ランサムウェア対策プラットフォーム
[ ハルシオン ]
ランサムウェアとは?
What’s RANSOMWARE
ランサムウェアとは、
マルウェア(悪意あるソフトウェア)の一種で、
感染したパソコンや
サーバーのファイルを不正に暗号化し、
ファイルを復元するために
金銭を要求するサイバー攻撃です。
企業や個人を問わず深刻な被害をもたらします。
近年、国内事例でもランサムウェア被害が急増し、
企業や公共機関に深刻な影響を与えています。
-
【被害事例.1】
被害企業 : 出版企業
ランサムウェア感染による
二重恐喝被害複数のサービスが停止したほか、多くの個人情報や企業情報が漏えいしたことが判明。フィッシング攻撃等により従業員のアカウント情報が窃取され、社内ネットワークに侵入されたことが原因と推測されている。
-
【被害事例.2】
被害企業 : システム開発・コンサル企業
RaaSが利用された被害
※RaaS(Ransomware as a Service)という、
サービスとして開発・提供されたランサムウェアを利用して攻撃を実行する形態。攻撃者はサーバーの脆弱性およびVPNルーターの設定不備を悪用して社内ネットワークに侵入し、複数のサーバーに対してデータの暗号化を行った。10万件を超える個人情報が漏えいする可能性があった。
出典:IPA 独立行政法人 情報処理推進機構 セキュリティセンター
『情報セキュリティ10大脅威 2025 組織編』(2025年2月)
-
【企業・団体等における被害の報告件数の推移】
【手口別報告件数】
出典:警察庁 サイバー警察局
『令和6年における サイバー空間をめぐる脅威の情勢等について』
(令和7年3月)
ランサムウェアの攻撃手法は進化を続けており、
従来のセキュリティは回避されてしまう…
だからHalcyonで対策が必要!
2025 SC Award 最優秀エンタープライズ
セキュリティ ソリューション賞を受賞*1
Fortune 500企業や公共機関を含む
500以上の組織で
175万台を超えるデバイスを保護する
サイバーセキュリティ企業*2
Halcyon Tech社は2021年に米国テキサス州で設立されたスタートアップ企業で、世界初のランサムウェア対策プラットフォームを提供しています。Cylance(現BlackBerry)、Accuvant(現Optiv)、ISS X-Force(現IBM)など、革新的かつ先進的なセキュリティベンダーで10年以上にわたりランサムウェアや高度な脅威と戦ってきた、サイバーセキュリティ業界のベテランたちによって創業されました。2024年には企業評価額が10億ドルに達し、同業界でユニコーン企業の仲間入りを果たしています。
*1)SC Awardは、サイバーセキュリティ分野で最も権威ある表彰プログラムの1つです。情報セキュリティの実践を進化させる革新的な技術、優れた組織、そしてリーダーたちの功績を称え表彰しています。
*2)出典:SC Media「SC Award Winners 2025 Halcyon – Best Enterprise Security Solution」(2025年4月30日公開)
-
経済的損失と
情報漏洩を
未然に防ぐ
情報の流出を検知・遮断することで、身代金の要求や、身代金の支払いに応じない場合に機密情報を公開すると脅す「二重恐喝」も未然に防ぐことができます。
-
ランサムウェアがデータを暗号化する際に使った暗号鍵を記録すること(キーキャプチャ)ができるため、感染後も迅速なデータ復旧が可能です。
ダウンタイムを
最小限に抑える -
24時間365日対応で
インシデントを防ぐ
セキュリティチームが脅威の検知から復旧まで支援・管理することで、業務の早期再開が可能です。
Halcyonは各フェーズに最適な防御を提供し、
ランサムウェアによるビジネスリスクを排除します。
攻撃実行前
ランサムウェアの兆候を検知・停止し、
既存防御と連携する脅威防御・
ふるまい検知エンジン
により攻撃を未然に防ぎます。
- 脅威防御エンジン
- ランサムウェアふるまい検知エンジン
攻撃実行中
エンドポイントを監視・保護し、
暗号鍵を捕捉して復号を可能に。
また、VSSを含むバックアップの
無効化を防ぎ、
ランサムウェア関連の
活動を継続的に監視します。
- 暗号鍵のキャプチャ
- バックアップの保護
- データ不正流出防止(DXP)
攻撃実行後
万が一攻撃が実行されてしまった場合、
Halcyon社の
セキュリティチームが
インシデント対応及び
復号化支援を行います。
復旧後は攻撃者排除のGreenlightサービスや
保証付き支援で迅速な回復を提供します。
ランサムウェア専門のインシデント対応・
復旧支援サービス。
復号化、端末復旧、
