EDR機能の拡張などを盛り込んだFFRI yarai Version3.4をリリース ~STIX/TAXIIサーバーと連携可能なEDR機能の拡張や、Microsoft Defender連携機能を強化~
- 2021年02月26日 18:00:00
- マネー
- Dream News
近年では1日に数十万個の新しいマルウェアが生み出されています。国内でも標的型ランサムウェア攻撃やサプライチェーン攻撃など高度な手法によるサイバー攻撃が確認されるなど、次々と新しい脅威が発生しています。専門的人材も不足するなか、企業・組織内ではサイバー・セキュリティ対策の管理・運用の負荷が高まっています。FFRIセキュリティでは、こうした企業・組織が抱える課題を解決する新機能を搭載した、FFRI yarai Version3.4をリリースいたしました。FFRI yarai Version3.4では、Static分析エンジンに新たに機械学習機能を搭載するなど、検出精度を更に向上させました。また、EDR機能にSTIX/TAXII形式の脅威情報取り込み機能を追加し、脅威情報の受け取りから、脅威の検出・端末の隔離、レポートの出力まで自動で行うことが可能となります。さらに、FFRI yarai の管理コンソール(FFRI AMC)のMicrosoft Defender ウイルス対策との連携機能を強化しました。これにより、Microsoft Defender ウイルス対策を運用するための管理ツールを別途検討する必要がなくなり、FFRI yarai を導入することで一元的に管理することが可能になります。
EDR機能拡張の概要
FFRI yaraiのEDR機能は「脅威の検索、駆除、端末隔離」というシンプルな機能にフォーカスして実装しており、専門的な知識や人員がおらずとも運用が可能となっています。Version3.4では、STIX/TAXII形式の脅威情報取り込み機能を追加し、ユーザーが指定したSTIX/TAXII サーバーと連携し脅威情報を受け取ったのち、追加された脅威情報を自動的に端末上で検索、脅威が発見された場合はクライアントの端末を自動的にネットワーク上から隔離し、検出アラートの通知、レポートの出力まで自動で行います。これによりユーザーの運用負荷を軽減するとともに、最新の脅威情報を迅速に反映し、インシデントレスポンスにおける初動を効率化します。
【画像 https://www.dreamnews.jp/?action_Image=1&p=0000231959&id=bodyimage1】
Microsoft Defender ウイルス対策との連携機能の強化
FFRI yaraiは、Microsoft Defender ウイルス対策のリアルタイム保護の操作や検出アラートの一元管理など、近年運用が増加しているMicrosoft Defender ウイルス対策と同居時のパフォーマンスを向上させる連携機能が搭載されています。Version 3.4では、この連携機能をさらに強化しFFRI yarai の管理コンソール(FFRI AMC)から、収集したログや稼働状況の確認、クイックスキャン・フルスキャンなどの各種スキャン実行やシグネチャ更新を指示する管理機能を提供します。これにより、Microsoft Defender ウイルス対策を運用するための管理ツールを別途検討する必要がなくなり、FFRI yarai を導入することで一元的に管理することが可能になります。
Static機械学習機能搭載によるマルウェア検出精度の向上
FFRI yarai が持つ5つの検出エンジンの一つであるStatic分析エンジンは、プログラムの構造と特徴を静的に分析しマルウェアを検出しています。Version3.4では、FFRIセキュリティが独自に収集した国内外の膨大なマルウェア及び正常系ソフトウェア(非マルウェア)を機械学習により解析・学習した統計的な特徴データを反映し、これまで以上に高精度でマルウェアを検出します。これにより、既存の機械学習エンジンと合わせて、動的・静的の両面からのアプローチで脅威を検出・防御可能になります。
【画像 https://www.dreamnews.jp/?action_Image=1&p=0000231959&id=bodyimage3】
■FFRI yarai Version 3.4 新機能の詳細について
FFRI yarai Version 3.4の新機能についてウェビナーを公開しています。
