ランサムウェアは、身代金を意味する「Ransom」と「Software」を組み合わせた造語であり、PCに侵入してファイルを不正に暗号化し、ファイルの復号と引き換えに金銭を要求するマルウェアです。当初は、データを暗号化して身代金を要求していましたが、近年は暗号化と同時にデータを外部に盗み出し、身代金を支払わなければ盗み出したデータを公開するという二重の脅迫（ダブルエクストーション）が行われるなど、手口が悪質化しています。

EDR（Endpoint Detection and Response）は、PCなどエンドポイントに組み込んだエージェントから情報を収集し、マルウェアやランサムウェアによる不審な動きがないか、常時監視を行います。脅威の侵入を防ぐのではなく、侵入した脅威を検出し、修復を行うのがEDRの目的です。
事前対策（EPP：Endpoint Protection Platform）と事後対策を組み合わせることで、より効果的な対策を行うことが可能になります。

メールセキュリティのさまざまな機能を利用して、マルウェアの侵入を防ぐことができます。
不正プログラム検索機能は、添付ファイルの検査を行い、マルウェアが含まれていた場合にそれらを駆除、またはメールやファイルを隔離します。
Webレピュテーション機能は、メール本文や添付ファイル内に含まれるURLの検査を行い、不審なURLが含まれていた場合にメールの削除や隔離を行います。

最近では、元データだけでなく、バックアップデータにまでランサムウェアの被害が及ぶケースも報告されており、事業継続の観点からもさらなるデータ保護への取り組みが急務となっています。
新たな対策として、シグネチャを使用しない独自の状況認識技術により、未知のランサムウェア被害を防ぐことが可能です。また、リアルタイムバックアップによるファイルの復元も可能です。

イミュータブルストレージは、ランサムウェアなどによるデータの改変や削除を防止するストレージです。イミュータブルは、直訳すると「変更不可能な」となります。
バックグラウンドで定期的に変更不可能なスナップショットを取得することで、ランサムウェア攻撃や不正アクセスによるデータの改ざんや削除があっても、スナップショットを使って正常時の状態に復旧することができます。