標的型攻撃対策

FFRI yarai:先読み技術で未知の脅威にも対応する標的型攻撃対策ソフトウェア

標的型攻撃対策ソフトウェア「FFRI yarai」は、先読み技術で未知の脅威にも対応する。ZDPなど5つのエンジンでマルウェアを検出する。

FFRI yaraiのポイント

  • パターンマッチングではなく先読み技術で未知の脅威に対応
  • 任意のコードを実行できる脆弱性を狙った攻撃を防御
  • サンドボックスやスタティック分析などのエンジンを活用

FFRI yaraiの製品解説

 FFRIの「FFRI yarai」は標的型攻撃対策ソフトウェア。標的型攻撃による被害を前提とした事後対応策ではなく、攻撃をリアルタイムにエンドポイントで防御するため、被害発生を食い止めることができ、事後対応コストを削減することも可能としている。

編集部おすすめの関連記事

 過去に発生した脅威をもとにしたパターンマッチングベースではなく、先読み技術を採用することで未知の脅威にも対応できると説明。「CODE:F」と呼ばれる同社独自技術によって実現されているこの先読み技術は、攻撃者の思考を先読みした検知ロジックを搭載する「ZDP」「スタティック分析」「サンドボックス」「HIPS」「機械学習」という5つのエンジンによって構成されている。

 ZDPエンジンはアプリケーションを脆弱性を狙った攻撃から防御する。メールやウェブページの閲覧時の攻撃など、既知と未知の両方の脆弱性を狙うウイルス攻撃に対抗する。

 スタティック分析エンジンでは「PE構造分析」「リンカー分析」「パッカー分析」「想定オペレーション分析」など多数の分析手法「N-Static分析」で検知する。サンドボックスエンジンは仮想環境上でプログラムを実行し、独自の「U-Sandbox検知ロジック」で命令の組み合わせに基づいて検知する。

 HIPSエンジンでは実行中のプログラムの動作を監視でき、プログラムへの侵入や異常なネットワークアクセス、キーロガーやバックドア的な動作などの挙動を検知する。同社が収集したビッグデータに基づいて実行中のプログラムを監視し、振る舞いの特性を抽出して悪意ある挙動を検知する機械学習エンジンも備える。

 規模に関わらず運用可能な管理ツール「FFRI AMC」も提供されている。これには、クライアント管理、インシデント管理や検体収集、ポリシー管理、例外リスト管理など、管理者の運用を支援する機能があり、FFRI yaraiがインストールされているクライアントを一元管理することが可能だ。

FFRI yaraiのまとめ
用途と機能標的型攻撃対策ソフトウェア
特徴プログラムを動作させることなく分析。仮想環境でプログラムを実行するサンドボックス分析も搭載。実行中のプログラムの動作を監視。マルウェアのデータをもとにプログラムの振る舞いの特性を抽出して、悪意がある挙動を検知する
導入企業阪神高速道路、伊勢原市、ソニー銀行など

CNET_IDを登録して全ての記事を読む
(登録3分、無料)

CNET_IDはTechRepublic Japan/CNET Japan/ZDNet Japanでご利用いただける共通IDです。CNET_IDを登録することで、TechRepublic Japanの会員向け記事を読むことができます。人気の記事にはこのようなものがあります。

「標的型攻撃対策」で読まれている記事

TechRepublic Japanで人気の記事

編集部オススメ

トレンドまるわかり![PR]

財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
PC・モバイル
新興技術
ITインフラ
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバーセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ

ホワイトペーパーランキング

  1. なぜ、2021年にすべてのマーケターが「行動経済学」を学ばねばならないのか?
  2. SIEMとEDRが担うべき正しい役割とは?企業のセキュリティ部門が認識しておくべき適切なツールの条件
  3. デザインシンキングによるAIと課題のマッチング!現場視点による真のデジタル改善実現へ
  4. なぜ成長企業の経営者はバックオフィス効率化に取り組むのか?生産性を高めるための重要な仕組み
  5. Microsoft 365を利用する企業が見逃す広大なホワイトスペースとは?

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]