EDR機能の拡張などを盛り込んだFFRI yarai Version3.4をリリース ~STIX/TAXIIサーバーと連携可能なEDR機能の拡張や、Microsoft Defender連携機能を強化~
- 2021年02月26日 18:00:00
- マネー
- Dream News
- コメント
近年では1日に数十万個の新しいマルウェアが生み出されています。国内でも標的型ランサムウェア攻撃やサプライチェーン攻撃など高度な手法によるサイバー攻撃が確認されるなど、次々と新しい脅威が発生しています。専門的人材も不足するなか、企業・組織内ではサイバー・セキュリティ対策の管理・運用の負荷が高まっています。FFRIセキュリティでは、こうした企業・組織が抱える課題を解決する新機能を搭載した、FFRI yarai Version3.4をリリースいたしました。FFRI yarai Version3.4では、Static分析エンジンに新たに機械学習機能を搭載するなど、検出精度を更に向上させました。また、EDR機能にSTIX/TAXII形式の脅威情報取り込み機能を追加し、脅威情報の受け取りから、脅威の検出・端末の隔離、レポートの出力まで自動で行うことが可能となります。さらに、FFRI yarai の管理コンソール(FFRI AMC)のMicrosoft Defender ウイルス対策との連携機能を強化しました。これにより、Microsoft Defender ウイルス対策を運用するための管理ツールを別途検討する必要がなくなり、FFRI yarai を導入することで一元的に管理することが可能になります。
EDR機能拡張の概要
FFRI yaraiのEDR機能は「脅威の検索、駆除、端末隔離」というシンプルな機能にフォーカスして実装しており、専門的な知識や人員がおらずとも運用が可能となっています。Version3.4では、STIX/TAXII形式の脅威情報取り込み機能を追加し、ユーザーが指定したSTIX/TAXII サーバーと連携し脅威情報を受け取ったのち、追加された脅威情報を自動的に端末上で検索、脅威が発見された場合はクライアントの端末を自動的にネットワーク上から隔離し、検出アラートの通知、レポートの出力まで自動で行います。これによりユーザーの運用負荷を軽減するとともに、最新の脅威情報を迅速に反映し、インシデントレスポンスにおける初動を効率化します。
【画像 https://www.dreamnews.jp/?action_Image=1&p=0000231959&id=bodyimage1】
Microsoft Defender ウイルス対策との連携機能の強化
FFRI yaraiは、Microsoft Defender ウイルス対策のリアルタイム保護の操作や検出アラートの一元管理など、近年運用が増加しているMicrosoft Defender ウイルス対策と同居時のパフォーマンスを向上させる連携機能が搭載されています。Version 3.4では、この連携機能をさらに強化しFFRI yarai の管理コンソール(FFRI AMC)から、収集したログや稼働状況の確認、クイックスキャン・フルスキャンなどの各種スキャン実行やシグネチャ更新を指示する管理機能を提供します。これにより、Microsoft Defender ウイルス対策を運用するための管理ツールを別途検討する必要がなくなり、FFRI yarai を導入することで一元的に管理することが可能になります。
Static機械学習機能搭載によるマルウェア検出精度の向上
FFRI yarai が持つ5つの検出エンジンの一つであるStatic分析エンジンは、プログラムの構造と特徴を静的に分析しマルウェアを検出しています。Version3.4では、FFRIセキュリティが独自に収集した国内外の膨大なマルウェア及び正常系ソフトウェア(非マルウェア)を機械学習により解析・学習した統計的な特徴データを反映し、これまで以上に高精度でマルウェアを検出します。これにより、既存の機械学習エンジンと合わせて、動的・静的の両面からのアプローチで脅威を検出・防御可能になります。
【画像 https://www.dreamnews.jp/?action_Image=1&p=0000231959&id=bodyimage3】
■FFRI yarai Version 3.4 新機能の詳細について
FFRI yarai Version 3.4の新機能についてウェビナーを公開しています。
https://www.ffri.jp/special/yarai3-4.htm
■「FFRI yarai」について
「FFRI yarai」はFFRIセキュリティの独自開発の「先読み防御」技術により、未知マルウェアを被害発生以前に検知・防御できた実績が多数あります。
