの、専用ストレージの確保や容量増加に伴うコスト、設計・運用の複雑さといった課題がある。こうした状況の中で注目を集めているのが、キヤノンITソリューションズのセキュリティソリューション「AppCheck」だ。

ファイルの変更を監視する

「AppCheck」は、シグネチャ(マルウェアの特徴を識別するためのデータ)を使用しない独自の状況認識技術により、ランサムウェアを検出・遮断するソリューションだ。

一般的なアンチウイルス製品がマルウェアの挙動を監視し、パターン検知や振る舞い検知を用いて脅威を特定・駆除するのに対し、AppCheckはランサムウェアの動きそのものを直接追跡しない。ユーザーファイルに対する変更を監視し、その内容が正当な操作によるものか、あるいは悪意のある改変かを判断する。

疑わしいファイル変更が行われた場合、暗号化処理が進む前に対象ファイルを退避フォルダーへバックアップし、その後も該当プロセスを継続監視する。断続的なファイル暗号化が検出されると、当該プロセスをランサムウェアと見なして停止するとともに、暗号化されたファイルを復旧する。これにより、ユーザーは追加の復旧作業を行うことなく業務を継続できるのだ。

既存環境に影響を与えず導入できる

導入のしやすさもAppCheckの特長だ。EPPやEDRなどのエンドポイントセキュリティ製品と競合せず、必要なPCやサーバーのみに導入できる。予算や体制の都合で全端末へ一斉導入することが難しい企業でも、重要度の高いファイルサーバー・基幹業務端末から段階的に保護を進められる。既存環境に大規模な変更を加えずに利用を開始できる点もメリットだ。

さらにAppCheckは日々の運用負荷も軽減する。シグネチャを持たずに動作するため、未知のランサムウェアにも対応しつつ、日々の定義ファイル更新や煩雑なチューニングを必要としない。初期設定やライセンス適用時を除けば常時インターネット接続を必要としないため、オンライン接続が制約される病院や工場、あるいは運用上インターネット利用を限定している企業などの環境でもAppCheckは活用できる。

ランサムウェア被害が急増する現在、万全な対策が整うまで待つのではなく、自社の環境に応じて着手可能な対策を素早く実行することが求められる。AppCheckは、未知のランサムウェアにも対応し得る高い性能と導入のしやすさを兼ね備えた、今すぐ始められるランサムウェア対策として、企業のデータ保護を強力に支援する。

AppCheckの検査方式