セミナーレポート:日経クロステック主催Active製品選択ウェビナー「ランサムウエア対策」甚大な被害が続くランサムウエア攻撃、今まさに打つべき万全な対策とは?
2025年12月16日、日経クロステックActive主催の「甚大な被害が続くランサムウエア攻撃、今まさに打つべき万全な対策とは?」※と題したセミナーにて、弊社のソリューションをご紹介いたしました。講演内容のポイントについてご紹介します。
※ランサムウエア=日本経済社セミナータイトル原文ママ
日本企業や組織を狙ったランサムウェア攻撃が急増しており、大手から中小企業まで甚大な被害が発生しています。基幹システムの長期停止や数億円規模の損害、事業停止による信用失墜など、企業存続に関わる深刻なリスクとなっています。攻撃は巧妙化・高度化しており、従来の対策だけでは防御が困難な状況です。
そのため、自社の事業リスクやシステム状況を正しく把握し、適切な対策を講じることが急務となっています。こうした状況を踏まえ、日経クロステックActive主催のオンラインセミナー「甚大な被害が続くランサムウェア攻撃、今まさに打つべき万全な対策とは?」が開催されました。
高千穂交易は、近年急増するランサムウェア被害への最新対策として、ランサムウェア対策プラットフォーム「Halcyon」の導入事例や技術的特徴、そして今後のセキュリティ対策の方向性について、実例を交えながら詳しく解説しました。
本コラムでは、セミナーの内容をもとに、現場の課題感やHalcyonの有効性、そして今後の展望についてまとめます。
ランサムウェア脅威の現状と課題
日本企業や組織を狙ったランサムウェア攻撃が急増しており、大手から中小企業まで甚大な被害が発生しています。基幹システムの長期停止や数億円規模の損害、事業停止による信用失墜など、企業存続に関わる深刻なリスクとなっています。攻撃は巧妙化・高度化しており、従来の対策だけでは防御が困難な状況です。
そのため、自社の事業リスクやシステム状況を正しく把握し、適切な対策を講じることが急務となっています。こうした状況を踏まえ、日経クロステック主催のオンラインセミナー「甚大な被害が続くランサムウェア攻撃、今まさに打つべき万全な対策とは?」が開催されました。
高千穂交易は、近年急増するランサムウェア被害への最新対策として、ランサムウェア対策プラットフォーム「Halcyon」の導入事例や技術的特徴、そして今後のセキュリティ対策の方向性について、実例を交えながら詳しく解説しました。
本コラムでは、セミナーの内容をもとに、現場の課題感やHalcyonの有効性、そして今後の展望についてまとめます。
日本のインシデント事例
参考:アサヒ攻撃で露呈したDXの落とし穴|2025年上半期116件のランサムウェア、KADOKAWA・トヨタなどから学ぶ対策
既存対策の限界と新たな脅威
セミナーでは、実際のインシデント事例をもとに、EDRやバックアップの限界についても言及しました。たとえば、EDRを導入していても、攻撃者の手法が巧妙であれば検知できないケースがあり、SOC(セキュリティオペレーションセンター)による監視も、EDRのアラートがなければ対応が開始されないため、脅威を見逃すリスクが高まります。
また、BYOVD(Bring Your Own Vulnerable Driver)攻撃のように、正規ドライバーの脆弱性を悪用してEDRをすり抜ける手法も一般化しつつあります。2024年にはランサムウェア攻撃の約25%がこの手法を利用していたという報告も紹介されました。さらに、バックアップは、災害対策としては有効である一方、ランサムウェア対策としては「即時復旧が難しい」「バックアップ自体が暗号化・破壊される」といった課題も指摘されています。
先日の記者会見から分かるインサイト
Halcyonの技術的特徴と導入メリット
こうした既存対策の“隙間”を埋める新たなソリューションとして紹介されたのが、ランサムウェア対策プラットフォーム「Halcyon」です。Halcyonは、2021年に米国カリフォルニアで設立された企業が開発した製品で、ランサムウェア対策に特化した専門家集団によるソリューションです。既存のEPP/EDR/NGAV やバックアップと併用できる点が大きな特徴であり、暗号化されたデータの復号や、攻撃の検知・阻止、迅速な復旧を実現する独自の機能を備えています。
主な特徴
・多層防御の実現:既存のEPP/EDR/NGAVをすり抜けた攻撃も検知・阻止可能
・ 暗号化ファイルの復号:暗号化キーのインターセプトやリバースエンジニアリングにより、暗号化されたファイルの復旧が可能
・未知のランサムウェアにも対応:AIエンジンによる解析で、未知の脅威にも柔軟に対応
・ 24時間365日の監視体制:RDR(Ransomware Detection & Recovery)チームによる常時監視とインシデント対応
・ 運用管理者の負担軽減:深刻なインシデントが疑われる場合のみ管理者に連絡が届く仕組みで、日々の運用負担やアラート疲れを軽減
Halcyon 会社紹介
防御事例と効果
セミナーでは、米国の金融機関で発生したインシデント対応事例を紹介しました。このケースは、話題となっているランサムウェアグループQilinによる攻撃を完全に防御した実例となります。Qilinは、既存のEPP/EDRを回避してランサムウェアが30台のホストに侵入しましたが、HalcyonのRDRチーム(専門のセキュリティチーム)がリモートアクセスの試みを即時に検知・ブロックし、暗号化が行われる前に被害を食い止めることに成功しました。また、万が一、暗号化が発生した場合でも、Halcyonの復号機能により、数時間での業務復旧が高い確率で可能となる点が強調すべきポイントです。
人とソフトウエアを組み合わせた早期検知・復旧対応により、RaaSグループQilinを撃退しました。
日本国内でも、製造業や小売業を中心に導入が進んでおり、1カ月のPOC(概念実証)を経て本格導入に至る企業も増加しています。今後は、より多くの業界でHalcyonの導入が進むことが期待されています。
では、EDRの限界を踏まえたうえで、企業はどのように防御力を高めれば良いのでしょうか。ポイントは EDRを前提としつつ、“ランサムウェア特化型の追加レイヤー”を採用すること にあります。
今後の展望とまとめ
セミナーのまとめとして、以下の3点を強調しています。
1. ランサムウェア脅威の深刻化:インシデントの規模・影響が拡大しており、EDRをはじめとするエンドポイントセキュリティ導入や、バックアップ取得といった従来の対策だけでは不十分
2. Halcyonの必要性:EPP/EDR/NGAV/バックアップだけでは防げない脅威に対し、Halcyonが“ギャップ”を埋める
3. 導入価値の高さ:24時間365日のサポートや迅速な復旧支援により、事業継続性とレジリエンス向上に寄与
今後、ランサムウェア対策は「多層防御」と「迅速な復旧」の両立が求められる時代へと進化していきます。Halcyonのような新しいソリューションが、その中心的な役割を担います。
おわりに
本セミナーを通じて、ランサムウェア対策の現状と課題についてお伝えしました。今後も最新の脅威動向と対策技術に注目し、組織全体でサイバーリスクに備えることが重要です。
企業の情報システム担当者や経営層にとって、今後のセキュリティ戦略を検討する上で、本コラムが一助となれば幸いです
動画視聴希望の方はこちら動画視聴リンク
_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/
【ご紹介ソリューション】
新たな世界標準!ランサムウェア対策プラットフォーム「Halcyon」
Halcyon(ハルシオン)ランサムウェア対策プラットフォーム | 高千穂交易株式会社 製品サイト
ランサムウェアに特化した「最後の砦」となるソリューションで、400社以上導入があり、専門性と実績を誇るセキュリティ業界で最も注目されている企業の1社です。
_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/