Halcyon（ハルシオン）

ランサムウエア特化型対策製品

お問い合わせ

ランサムウエア対策のポイント

昨今のランサムウエアの攻撃手法は年々高度化しており、被害件数は増加しております。一度、被害にあうと業務停止からの復旧や収益機会の喪失などの金銭的被害が発生します。さらに、盗み出された機密情報の公開を迫る「二重恐喝」により、顧客や取引先からの信用失墜や法的責任を問われるなど、企業・組織の存続に関わる甚大な影響を及ぼします。

これらの被害は事業継続における重大なリスクとなるため、事前にランサムウエア感染を阻止する「リスクコントロール（可能な限り感染させない）」はもちろんのこと、いかに復旧や回復を迅速に実現するかという「ダメージコントロール（被害を最小限にする）」の体制構築が今後の事業継続の鍵となります。

Halcyonとは？

ダウンタイムを飛躍的に短縮する、今までにない新しいランサムウエア対策

Halcyon（ハルシオン）は、従来のEDRでは防ぎきれない攻撃の「死角」を埋める、ランサムウエア対策プラットフォームです。
24時間365日の有人監視サービスROC（Ransomware Operations Center）により、ダウンタイムを飛躍的に短縮しランサムウエア被害による迅速な復旧を実現します。ダメージコントロールにフォーカスした画期的なセキュリティ対策です。
従来のツールでは防ぎきれなかったランサムウエアの高度な攻撃手法に対して、独自技術による「事前阻止」やデータ流出などの「被害拡大の防止」に加え、攻撃から暗号化キーを自動取得することによりバックアップなしでの「迅速な復旧」を実現します。

Halcyonの特徴・機能

多層防御による事前防止

リスクコントロール

過去のデータに基づく「パターン検知」や、不審な動きを察知する「ふるまい検知」、複数のAI（人工知能）モデルが協働して攻撃の流れを把握する「AI/ML（機械学習）検知」が可能です。加えて、最大の特徴は独自の「デセプション（偽装）技術」です。ランサムウエアの挙動を逆手にとり、回避すべき地域で実行されていると思い込ませたり、既に侵害されていると思い込ませたりすることで、攻撃を回避します。
これらを組み合わせた多層防御により、すでに知られているランサムウエアはもちろん、まだ世界で発見されていない新たな攻撃手法を持つランサムウエアによる被害も未然に防ぐことが可能です。

従来からEPP/NGAVに搭載されている防御機能

ランサムウエアに特化した検知モデル：あらゆるランサムウエアに対応

数百万ものランサムウエアの攻撃データを分析して作られた検知モデル。常に最新のランサムウエアのデータを更新・反映している

ランサムウエアに特化した挙動分析：未知のランサムウエアにも強い

「何が起きたか」だけではなく、「どのようにして起きたのか」という構造的な関係性を理解できる独自のAIアーキテクチャーの採用により、攻撃の流れ全体を把握できるため、高い検知精度を実現

独自の AI アーキテクチャーの採用：高い検知精度を実現

単一な検知モデルに依存するのではなく、複数のAIモデルを並列に活用することで、効率的に未知のランサムウエアの挙動を分析して検知する

デセプション（偽装技術：Halcyon独自の攻撃回避機能）

攻撃対象の位置情報や言語の偽装

多くのランサムウエアは、特定の国や地域での実行を避けるように設計されているため、回避すべき地域で実行されていると思い込ませ、ランサムウエアの攻撃を回避します

マルウエア解析用のツールに偽装

マルウエア解析用のセキュリティ製品に偽装することで、セキュリティ製品が稼働しているように見せかけ、ランサムウエアをステルスモードに移行させたり、実行を停止させます

他の攻撃者が既にいるように偽装

多くのランサムウエアは、他の攻撃者が既に侵害している資産には手を出さないように設計されています。これを逆手に取り、すでに侵害されていると思いこませ、攻撃を回避します

資産が高価値であるかのように偽装

重要なファイルやプロセスであると偽装することで、資産を高価値であるかのように見せかけ、ランサムウエアから追加の悪意ある挙動を引き出し、検知を可能にします

データ流出時の被害拡大の防止

ダメージコントロール

近年の高度なサイバー攻撃で悪用されるセキュリティソフト自体の停止や、バックアップデータの削除を阻止する機能を有しています。これにより、導入済みのEDR（監視システム）が本来の役割を全うできる環境を整え、ランサムウエア攻撃後の被害拡大やネットワーク隔離といった初動対応を確実に実現します。
さらに、機密データの不正な持ち出しを制限する独自のデータ流出防止機能「DXP（Data Exfiltration Protection）」を搭載。データを盗み出した上で身代金を要求する二重脅迫の手口からも、企業の重要資産を守り抜きます。

