
高千穂交易
ランサムウエア被害に終止符を
Halcyon×高千穂交易が
描く“新世界”
大手企業のランサムウエア被害が相次ぐ中、その有効な対応策として世界中で注目を集めているのが、Halcyon Tech社の「Halcyon(ハルシオン)」である。ランサムウエアに特化した唯一※のソリューションとして「多層防御」と「復旧サービス」を兼ね備えている。設立4年目にして既に600社以上が導入し、FBIなどの要請を受けて調査支援を行うなど、高い実績と信頼を有している。日本市場における販売とサポートを担う高千穂交易のキーパーソンに話を聞いた。

ビジネスセキュリティ事業本部長 兼 ビジネスソリューション事業部長 田中 毅則氏
お客様のビジネスを守るため、
サイバーセキュリティー事業に注力しています
サイバーセキュリティーは、いまや重要な経営課題。我々はお客様のビジネスを深く理解した上で最適な対策を提案します。ソリューションの実装、導入後の運用まで幅広くサポート可能です。どうやってリスクをコントロールするか。お客様に寄り添った対応は我々の大きな強みです。
深刻化するランサムウエア攻撃
対策に欠かせない2つのポイント
毎年発表されるIPA(情報処理推進機構)の情報セキュリティ10大脅威の中で、ランサムウエアは10年連続で1位となった。攻撃手法も進化を続け、AIを駆使する新たなランサムウエアも確認された。「企業側は守りをより一層強化する必要があります。お客様の経営層を中心に、昨今のランサムウエア被害に対する相談をいただく機会が増えています。特に、今後控えている株主総会までに、短期間で対策を完了させたいという緊急性の高いご要望を多く頂戴しております」と訴えるのは高千穂交易の田中 毅則氏だ。
強化すべきポイントは大きく2つある。1つは「早期の検知・対応を実現すること」だ。ランサムウエア対策では、侵入を阻止するだけでなく、万が一侵入を許した場合にいかに素早く検知・対応できるかが肝要となる。この初動の速さが業務継続性の明暗を分けるからだ。 実のところ、ランサムウエアによる真の脅威は、身代金などの直接的な被害よりも、システム停止に伴う莫大な業務被害(ダウンタイムコスト)にある。「できるだけ早い段階で脅威を排除できれば、被害範囲を最小限にとどめ、復旧コストを抑えるとともに、事業停止のリスクを最小化できます」と田中氏は述べる。
もう1つは「暗号化への対処」だ。ランサムウエアは企業のデータを暗号化し、「元に戻したければ対価を払え」と脅してくる。対価を払ったところで元に戻せる保証はない。そのため、多くの企業ではバックアップを行っているが、バックアップデータも無傷という保証はない。「ランサムウエアに感染していないか精査が必要です。もし感染していたら、システムを再構築しなければなりません」と高千穂交易の小山 大地氏は語る。

高千穂交易
ビジネスソリューション事業部
サイバーセキュリティソリューショングループ
グループマネージャー
小山 大地氏
※ Halcyon Closes $100M Series C Funding Round at $1 Billion Valuation to Protect Society from Ransomware Disruption
暗号化されたデータを迅速に復旧
24時間365日のサポートも提供
この2つのポイントを押さえたソリューションとして注目を集めているのがHalcyon Tech社の「Halcyon(ハルシオン)」である。
Halcyonは複数のセキュリティー階層を組み合わせた「多層防御」を実現する。「まず、専門のセキュリティーチームがお客様の環境を24時間365日で監視します。怪しい動きがあればHalcyonのソフトウエアがお客様へ通知し、また脅威に対して対応をし始めます。加えて既存のセキュリティー製品をすり抜けてくる高度な脅威をブロックしたり、ダークウェブへの通知を検知し、リアルタイムに脅威へ対応できます。Halcyonは人とソフトウエアを組み合わせることで、早期検知・復旧対応を行う独自のソリューションを提供します」と小山氏は説明する。
Halcyonは暗号化に関連する動作もリアルタイムに監視・検出する。暗号化活動を検出した場合は、生成された暗号化キーをキャプチャーする。これを使って迅速なデータ復号を行うのだ。これは特許を取得したHalcyon独自の技術である。Qilin、Akira、BlackCat/ALPHV、LockBit3.0など数多くのランサムウエアの復号に対応可能だという。
「ランサムウエア対策のプロフェッショナル集団であるHalcyon Tech社のセキュリティーチームが原状回復をサポートすることにより、迅速なビジネス復旧が可能です」と田中氏はメリットを述べる。
こうした利点が注目され、既にHalcyonは世界で600社、200万ライセンス以上導入されている。米国の某金融機関は、QilinランサムウエアによるEPPやEDRを回避する高度な攻撃に直面した。リモートアクセスやラテラルムーブメント、バックアップ破壊などで30台のホストに侵入したが、Halcyonの即時対応により初期アクセスのブロックなど専門チームによる封じ込めを実現。その結果、データ暗号化や業務停止など深刻な被害を出すことなく、Qilinの攻撃を完全に防いだ。
国内の手厚いサポート対応も大きな強みだ。Halcyonのセキュリティー拠点は海外にあるが、高千穂交易が国内での一次対応を担う。利用企業からの問い合わせは、同社の「テクニカル・アシスタンス・センター」で24時間365日、日本語で対応する。
「異常発生時、ランサムウエアかどうか判別できない。インシデント調査や対応の優先順位付けをどうすべきか。長年培ったセキュリティーノウハウを生かし、適切なアクションを提供します。既に製造業や機械設備の業界から導入検討をいただいております」(小山氏)。緊急度の高いインシデントをエスカレーションし、Halcyon Tech社のセキュリティーチームと共に必要な対策を講じるという。
暗号化対策や復旧機能など、EPPやEDRが苦手とする領域をHalcyonが補完し、ランサムウエア被害の最小化を実現する
検討段階から顧客に寄り添い
Halcyonの価値を最大限に高める
高千穂交易は1952年創業の独立系技術商社だ。クラウドサービス、商品監視や入退室管理などのシステム、サイバーセキュリティー、半導体・機構部品などのデバイスを取り扱い、コンサルティングから開発・設計、設置、保守サービスまでをワンストップで提供する。「お客様の潜在的なニーズを把握し、世界の先端商品を発掘・提案してきました」と田中氏は語る。
その“目利き力” を生かし、日本で初めてHalcyon Tech社とディストリビューター契約を締結。高度な技術力、FBIなどの要請を受け調査支援を行うなど、国家レベルの高い信頼を評価したためだ。
フィジカル/サイバー両面のセキュリティーに精通している強みを生かし、導入前の検討段階からのサポートも可能だ。「現状を評価し、必要な対策と運用・体制を明確に提案します。準備検証から最短で2カ月で導入でき、迅速なサイバー対策の構築が実現できます」と小山氏は強調する。
高千穂交易は企業や組織の経営課題であるランサムウエア対策の強化を支援。同時に販売・サポート活動によって得られるニーズや知見をHalcyon Tech社にフィードバックし、製品のさらなる機能強化に貢献していく考えだ。


