• TOP
    • コラム・ブログ
    • サイバーセキュリティ技術ブログ:ランサムウェア対策導入検討者のための第一歩~画面でわかる安心導入ガイド~

サイバーセキュリティ技術ブログ:
ランサムウェア対策導入検討者のための第一歩
~画面でわかる安心導入ガイド~

ランサムウェアによる攻撃はここ数年で格段に高度化し、被害件数も依然として高い水準が続いています。
高千穂交易が販売およびサポートを担うランサムウェア対策プラットフォーム「Halcyon」では、既存のアンチウイルスや EPP/EDR などのセキュリティ対策を置き換えるのではなく、これらを補完する形で、暗号化されたデータの復号や RDR チーム(Ransomware Detection and Recovery)による監視といった Halcyon 独自の技術を活用し、ランサムウェア攻撃からお客様のビジネスを守ります。
Halcyonの取り扱いをご検討中の方や、セキュリティ対策に課題がある方に向けて、参考となる製品情報・技術情報を、できるだけわかりやすく、簡潔にお届けします。あわせて、運用効率化につながるヒントもご紹介します。

今回のブログでは、製品の魅力を、画像とUI(User Interface)を通じて直感的に理解いただけるようにまとめました。

技術視点で見る魅力ポイント

設定はすべてWebブラウザ上の直感操作で可能。コマンド操作は不要!

設定はすべてWebブラウザ上で直感的に操作でき、専門的なコマンド入力は一切不要です。
Halcyonを導入した端末の状況は、クラウド上の管理画面から一目で把握できるよう設計されており、迷わず扱えるわかりやすさも大きな特徴です。
次の章では実際の管理画面を用いながら、どのように操作できるのかを具体的にご紹介します。

運用面でのおすすめポイント

Halcyonは、「導入しやすさ」が大きなおすすめポイントです。
2〜3か月の短期間で、業務端末をランサムウェアの脅威から守る保護モードでの運用を開始できます。この期間の中で、導入に向けての現状のネットワーク環境のヒアリング、試験端末のテスト導入、エージェント端末のインストール展開、発生したアラートのチューニング、そして保護モードへの切り替えを行い、Halcyonの導入が完了します。
一般的に時間のかかる端末への Halcyon エージェント展開も、既に資産管理ソフトをご利用の場合は、そのツールを活用して複数端末へ短時間で一括インストールすることができます。

コンソール画面の説明

以下では、Halcyon管理コンソール画面の代表的な項目について簡単に説明します。

■Alerts (アラート)について

Alerts (アラート)では、Halcyonエージェントが検知したメッセージのうち、重要度の高いものが表示されます。

基本的には一番よく見る画面になります。Halcyonエージェントがブロックしたファイルや、端末内で発見した脆弱性のあるドライバー情報などもアラートとして確認できます。

全体ビューではアラートの一覧を確認でき、また各アラートIDをクリックすることで、そのアラートについて、詳細を確認することもできます。

■Events (イベント)について

Events (イベント)では、Alerts (アラート)では見られない細かな情報を確認できます。詳しい内容を知りたいときには、以下の画面を活用します。

コンソール画面では「アラート」と「イベント」という情報をご覧いただけますが、これらをお客様ご自身が常時監視・対応する必要はありません。
Halcyonでは、RDR(Ransomware Detection and Recovery)専門チームが 24時間365日体制で環境全体を丸ごと監視し、アラートの一次対応・トリアージ・封じ込めまで実施します。そのため、EDR製品のように「大量のアラートが上がり続け、運用担当者が日々ハンドリングに追われる」という運用負荷は発生しません。
お客様側でご確認いただくアラートはあくまで「RDRチームが既に確認済みの内容」であり、必要な場合にのみご連絡を差し上げる設計となっております。
安心して運用をお任せいただけます。

■Assets (アセット)について

Assets (アセット)では、Halcyonエージェントがインストールされているデバイス端末の一覧を確認することができます。画面上部の『No Heartbeat』表示では、長期間Halcyonのクラウド疎通がとれていないエージェント端末の数や、エージェントのアップデートが必要なエージェント端末の数を確認できます。

知っておきたい技術のワンポイント

各Assetsの詳細画面では、各エージェント端末の疎通状態のほか、OSのバージョンやモデル名などの詳細な項目を確認できます。また、これらのAssets情報の一覧は、管理コンソール上の操作からエクスポート(CSV形式)することが可能です。資産管理の情報としてもご活用することができます。


まとめ

本記事が、導入検討のヒントになれば幸いです。

次の機会では『Policies』や『Overrides』といったエージェント端末へ適用する設定ルールや発生したアラートに対するチューニングについてご紹介できればと思っています。
トライアルについても随時受付をしております。導入に関するご相談は、下記フォームからお気軽にお問い合わせください。

_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/

【おすすめ対策】
新たな世界標準!ランサムウェア対策プラットフォーム「Halcyon」
Halcyon(ハルシオン)ランサムウェア対策プラットフォーム | 高千穂交易株式会社 製品サイト

ランサムウェアに特化した「最後の砦」となるソリューションで、400社以上導入があり、専門性と実績を誇るセキュリティ業界で最も注目されている企業の1社です。

_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/

 

関連製品情報