TOP > SaaS > 情報システム > セキュリティ対策強化 > 標的型攻撃対策 > FFRI yarai
TOP > SaaS > 情報システム > セキュリティ対策強化 > 標的型攻撃対策 > FFRI yarai
標的型攻撃対策ツールの「FFRI yarai(エフエフアールアイ ヤライ)」は、パソコンに保管されている大事なデータや情報をマルウェアから守るセキュリティ対策ソフトウェアです。攻撃者の思考を先回りした検知ロジックによりマルウェアや脆弱性を利用した攻撃を防御します。
標的型攻撃対策ツールの「FFRI yarai(エフエフアールアイ ヤライ)」は、パソコンに保管されている大事なデータや情報をマルウェアから守るセキュリティ対策ソフトウェアです。攻撃者の思考を先回りした検知ロジックによりマルウェアや脆弱性を利用した攻撃を防御します。
記事更新日: 2024/10/17
標的型攻撃対策を比較したい方はこちら
利用規約とご案内の連絡に同意の上
標的型攻撃対策ツール を徹底的に調べた起業LOG編集部がおすすめする1 サービスの資料をダウンロードできます。
このページの目次
「FFRI yarai」に搭載されているセキュリティ技術"CODE:F"は、5つのエンジンから構成されていて、重層的にマルウェアの脅威から防御できます。
まず、一つ目のエンジン"ZDPエンジン"では、脆弱性攻撃という、メールやWebページ閲覧時の脆弱性を狙った攻撃を防御可能です。
例えば、メール等に添付されたファイルを開く際、万一、それが悪意を持って細工されたPDFファイルだった場合、アプリケーションの脆弱性が狙われPDFファイル内部の攻撃コードを実行されてしまいます。
既存のアンチウイルスソフトを搭載したパソコンでは、今まで世の中に出回ったことのある型のウィルスしかブロックできないので、その型にマッチしない攻撃の場合は、攻撃を止めることができません。
しかし、"ZDPエンジンは、こういった脆弱性を突いた攻撃を監視し、攻撃コードの実行を防御します。
次に二つ目の、"static分析エンジン"では、実行ファイルが端末に生成された瞬間に多数の分析方法でプログラムを静的に構造分析し、スキャンして危険度を数値化します。数値が規定値を超えた場合、マルウェアと認定し、ブロックします。
三つ目に、ここまでの段階でマルウェアと判定のつかないものは、"sandboxエンジン"に取り次がれ、仮想環境下でプログラムを実行します。独自の検知ロジックでマルウェアかどうか命令の組み合わせを分析し、危険と判定されたものは、ブロックします。
静的な分析で検知されなかったプログラムは、四つめの"Hips エンジン"と五つめの"機械学習エンジン"で監視します。
"Hips エンジン"では、実行中のプログラムの動作を監視したり、FFRIのエンジニアの今までの知識と経験をもとに悪意ある挙動の有無を分析して危険なものはブロックします。
FFRIが誇る知能的な役割を果たす"機械学習エンジン"も膨大なマルウェアソフトを分析しながらマルウェアの振る舞いの特性を抽出。独自の検出ロジックを導き出し、実行中のプログラムを随時監視します。
このように5つのエンジンで様々な手法で検知し、ソフト自身が学んでいくセキュリティ技術により、マルウェアのブロックが効率的に行えます。
セキュリティ技術CODE:Fイメージ
「FFRI yarai」を提供するFFRI社は、世界トップレベルのセキュリティエンジニアが複数在籍しているスペシャリスト集団で、国際的なセキュリティ研究会議での発表経験があるメンバーも多数在籍しています。
サイバー攻撃の被害を食い止める為に、日々攻撃者の心理や技術動向を考察し、今後予想される脅威を先読みし攻撃手法の進化や変化にも迅速に対応できるよう対策技術の開発をしています。
その結果、信頼のおける高品質のセキュリティ技術を生み出し、日本のサイバーセキュリティ界を牽引し、政府機関や大手企業との共同で大掛かりなプロジェクトにも取り組んでいます。
その他、深刻な影響が出てしまう可能性のある、セキュリティの脆弱性の発見実績が100以上あり、セキュリティの脆弱性の発見については、日本最多の実績です。
確かな実績と技術で信頼のできるサービスだと言えます。
未知の脅威に対抗
「FFRI yarai」では、追加費用無しで全てのユーザーが利用できる管理コンソール(FFRI AMC)をクラウド型で提供しています。
更新作業は、クラウド側で行われ、管理用サーバーも不要の為、バージョンアップ作業の時間や労力、サーバー費用などのコストの削減ができます。
その他、標準機能としてEDR機能が提供されているので、組織内に何か脅威が潜んでいないか最新の脅威情報を元に定期的な調査を行い可視化及び報告用のレポートを出力が可能です。万一、検知が確認された場合はシンプルな操作で、マルウェアのブロックと、マルウェアが確認された端末の隔離ができます。
「FFRI AMC」の導入により、クライアント管理・インシデント管理や・検体収集・ポリシー管理・例外リスト管理など、「FFRI yarai」がインストールされている大小様々なシチュエーションでの一元管理を可能にします。
社外の方から、弊社のIPアドレスによる不正アクセスがあったとの連絡を受けた際、 原因となった弊社のパソコンを「FFRI yarai」で容易に特定できました。「FFRI yarai」では"ふるまい検知"で未知の脅威として捉えられましたが、従来のウイルス対策ソフトや次世代ファイアウォールだけでは、これほど容易に検知、確認できなかったと思います。
*「FFRI yarai」公式HP参照
「FFRI yarai」は、インターネットを使うすべての人におすすめしたい、セキュリティ対策ソフトです。
近年、「標的型攻撃」と呼ばれる特定の企業や個人から情報や金銭を得ることが目的のサイバー犯罪が増えていますが、この攻撃に使われるマルウェア(=悪意のあるソフトウェアやコード)は、被害にあったその企業でしか発見できないものが多いそうです。
従来のアンチウイルス対策ソフトやファイアウォールでは、今までに存在した型にマッチするかどうかで、マルウェアかどうかと言った危険度の判定を行うマッチングによる後追い対策の為、型にマッチしない、まだ出回っていない型である近年のマルウェアには対応しきれなくなっています。
「FFRI yarai」は、クライアントPCに危害を与えようとしたプログラムファイルをマルウェアとして検知する“振る舞い検知型”のセキュリティ対策ソフトです。
標的型攻撃に特化した「CODE:F」を搭載した5つの振る舞い防御エンジンでクライアントPCを重層的に防御し、未知の脅威"から守ります。
また、従来のセキュリティ製品は海外製品がほとんどですが、「FFRI yarai」は、日本国内でセキュリティの基礎技術から研究開発を行なうセキュリティ企業です。
その為、「FFRI yarai」 の解析結果は、外国語を翻訳したような日本語ではなく、自然な日本語でわかりやすく、明確です。
判定の理由は具体的にレポートとして出力も可能で、使いやすいUIもお勧めのポイントです。
画像出典元:「FFRI yarai」公式HP
詳細はお問合せをする必要があります。
セキュリティ対策製品にありがちな特定のシステム環境との相性や、他社製品との競合といった問題もなく、使用できています。過剰検知については、導入前に検証してホワイトリストに登録していたので、導入後に問題になったことはありません。製品バージョンアップの頻度が年に1~2回と少ないことも運用上のメリットを感じています。