標的型攻撃対策

FFRI yarai:先読み技術で未知の脅威にも対応する標的型攻撃対策ソフトウェア

標的型攻撃対策ソフトウェア「FFRI yarai」は、先読み技術で未知の脅威にも対応する。ZDPなど5つのエンジンでマルウェアを検出する。

FFRI yaraiのポイント

  • パターンマッチングではなく先読み技術で未知の脅威に対応
  • 任意のコードを実行できる脆弱性を狙った攻撃を防御
  • サンドボックスやスタティック分析などのエンジンを活用

FFRI yaraiの製品解説

 FFRIの「FFRI yarai」は標的型攻撃対策ソフトウェア。標的型攻撃による被害を前提とした事後対応策ではなく、攻撃をリアルタイムにエンドポイントで防御するため、被害発生を食い止めることができ、事後対応コストを削減することも可能としている。

編集部おすすめの関連記事

 過去に発生した脅威をもとにしたパターンマッチングベースではなく、先読み技術を採用することで未知の脅威にも対応できると説明。「CODE:F」と呼ばれる同社独自技術によって実現されているこの先読み技術は、攻撃者の思考を先読みした検知ロジックを搭載する「ZDP」「スタティック分析」「サンドボックス」「HIPS」「機械学習」という5つのエンジンによって構成されている。

 ZDPエンジンはアプリケーションを脆弱性を狙った攻撃から防御する。メールやウェブページの閲覧時の攻撃など、既知と未知の両方の脆弱性を狙うウイルス攻撃に対抗する。

 スタティック分析エンジンでは「PE構造分析」「リンカー分析」「パッカー分析」「想定オペレーション分析」など多数の分析手法「N-Static分析」で検知する。サンドボックスエンジンは仮想環境上でプログラムを実行し、独自の「U-Sandbox検知ロジック」で命令の組み合わせに基づいて検知する。

 HIPSエンジンでは実行中のプログラムの動作を監視でき、プログラムへの侵入や異常なネットワークアクセス、キーロガーやバックドア的な動作などの挙動を検知する。同社が収集したビッグデータに基づいて実行中のプログラムを監視し、振る舞いの特性を抽出して悪意ある挙動を検知する機械学習エンジンも備える。

 規模に関わらず運用可能な管理ツール「FFRI AMC」も提供されている。これには、クライアント管理、インシデント管理や検体収集、ポリシー管理、例外リスト管理など、管理者の運用を支援する機能があり、FFRI yaraiがインストールされているクライアントを一元管理することが可能だ。

FFRI yaraiのまとめ
用途と機能標的型攻撃対策ソフトウェア
特徴プログラムを動作させることなく分析。仮想環境でプログラムを実行するサンドボックス分析も搭載。実行中のプログラムの動作を監視。マルウェアのデータをもとにプログラムの振る舞いの特性を抽出して、悪意がある挙動を検知する
導入企業阪神高速道路、伊勢原市、ソニー銀行など

CNET_IDを登録して全ての記事を読む
(登録3分、無料)

CNET_IDはTechRepublic Japan/CNET Japan/ZDNet Japanでご利用いただける共通IDです。CNET_IDを登録することで、TechRepublic Japanの全ての記事を読むことができます。人気の記事にはこのようなものがあります。

あなたにおすすめの記事

関連記事

ホワイトペーパーランキング

  1. 本質的なコスト削減とアジリティ向上は“サーバーレスアプローチ”無くして実現不可能
  2. Pure Storageだから実現する機能!高性能と手軽さを両立させる“秘訣”教えます
  3. 12社のオールフラッシュアレイを徹底比較! 世界のバイヤーが参考にする「AFA製品評価ガイド」公開
  4. 企業価値は「データリテラシー」で5億ドル分の底上げも--では、御社がそれを獲得する取り組みの方法は?
  5. 問い合わせ対応業務が激変! AI技術で高精度・高速化した最新チャットボットはどうすごいのか

編集部おすすめ

トレンドまるわかり![PR]

サーバ
PC・モバイル
ストレージ
ネットワーク
仮想化
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ
新興技術
財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
サイト構築
PCソフト
学習

ベンダー座談会

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]