S&J、ランサムウェアの暗号化阻止する新ソリューション「KeepEye RansomSafe」を提供開始

S&J、ランサムウェアの暗号化を阻止する新ソリューション「KeepEye RansomSafe」を提供開始

見出し

1 S&J、ランサムウェアの暗号化を阻止する新ソリューション「KeepEye RansomSafe」を提供開始

EDR回避時も暗号化前に検知・除去、事業停止リスクを抑制

サイバーセキュリティ事業を展開するS&J株式会社（本社：東京都港区）は2026年6月16日、ランサムウェアによる暗号化攻撃を検知し除去する新ソリューション「KeepEye RansomSafe（キープアイランサムセーフ）」の提供を開始しました。既存のEDR製品が回避・無効化された場合でも、ランサムウェアが暗号化攻撃を実行する前の段階で脅威を検知・除去し、企業の事業停止リスクを抑制するといいます。

同社は2008年の創業以来、セキュリティ監視サービスやセキュリティ事故対応を通じて培ってきたSOC監視・分析のノウハウと、数々のセキュリティ対策製品開発の知見を結集し、KeepEye RansomSafeを開発したとしています。このソリューションは、ランサムウェアによる暗号化攻撃を高い精度で防御することを目指しています。

近年、企業のセキュリティ対策が強化される一方で、EDRなどの既存製品を回避・無効化する高度なランサムウェア攻撃が増加しています。ランサムウェア攻撃は企業活動に大きな影響を及ぼす脅威として定着しており、事業継続が脅かされるリスクは無視できない状況です。S&Jは、こうした状況に対応するため、既存対策に加えてランサムウェア攻撃に特化した防御製品が不可欠であると指摘しています。

KeepEye RansomSafeは、既存のセキュリティ製品と共存して利用できる点が特徴です。S&J独自の検知ロジックにより、ランサムウェア攻撃の動作を検知し除去します。

KeepEye RansomSafeの主な特徴

1. 侵入初期検知（実行前段階での検知・対処）

一般的な実行後の振る舞い検知とは異なり、ファイルが端末に到達した時点から解析を開始し、脅威を早期に特定・対処するとしています。

2. 挙動特化解析（ランサムウェアに特化した高精度な解析）

ランサムウェア特有の「暗号化処理」や「脅迫文の生成」といった挙動に着目した解析を実施します。多数のランサムウェアサンプルを基にしたAI解析により、高精度な検知を実現しています。また、正規ファイルに偽装されたマルウェアや、正規プログラムを悪用して配置された実行ファイル（EXE）など、従来のEPPやEDRでは検知が困難な脅威についても検知が可能であると述べています。

3. 業務影響を抑えるための誤検知低減

OS標準機能および業務利用ソフトウェアの挙動を学習し、正規の動作を阻害しない設計が施されています。正規ソフトウェアに偽装した不正な振る舞いも識別し、攻撃のみを的確に防御するとしています。

4. 専門家によるインシデント対応支援

ランサムウェアが検知された場合、S&Jのセキュリティアドバイザが連携し、既に侵入が試みられている可能性を想定した影響範囲の調査を支援します。豊富な対応実績を持つセキュリティアドバイザが、24時間365日体制で初動対応を支援するとのことです。必要に応じて詳細調査や復旧支援にも対応しますが、これには別途契約が必要となります。

S&J株式会社について

S&J株式会社は、2008年11月に設立され、東京都港区に本社を置くサイバーセキュリティ専門企業です。サイバー攻撃や内部関係者による情報漏えいなど、情報セキュリティを経営課題として捉え、「防御・検知・対処」および「技術・体制」のバランスを重視した製品やサービスを提供しています。同社のSOC（セキュリティオペレーションセンター）は、アラート監視だけでなく、高度な影響分析やトリアージを行い、事故の封じ込めやフォレンジックまで迅速に対応することで、顧客の被害を最小化する支援を行っています。

KeepEye RansomSafeの提供開始日は2026年6月16日で、対象OSはWindows Server 2016以降およびWindows 11です。価格はインストールする台数に応じた価格帯が設定されており、導入相談は専用Webページで受け付けています。