AppCheck：パターンファイルを使わずにランサムウェアを検出する対策ソフト

AppCheckのポイント

• パターンファイルを使わず、状況認識技術でランサムウェアを検出
• リアルタイムバックアップで万一の場合もファイル復元が可能
• MBR保護でPCの起動を不能にするランサムウェアにも対応

AppCheckの製品解説

　ジランソフトジャパンの「AppCheck」は、“状況認識技術”を利用したランサムウェア対策ソフトだ。ランサムウェアの特徴を調べる方式ではなく、状況認識技術によって毀損（きそん）されるファイルの変化をリアルタイムに検出することが特徴だ。

　状況認識技術とは、周辺の状況や環境など、全ての情報を総合して認知し、その状況に最適な対応を行う技術。従来の対策方法ではランサムウェア自体、または、振る舞いの特徴を検出するなど、ランサムウェア自体に注目していた。状況認識技術では、ランサムウェアがターゲットとするファイル自体に注目し、ファイルの変更箇所、速度、頻度などの操作を監視、記録してランサムウェアの検出、遮断、隔離する。

　これにより、検出用のウイルスパターンファイルを使わずにランサムウェアを検出でき、未知のランサムウェアにも対応可能になっているほか、オフライン端末でも利用可能だ。処理の負荷が低いため、実務への影響を抑えられるなどの特徴を持つ。

　万一の場合に備え、正常なファイルは常にバックアップされる。そのため、ランサムウェアによりファイルが毀損（きそん）された場合でも、元の状態に復元可能だ。また、ファイル名の変更、作成、毀損（きそん）、削除といったランサムウェアの操作が記録され、その行為記録から変更されたファイルを元の状態に復元することができる。マスターブートレコード（MBR）の保護機能も搭載しており、重要ファイルの暗号化だけではなく、PCの起動を不能にするランサムウェアにも対応する。

AppCheckのまとめ

用途と機能	“状況認識技術”を利用したランサムウェア対策ソフトウェア
特徴	パターンファイルを使わず、ファイル操作を監視、記録して検出、遮断することで、未知のランサムウェアにも対応。正常なファイルは常にバックアップされ、MBR保護によりPCを起動不能にするランサムウェアにも対応