近年では1日に数十万個の新しいマルウェアが生み出されています。国内でも標的型ランサムウェア攻撃やサプライチェーン攻撃など高度な手法によるサイバー攻撃が確認されるなど、次々と新しい脅威が発生しています。専門的人材も不足するなか、企業・組織内ではサイバー・セキュリティ対策の管理・運用の負荷が高まっています。FFRIセキュリティでは、こうした企業・組織が抱える課題を解決する新機能を搭載した、FFRI yarai Version3.4をリリースいたしました。FFRI yarai Version3.4では、Static分析エンジンに新たに機械学習機能を搭載するなど、検出精度を更に向上させました。また、EDR機能にSTIX/TAXII形式の脅威情報取り込み機能を追加し、脅威情報の受け取りから、脅威の検出・端末の隔離、レポートの出力まで自動で行うことが可能となります。さらに、FFRI yarai の管理コンソール(FFRI AMC)のMicrosoft Defender ウイルス対策との連携機能を強化しました。これにより、Microsoft Defender ウイルス対策を運用するための管理ツールを別途検討する必要がなくなり、FFRI yarai を導入することで一元的に管理することが可能になります。
EDR機能拡張の概要
FFRI yaraiのEDR機能は「脅威の検索、駆除、端末隔離」というシンプルな機能にフォーカスして実装しており、専門的な知識や人員がおらずとも運用が可能となっています。Version3.4では、STIX/TAXII形式の脅威情報取り込み機能を追加し、ユーザーが指定したSTIX/TAXII サーバーと連携し脅威情報を受け取ったのち、追加された脅威情報を自動的に端末上で検索、脅威が発見された場合はクライアントの端末を自動的にネットワーク上から隔離し、検出アラートの通知、レポートの出力まで自動で行います。これによりユーザーの運用負荷を軽減するとともに、最新の脅威情報を迅速に反映し、インシデントレスポンスにおける初動を効率化します。
【画像 https://www.dreamnews.jp/?action_Image=1&p=0000231959&id=bodyimage1】
Microsoft Defender ウイルス対策との連携機能の強化
FFRI yaraiは、Microsoft Defender ウイルス対策のリアルタイム保護の操作や検出アラートの一元管理など、近年運用が増加しているMicrosoft Defender ウイルス対策と同居時のパフォーマンスを向上させる連携機能が搭載されています。Version 3.4では、この連携機能をさらに強化しFFRI yarai の管理コンソール(FFRI AMC)から、収集したログや稼働状況の確認、クイックスキャン・フルスキャンなどの各種スキャン実行やシグネチャ更新を指示する管理機能を提供します。これにより、Microsoft Defender ウイルス対策を運用するための管理ツールを別途検討する必要がなくなり、FFRI yarai を導入することで一元的に管理することが可能になります。
Static機械学習機能搭載によるマルウェア検出精度の向上
FFRI yarai が持つ5つの検出エンジンの一つであるStatic分析エンジンは、プログラムの構造と特徴を静的に分析しマルウェアを検出しています。Version3.4では、FFRIセキュリティが独自に収集した国内外の膨大なマルウェア及び正常系ソフトウェア(非マルウェア)を機械学習により解析・学習した統計的な特徴データを反映し、これまで以上に高精度でマルウェアを検出します。これにより、既存の機械学習エンジンと合わせて、動的・静的の両面からのアプローチで脅威を検出・防御可能になります。
【画像 https://www.dreamnews.jp/?action_Image=1&p=0000231959&id=bodyimage3】
■FFRI yarai Version 3.4 新機能の詳細について
FFRI yarai Version 3.4の新機能についてウェビナーを公開しています。
https://www.ffri.jp/special/yarai3-4.htm
■「FFRI yarai」について
「FFRI yarai」はFFRIセキュリティの独自開発の「先読み防御」技術により、未知マルウェアを被害発生以前に検知・防御できた実績が多数あります。
FFRI yarai防御実績ページ(防御した攻撃・マルウェア一覧)
https://www.ffri.jp/products/yarai/defense_achievements.htm
■株式会社FFRIセキュリティについて
当社は 2007 年、日本において世界トップレベルのセキュリティリサーチチームを作り、IT 社会に貢献すべく設立されました。現在では日々進化しているサイバー攻撃技術を独自の視点で分析し、日本国内でサイバー攻撃対策技術の研究開発に取り組んでいます。研究内容は国際的なセキュリティカンファレンスで継続的に発表し、海外でも高い評価を受けておりますが、これらの研究から得られた知見やノウハウを製品やサービスとしてお客様にご提供しています。主力製品となる「FFRI yarai」は官公庁を始め多数の導入実績を持ち、先端技術を使用した次世代型のエンドポイントセキュリティとして様々な脅威に対する防御実績を公開しております。
配信元企業:株式会社FFRIセキュリティ
プレスリリース詳細へ
ドリームニューストップへ