被害拡大を防ぐのに重要な3つのポイントの説明図「EDR自体を守る自己防衛機能」「バックアップなどの復旧資産の保護」「二重脅迫対策としてのデータ流出防止機能」

破壊活動に対する迅速な復旧

ダメージコントロール

従来のセキュリティ対策を巧妙に回避して侵入するランサムウエアにより、万が一データの暗号化を開始した場合でも、リアルタイムに検知し、暗号化キーを自動的に捕捉・保護します。その後、暗号化されてしまったファイルを元通りにするための専用モジュールを迅速に実行し、被害からの早期回復を実現します。
また、24時間365日の有人監視サービス（ROC：Ransomware Operations Center）を標準で付帯しているため、感染時の復旧を無償で支援します。

※1

復号ツールの作成はHalcyon社のROCチームによって実施されます。シード値、暗号鍵以外に復号ツール作成に必要な情報も製品により取得されます
※2

Halcyon社のROCチームによって作成された復号ツールは、Halcyonクラウドからエージェントに配信されます。なお、ホストが通信不可の場合、ホスト毎に復号ツールが作成され、オンラインストレージなどを通じて提供されます。その後、USBなどを使用して復号ツールを各ホストにコピーし、手動で実行していただく必要があります

Halcyonが優れている点

暗号化開始をリアルタイムに検知
鍵の種や鍵そのものの捕獲力
あらゆるランサムウエアに対する復号ツールを迅速に作成する技術力
復号ツールの迅速な提供

Halcyonの特徴

Halcyonを導入いただくと、標準で24時間・365日体制の監視サービスが追加料金なしで提供されます。さらに、万が一ランサムウエアに感染した場合、無償で復旧を支援いたします。
またこれらのサービスは、ランサムウエアの暗号化手法のトレンドを研究している専門家が対応いたします。

支援サービスの内容

平常時

①

24時間・365日お客さまのHalcyonプラットフォームを監視
②

プロアクティブな脅威ハンティング
③

Halcyonで発生したすべてのアラートのトリアージ、調査および対応

インシデント発生時（ランサムウエア感染時）

①

攻撃検出時、お客さまへ即座に通知
②

リアルタイムでランサムウエアの攻撃から防御
③

攻撃に使われたランサムウエアの特定、そのランサムウエアの情報^※を提供
④

復号ツールの作成
⑤

復号ツールを配信し、暗号化ファイルを自動的に復号（原状回復まで支援）

※：攻撃者が悪用する脆弱性や、TIP（攻撃者の戦術・技術・手順）に対抗・排除するための情報

このような課題をお持ちの方にHalcyonをお勧めします

セキュリティ体制の強化をおこないたいが、どこから手を付けたらよいかわからない。

サイバー攻撃の中でも被害件数が多く、業務影響も甚大とされるランサムウエア対策を強化することで、効果的なセキュリティ対策が実現します。

EPP/EDRやバックアップなどの対策はしているが、最近のEDRを回避してバックアップを破壊されるような被害に対して、どのような対策をすればいいかわからない。

EDRのプロセス停止を検知する機能や、暗号化データの復号ツールの提供が可能なため、迅速な復旧・回復が可能です。

ここに挙げた以外にも、さまざまな疑問やお悩みにユニアデックスがお答えします。お気軽にご相談ください。

Whyユニアデックス？

ユニアデックスは、長年にわたりセキュリティのコンサルティング・診断サービスから製品導入後の運用支援まで包括的なサービスを提供しております。Halcyonの提供やマネージドサービスを通じて、お客さまのセキュリティ課題の解決や事業継続を支援していきます。

商品販売元

Halcyon Tech, Inc.

更新日：2026年03月27日

※記載の製品、会社名、サービス名、ロゴマークなどはすべて各社の商標または登録商標です。

カテゴリーメニュー

ネットワーク

→

サーバー・
ストレージ・仮想化

→

セキュリティ

→

クラウド

→

マネージドサービス

→

AI

→

ITコンサルティング
サービス

→

その他

→