ランサムウェア対策: 総合的なランサムウェア対策機能

ランサムウェアは、企業や組織へ迫る巧妙かつ被害甚大なセキュリティ脅威へと進化しています。Endpoint Central Cloudの「ランサムウェア対策」機能は、ランサムウェアの感染を早期に検出して解決し、混乱を最小限に抑えることを目的とした、すぐに使えるソリューションです。この機能の高度な動作検出技術は、ファイルの動作の異常を最大限の精度で迅速に検出し、将来の攻撃に対して先手を打つことを実現します。また、データを安全に復元するフェイルセーフリカバリ機能も備えています。

検出

ランサムウェア攻撃に類似するエンドポイント上の異常なファイル変更を自動的に検出

解決

インシデントを分析し、それが本当のインシデントか誤検知なのかを判断

復元

攻撃によって侵害されたすべてのファイルをバックアップから瞬時に復元

IPAの「情報セキュリティ10大脅威 2025 [組織]」では
「ランサム攻撃による被害」が第1位となっています。(10年連続ランクイン)
「システムの脆弱性をついた攻撃」が第3位となっています。
第5位が「機密情報等を狙った標的型攻撃」となっています。(IPA 情報処理推進機構、2025)

総合的なランサムウェア対策 Endpoint Central 気軽に試せます[無料]

30日無料で使える
評価版をダウンロード  UEMソフトの
概要資料をダウンロード 【資料】情シスのための
エンドポイントセキュリティ 

Endpoint Central Cloudで、ランサムウェア攻撃後の暗号化されてしまったファイルを検出、緩和、復元

 

デモンストレーション動画(英語)

ランサムウェア攻撃を防御するためのエンドポイントセキュリティ機能を搭載

機械学習による行動分析

Endpoint Centralの「ランサムウェア対策機能」では、機械学習ベースの動作検出アルゴリズムを使用して、ランサムウェア攻撃の検出範囲を広げ、検出精度を高めています。旧式のシグネチャベースのアプローチに比べて大幅に改善されています。ランサムウェアのパターンに類似したプロセスがファイルを参照し、暗号化をすると、アラートが生成されます。その後、アラートは分類され、インシデントとして記録されます。

シングルステップインシデント対応テクノロジー

異常が検出されると、プロセスを調べて本当のインシデント、または誤検知のフラグを立てることで解決されます。本物の場合は、ファイルの復元ステップが開始されます。プロセスが誤検知として識別された場合、今後同様のプロセスは自動的に誤検知としてフラグが立てられます。

保護されたファイルバックアップをワンクリックで復元し、信頼性の高いロールバックを実現

本「ランサムウェア対策機能」は、Microsoft の VSS サービスを利用して、エンドポイント上のすべてのファイルのシャドウ コピーを 3 時間ごとに取得します。ランサムウェア攻撃検出後、確認時に、すべての暗号化されたファイルは最新のバックアップファイルから復元されます。同じランサムウェア攻撃が再度発生した場合、ファイルは自動的に復元されます。

信頼できる実行ファイルを除外してワークフローをスムーズに実行

エンドポイント保護には、「ランサムウェア対策機能」はゼロトラスト アプローチを採用しています。安全で無害であることがわかっている信頼できる実行ファイルは、除外機能を使用して除外し、リアルタイムの動作検出やインシデント通知から除外して生産性を維持することができます。除外リストを介した意図しない攻撃を防ぐために、除外する署名済み証明書と許可されたフォルダーを指定して、この除外リストをさらに制限することができます。

総合的なランサムウェア対策 Endpoint Central 気軽に試せます[無料]

30日無料で使える
評価版をダウンロード  UEMソフトの
概要資料をダウンロード 【資料】情シスのための
エンドポイントセキュリティ 

オプションについてのFAQ

よくある質問 FAQ

この FAQ セクションでは、オプションに関する質問に回答します。


1. ランサムウェア対策とは何ですか?

