生成AIが加速させるランサムウェアの脅威、EDR回避攻撃への対策が急務
見出し
マジセミ株式会社は、S&J株式会社と協力し、生成AIの進化により激化するランサムウェアの暗号化攻撃に対し、実行前に対処するウェビナーを2026年7月14日に開催すると発表しました。EDR(Endpoint Detection and Response)を回避する高度な攻撃にも対応する新ソリューション「KeepEye RansomSafe」が紹介される予定です。
近年、ランサムウェアによる被害は大手企業でも頻発しており、業務停止や情報漏えい、サプライチェーンへの影響など、事業継続を脅かす深刻な問題となっています。この状況をさらに悪化させているのが、脆弱性の発見と悪用を加速させる生成AIの進化です。生成AIの登場により、脆弱性の発見から攻撃までの期間が大幅に短縮され、セキュリティ担当者がパッチ適用などの対応を行う猶予がほとんどなくなっているといいます。
EDRの限界と攻撃者の巧妙な手口
多くの企業で導入が進むEDRですが、「振る舞い検知」という特性上、侵入を完全に阻止することは難しく、検知までのタイムラグで一部のデータが暗号化されてしまうという本質的な課題が指摘されています。また、攻撃者はEDRのプロセスを強制終了させたり、正規のシステム機能を悪用したりすることで、検知を回避・無効化し、暗号化攻撃を仕掛けてくるケースが少なくありません。ゼロデイ脆弱性を突く攻撃に対しては、EDR単独での対応には限界があるのが実情です。
加えて、セキュリティ専任人材が不足している企業では、EDRのアラートに対する調査や対応が遅れがちで、侵入の兆候を見落とすリスクも高まっています。「EDRを導入しているから安全」という認識が、かえって対策の穴を見えにくくしてしまう可能性もあります。EDRが無効化された状態で暗号化攻撃を受けた場合、システム停止は事業継続にとって致命的なダメージとなるため、EDRが停止しても暗号化を阻止できる「最後の砦」となる仕組みが求められています。
ランサムウェア対策に特化した多層防御ソリューション「KeepEye RansomSafe」
本ウェビナーでは、S&J株式会社がSOC運用で培った知見と自社開発力を結集し、ランサムウェアによる暗号化を実行前に対処することに特化して開発したソリューション「KeepEye RansomSafe」が紹介されます。
「KeepEye RansomSafe」は、既存のEDRと共存して追加導入が可能です。攻撃者によってEDRのプロセスが強制終了された場合でも、複数プロセスの常駐監視により自動で検知・復旧する設計となっています。また、ファイルレスのメモリ展開攻撃や、正規プロセスへのコード注入による偽装攻撃も識別して停止する機能を有しています。誤検知を抑えるための検知モードによる事前検証にも対応しており、既存環境への影響を確認しながら段階的に導入できるとされています。
セキュリティ専任担当者が不在の環境でも活用できるよう、有事の際のオンライン相談(最大60分)が契約に含まれる点も特徴です。EDRだけでは防ぎきれないランサムウェア攻撃に対し、多層防御を現実的な体制で実現するアプローチが、具体的な仕組みと合わせてウェビナーで伝えられる予定です。また、ウェビナーでは実際のデモ動画を交え、ランサムウェア攻撃に対してどのように機能するのかが示されます。
ウェビナー開催概要
-
テーマ: 生成AI時代に激化するランサムウェアの暗号化攻撃を実行前に対処
-
開催日時: 2026年7月14日(火)13:00 – 14:00
-
主催: S&J株式会社
-
協力: マジセミ株式会社
ソース
-
ページタイトル: 『生成AI時代に激化するランサムウェアの暗号化攻撃を実行前に対処』というテーマのウェビナーを開催