FFRI yarai防御実績ページ(防御した攻撃・マルウェア一覧)
https://www.ffri.jp/products/yarai/defense_achievements.htm
■株式会社FFRIセキュリティについて
当社は 2007 年、日本において世界トップレベルのセキュリティリサーチチームを作り、IT 社会に貢献すべく設立されました。現在では日々進化しているサイバー攻撃技術を独自の視点で分析し、日本国内でサイバー攻撃対策技術の研究開発に取り組んでいます。研究内容は国際的なセキュリティカンファレンスで継続的に発表し、海外でも高い評価を受けておりますが、これらの研究から得られた知見やノウハウを製品やサービスとしてお客様にご提供しています。主力製品となる「FFRI yarai」は官公庁を始め多数の導入実績を持ち、先端技術を使用した次世代型のエンドポイントセキュリティとして様々な脅威に対する防御実績を公開しております。
配信元企業:株式会社FFRIセキュリティ
プレスリリース詳細へ
ドリームニューストップへ
元人気アイドル、一部コメントに不快感「くそだなと思いました」
「M-1」塙&若林&石田が審査員飲み会開催「ナイス」と絶賛された若林の審査コメントとは
ナイツ塙宣之「M-1」最終決戦「真空ジェシカ」にただ1人入れたワケ「朝起きた時…」
星野源、NHKから熱望された紅白披露曲に驚き「血が湧き上がるような感覚に」
「僕も192cm」即席の手書きうちわが生み出した“今まで見たことないファンサ”
細田守監督の新作「果てしなきスカーレット」25年冬にソニーピクチャーズとタッグで全世界配給
ホンダと日産、経営統合に向けた協議入りを発表 三菱自も合流
【日本ハム】山崎福也と清宮幸太郎が“幸福トーク”清宮が山崎に“マルティネス流”打撃指南
オール巨人「今言っても仕方ないけど」M-1準優勝バッテリィズに助言&エール「よく頑張った」
【巨人】FA甲斐拓也が並々ならぬ思い語る「相当な覚悟」トークショーで移籍後初の公の場
高橋ジョージ「やっぱりお縄だよ」新曲の印税引き出したら銀行の態度が…その後に残高見て仰天
56歳熟女がかっこよさと自分らしさを追求「グラビアは60まで続ける」
膳場貴子が22日「サンモニ」欠席 TBS駒田健吾アナが事情説明
北九州中学生2人死傷 近くに住む40代男性を殺人未遂容疑で逮捕
さらば・森田、『ラヴィット』で放送禁止用語の大失言!麒麟・川島が即謝罪もブチ切れ
中川翔子「加害者を守る必要なんかない」 北九州・中学生殺傷事件では容疑者報道めぐり物議
特殊捜査係20人が窓ガラス割り突入、容疑者確保 中学生2人殺傷
「普通は即死」渡辺香津美、危篤状態から在宅療養に 妻「生きていてさえくれれば…」
59歳俳優が告白「俺は芸能界に入る前にAVプロダクションをやっていた」
八代弁護士「警察は早い段階から行動確認に」と推測 北九州の中学生殺傷事件で男逮捕
多部未華子(30)結婚の裏事情あまりにも恐ろしすぎると話題に!
二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」
浜崎あゆみ、バスト丸見えの投稿にネット騒然「巨乳すぎて不自然」
クロちゃんを騙した「レイちゃま(小林レイミ)」の現在が別人すぎると話題に
高橋ジョージ「やっぱりお縄だよ」新曲の印税引き出したら銀行の態度が…その後に残高見て仰天
千円札に込めた奇跡!明石家さんまが30年間大切にした「ラブレター」に感涙
飯島直子「いつみんなに言おうか…」別れを報告「お空へ旅立ちました」
まるで別人?浜崎あゆみのFNS歌謡祭での姿に驚きの声
「わっぜか音がしっせえよ あたいは今朝ん台風か思っせえよ」 アルティメット鹿児島弁アニキが『Twitter』で話題に
WANDS復活で上杉昇(47)の衝撃的な現在の姿に注目が集まる事態に!
元人気アイドル、一部コメントに不快感「くそだなと思いました」
「M-1」塙&若林&石田が審査員飲み会開催「ナイス」と絶賛された若林の審査コメントとは
ナイツ塙宣之「M-1」最終決戦「真空ジェシカ」にただ1人入れたワケ「朝起きた時…」
星野源、NHKから熱望された紅白披露曲に驚き「血が湧き上がるような感覚に」
「僕も192cm」即席の手書きうちわが生み出した“今まで見たことないファンサ”
細田守監督の新作「果てしなきスカーレット」25年冬にソニーピクチャーズとタッグで全世界配給
ホンダと日産、経営統合に向けた協議入りを発表 三菱自も合流
【日本ハム】山崎福也と清宮幸太郎が“幸福トーク”清宮が山崎に“マルティネス流”打撃指南
オール巨人「今言っても仕方ないけど」M-1準優勝バッテリィズに助言&エール「よく頑張った」
【巨人】FA甲斐拓也が並々ならぬ思い語る「相当な覚悟」トークショーで移籍後初の公の場