Endpoint Central Cloudのオプション機能である、「ランサムウェア対策」は、ランサムウェア攻撃から保護するために設計された企業・組織向けのソリューションです。ヒューリスティック検出を使用して動作パターンに基づいて脅威を識別し、MITRE ATT&CK フレームワークに基づく IoC および IoA 識別を含む完全なインシデント分析を提供します。本機能は、感染したデバイスを隔離し、脅威を無力化、ワンクリック復旧を実現しているため、最小限のダウンタイムでシステムを攻撃前の状態に復元します。

2. Endpoint Central Cloudの無料評価版ユーザーは「ランサムウェア対策機能」を試すことができますか?

はい、Endpoint Central Cloudのランサムウェア対策モジュールをお試しいただけます。

注:ランサムウェア対策モジュールは、Endpoint Central の最新ビルド(11.1.2236.1 以降)で利用できます。

3. 企業向けランサムウェア対策ツールを使用するメリット

  • 包括的なセキュリティ: エンタープライズ向けのランサムウェア対策ツールは、リアルタイムの脅威検出、自動応答、継続的な監視を組み合わせた多層セキュリティを提供し、機密データを保護します。
  • ダウンタイムの最小化: これらのツールは、ランサムウェアを迅速に識別して無効化することで、ダウンタイムを短縮し、ビジネスの継続性を維持します。
  • データ保護: 重要なビジネスデータを暗号化や身代金の要求から保護し、データの整合性と可用性を確保します。
  • コスト削減: 身代金の支払い、データの回復、評判の失墜などの経済的損失を防ぐことができます。
  • 規制コンプライアンス: 強力なランサムウェア防御を実装することで、業界の規制とガイドラインへの準拠を確保します。

4. 別のエージェントをインストールする必要がありますか?

いいえ、既存の Endpoint Central エージェント自体がランサムウェア対策として機能するため、別のエージェントをインストールする必要はありません。

5. Endpoint Central のランサムウェア対策はどのように機能しますか?

ランサムウェア対策は、シグネチャベースの検出、ヒューリスティック分析、機械学習を組み合わせて、ランサムウェアの脅威を識別して阻止します。動作については以下をご確認ください。

  • リアルタイム監視: 疑わしいアクティビティや潜在的なランサムウェアの動作を継続的にスキャン
  • 動作分析: 高度なアルゴリズムを使用して、ランサムウェア攻撃を示唆する異常なファイルおよびシステムの動作を検出
  • デバイスの隔離: ランサムウェアがネットワーク全体に広がるのを防ぐために、影響を受けるシステムを手動で隔離するためのツールを管理者に提供
  • 脅威の修復: ランサムウェアを自動的に削除し、安全なバックアップから暗号化されたファイルを復元

6. Endpoint Centralが 年に最適なランサムウェア対策ツールである理由

Endpoint Central は、包括的な機能セットとサイバーセキュリティに対する革新的なアプローチにより、 年の最適なランサムウェア対策ツールとして傑出しています。

  • 高度な脅威検出: AI を活用した分析と機械学習を活用して、最も高度なランサムウェア攻撃をも検出します。
  • 自動インシデント対応: 脅威に迅速に対処して無力化するための自動修復を提供します。
  • デバイス隔離機能: 管理者は感染したデバイスを手動で隔離し、ネットワーク全体でのランサムウェアの拡散を防ぐことができます。
  • 感染ファイルの回復機能: 暗号化されたファイルを効率的に回復し、データ損失と業務の中断を最小限に抑えます。

7. Anti-Ransomware でサポートされているオペレーティング システムは何ですか?

現在、以下のバージョンの Windows OSで利用可能です。

  • Windows 10
  • Windows 11

8. ランサムウェア対策は後で無効にできますか?

はい、ランサムウェア対策は、「ランサムウェア対策」タブにある「設定」オプションからいつでも無効にできます。

総合的なランサムウェア対策 Endpoint Central 気軽に試せます[無料]

30日無料で使える
評価版をダウンロード  UEMソフトの
概要資料をダウンロード 【資料】情シスのための
エンドポイントセキュリティ