攻撃後の監視・排除まで対応。
24時間365日体制で
迅速な復旧を実現します。
各攻撃に対するHalcyonの働き
初期アクセス
リモートアクセス
特権の昇格
環境の列挙
資格情報の収集
ラテラルムーブメント
セキュリティツールのバイパス
データの抜き取り
バックアップの破壊
データ暗号化
初期アクセス
リモートアクセス
特権の昇格
環境の列挙
資格情報の収集
ラテラルムーブメント
セキュリティツールのバイパス
データの抜き取り
バックアップの破壊
データ暗号化
Halcyonなら、従来のエンドポイント製品や
バックアップソリューションでは
カバーしきれなかった領域を埋めることができます。
 |
EPP | EDR/XDR | Backups | |
|---|---|---|---|---|
| 脅威防御エンジン |  |
|
 |
|
| ランサムウェアふるまい検知エンジン | |
|
|
|
| 暗号鍵のキャプチャ | |
|
|
|
| 他社セキュリティツールの無効化監視 | |
|
|
|
| バックアップの保護 | |
|
|
|
| 暗号化されたファイルの復号化 | |
|
|
|
| データ不正流出防止(DXP) | |
|
|
|
| インシデント後の復旧時間の短縮 | |
|
|
|
サービス紹介動画に
日本語字幕を表示する方法
- 1. 動画を再生し、右下の「字幕」アイコンをクリック。(英語字幕が表示)
- 2. 右下の「設定(歯車マーク)」アイコンをクリック。
- 3. 「字幕」→「自動翻訳」→「日本語」を選択。(日本語字幕が表示)
Halcyonは、様々な業界・業種の
あらゆる組織に選ばれています。
-
【導入事例.1】
事業拡大に伴い増大する
脅威への防御体制を強化導入企業 : 産業用冷凍システム会社
- 課題
- 小規模企業を買収して組織規模が拡大したことで攻撃対象範囲が広がり、新チームへのセキュリティ教育が必要に。さらに分散オフィスとリモート体制があいまって、ランサムウェア攻撃後の復旧が一層困難になっていた。
- 成果
- ネットワークの拡大に合わせてHalcyonを採用し、堅牢なIT環境を構築。その結果、事業拡大中も安定して高いセキュリティ体制が維持された。
-
【導入事例.2】
包括的なランサムウェア
保護を提供導入企業 : 市政府
- 課題
- 近隣自治体で、ランサムウェア攻撃による長期のシステム停止や深刻なデータ損失が発生。また、別の都市の被害では、復旧に約3か月かかってもデータの75%しか回復できなかった。警察記録や法的案件など機密情報を扱う当組織には、攻撃防止と迅速な復旧を両立する多層的セキュリティ対策が不可欠だった。
- 成果
- 既存の防御体制にHalcyonを導入することで、他製品が見逃した脅威も検出。軽量な設計により約1,000台への展開でもパフォーマンスへの影響は最小限だった。他ベンダーの更新による不具合にも迅速に対応し、セキュリティチームの負担を軽減している。
-
【導入事例.3】
Halcyonをランサムウェア対策の保険として採用
導入企業 : 大手金融グループ
- 課題
- 国家系の組織や有力なランサムウェアグループから常に標的とされており、機密性の高い金融データを守り、業務を止めずに運用を続けるためには、最先端のソリューションが不可欠だった。すでに数百万ドルを投じて先進的なセキュリティ対策を行っていたが、依然としてコストとリスクの増大に直面していた。
- 成果
- Halcyonのソリューションはランサムウェアに対する重要な保護層を提供し、攻撃が発生した場合に復号キーを取得できるという安心感を、最高情報セキュリティ責任者とそのリーダーシップチームに与えた。
対応OSについて- 現状Windows・Linuxに対応しております。Macは今後対応予定となっております。
EPP・EDRと動作が競合する、障害発生することはありませんか?- 動作設計上ございません。EPP・EDRと共存する設計がなされております。
HalcyonのAgentは端末のリソースをどの程度使いますか?- CPUの1~2%ほどです。EDRを突破した攻撃のみ対応する設計ですので、非常に少ないリソースで対応可能です。
日本語対応していますか?- 現状対応しておりません。今後対応予定となっております。
ライセンス価格はいくらですか?- 個別でご回答いたします。
フィジカル×サイバー空間の安全安心をご提供
セキュリティのご相談は高千穂交易へ
お客様のさまざまな課題に応じて、最適なネットワークシステムや
セキュリティサービスを、豊富な製品ラインナップからご提案・ご提供します。
サービスの導入からアフターサポートまでご支援しておりますので、
ご不明な点がございましたらお気軽にお問い合わせください。