標的型攻撃対策

FFRI yarai:先読み技術で未知の脅威にも対応する標的型攻撃対策ソフトウェア

標的型攻撃対策ソフトウェア「FFRI yarai」は、先読み技術で未知の脅威にも対応する。ZDPなど5つのエンジンでマルウェアを検出する。

FFRI yaraiのポイント

  • パターンマッチングではなく先読み技術で未知の脅威に対応
  • 任意のコードを実行できる脆弱性を狙った攻撃を防御
  • サンドボックスやスタティック分析などのエンジンを活用

FFRI yaraiの製品解説

 FFRIの「FFRI yarai」は標的型攻撃対策ソフトウェア。標的型攻撃による被害を前提とした事後対応策ではなく、攻撃をリアルタイムにエンドポイントで防御するため、被害発生を食い止めることができ、事後対応コストを削減することも可能としている。

編集部おすすめの関連記事

 過去に発生した脅威をもとにしたパターンマッチングベースではなく、先読み技術を採用することで未知の脅威にも対応できると説明。「CODE:F」と呼ばれる同社独自技術によって実現されているこの先読み技術は、攻撃者の思考を先読みした検知ロジックを搭載する「ZDP」「スタティック分析」「サンドボックス」「HIPS」「機械学習」という5つのエンジンによって構成されている。

 ZDPエンジンはアプリケーションを脆弱性を狙った攻撃から防御する。メールやウェブページの閲覧時の攻撃など、既知と未知の両方の脆弱性を狙うウイルス攻撃に対抗する。

 スタティック分析エンジンでは「PE構造分析」「リンカー分析」「パッカー分析」「想定オペレーション分析」など多数の分析手法「N-Static分析」で検知する。サンドボックスエンジンは仮想環境上でプログラムを実行し、独自の「U-Sandbox検知ロジック」で命令の組み合わせに基づいて検知する。

 HIPSエンジンでは実行中のプログラムの動作を監視でき、プログラムへの侵入や異常なネットワークアクセス、キーロガーやバックドア的な動作などの挙動を検知する。同社が収集したビッグデータに基づいて実行中のプログラムを監視し、振る舞いの特性を抽出して悪意ある挙動を検知する機械学習エンジンも備える。

 規模に関わらず運用可能な管理ツール「FFRI AMC」も提供されている。これには、クライアント管理、インシデント管理や検体収集、ポリシー管理、例外リスト管理など、管理者の運用を支援する機能があり、FFRI yaraiがインストールされているクライアントを一元管理することが可能だ。

FFRI yaraiのまとめ
用途と機能標的型攻撃対策ソフトウェア
特徴プログラムを動作させることなく分析。仮想環境でプログラムを実行するサンドボックス分析も搭載。実行中のプログラムの動作を監視。マルウェアのデータをもとにプログラムの振る舞いの特性を抽出して、悪意がある挙動を検知する
導入企業阪神高速道路、伊勢原市、ソニー銀行など

あなたにおすすめの記事

関連記事

ホワイトペーパーランキング

  1. コスト削減&拡張性も、堅牢なセキュリティ&規制も同時に手に入れる方法、教えます
  2. AWS公式提供!サーバレスアプリケーション設計・構築・運用のノウハウ
  3. AWSが公式解説!コンテナ化されたマイクロサービスを実装するための12要素のアプリパターン
  4. どうなる製造業! 変革期に求められるサブスクリプション対応
  5. [サーバ、ネットワーク、ストレージ]の3Tier構造に少しでも限界を感じたら

編集部おすすめ

トレンドまるわかり![PR]

サーバ
PC・モバイル
ストレージ
ネットワーク
仮想化
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ
新興技術
財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
サイト構築
PCソフト
学習

ベンダー座談会

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]