ソフトウェア開発におけるランサムウェア対策を

セキュアブレインは、ソフトウェア開発企業向けにWindowsアプリケーションにランサムウェア対策機能を組み込むことが可能なSDK(開発キット)である「セキュアブレイン アンチランサムウェアSDK for Windows」を販売開始した。

セキュアブレインは「WannaCry」をはじめ各種ランサムウェアを解析し、ランサムウェア対策機能を組み込むことが可能なSDKを開発した。

このSDKは、保護対象として登録しているファイルなどをランサムウェアが開こうとした場合にアクセスをブロックする。パターンマッチング検知ではないため新種や亜種のランサムウェアも検知しブロックすることが可能だという。ソフトウェア開発企業は、SDKを使うことで自社アプリケーションにランサムウェア対策機能を実装して提供することが可能になる。

セキュアブレイン アンチランサムウェアSDK for Windowsでは、以下の機能を備える。

(1)ファイル保護機能:ホワイトリストに登録されていないプログラムからのファイルアクセスを監視し、保護対象に登録されているファイルへの不正アクセスを制限する

(2)保護対象登録機能:保護対象とするファイルは拡張子、およびフォルダのパスで指定できる

(3)ホワイトリスト登録機能:登録したプログラムは不正アクセスの監視対象外となり、保護対象へのファイルアクセスは制限されない

(4)検知ログ通知機能:不正アクセスを検知するとアクセスをブロックし、コールバック登録された関数にログ情報を渡す

同社によると、2017年5月に世界規模での感染が確認され、大きな被害を及ぼしたWannaCryは一旦終息したように見えるが、その後も新しい亜種による攻撃が継続されており、その対策は依然急務となっているという。