https://www.ffri.jp/special/yarai3-4.htm
■「FFRI yarai」について
「FFRI yarai」はFFRIセキュリティの独自開発の「先読み防御」技術により、未知マルウェアを被害発生以前に検知・防御できた実績が多数あります。
FFRI yarai防御実績ページ(防御した攻撃・マルウェア一覧)
https://www.ffri.jp/products/yarai/defense_achievements.htm
■株式会社FFRIセキュリティについて
当社は 2007 年、日本において世界トップレベルのセキュリティリサーチチームを作り、IT 社会に貢献すべく設立されました。現在では日々進化しているサイバー攻撃技術を独自の視点で分析し、日本国内でサイバー攻撃対策技術の研究開発に取り組んでいます。研究内容は国際的なセキュリティカンファレンスで継続的に発表し、海外でも高い評価を受けておりますが、これらの研究から得られた知見やノウハウを製品やサービスとしてお客様にご提供しています。主力製品となる「FFRI yarai」は官公庁を始め多数の導入実績を持ち、先端技術を使用した次世代型のエンドポイントセキュリティとして様々な脅威に対する防御実績を公開しております。
配信元企業:株式会社FFRIセキュリティ
プレスリリース詳細へ
ドリームニューストップへ
9月末退社テレ東28歳女子アナ、アンチから「へどが出るほど性格悪い」とつっこまれた理由告白
テレ東28歳女子アナ同期同士が号泣!「モヤさま」MCめぐり「ムカつく」嫉妬むき出しも最後は
ハイヒール・モモコ、菅田将暉との初対面で“恐怖”「変な若者に絡まれたと思って…」
英ヘンリー王子単身ニューヨーク訪問 米番組で司会者と恐怖アトラクション挑戦も…
神田正輝「旅サラダ」最終回、番組終了後はロケバスで局を後に
田中れいな「エスカレーターで…」 愚痴にファン心配
ハイヒールリンゴ“縁深い”石破茂新総裁の人柄に言及 「怖そうやけど、実はけっこう…」
【やよい軒】金芽米と食事券が当たるSNSキャンペーン開催(9/28-10/2)
和田アキ子「世の中は盛り上がるのかと思ったけど…」自民党総裁選に「どこで心変わりしたのか」
【札幌】宮沢裕樹&スパチョークが離脱 ともに21日町田戦で負傷、今季中の復帰を目指す
柏原崇(45)現在を調べてみた結果、相変わらずかっこよすぎた!
ダンプ松本(61)の現在が色々と崩壊、衝撃的なブログ内容も
四千頭身、テレビから消えた理由を明かすも批判殺到「人のせいにするな」
二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」
東国原英夫氏、総選挙「下手すると支持率70%になる」人物を実名告白
「愛が生まれた日」藤谷美和子(56)の現在がヤバい!?徘徊生活を送っていた過去も明らかに。
ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」
【ネタバレ?】史実で見るキングダムの今後の展開まとめ〜中華統一までの全体像
松本人志飲み会参加セクシー女優、さらなる誹謗中傷メッセージ公開「私は強くない…もう無理」
兵庫・斎藤知事「正直ずっと苦しかった」 進退は「だいぶ固まった」
柏原崇(45)現在を調べてみた結果、相変わらずかっこよすぎた!
ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
「愛が生まれた日」藤谷美和子(56)の現在がヤバい!?徘徊生活を送っていた過去も明らかに。
四千頭身、テレビから消えた理由を明かすも批判殺到「人のせいにするな」
ヒロシ&キーボーの山田喜代子容疑者 万引きで逮捕
多部未華子(30)結婚の裏事情あまりにも恐ろしすぎると話題に!
【ネタバレ?】史実で見るキングダムの今後の展開まとめ〜中華統一までの全体像
二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」
ダンプ松本(61)の現在が色々と崩壊、衝撃的なブログ内容も
9月末退社テレ東28歳女子アナ、アンチから「へどが出るほど性格悪い」とつっこまれた理由告白
テレ東28歳女子アナ同期同士が号泣!「モヤさま」MCめぐり「ムカつく」嫉妬むき出しも最後は
ハイヒール・モモコ、菅田将暉との初対面で“恐怖”「変な若者に絡まれたと思って…」
英ヘンリー王子単身ニューヨーク訪問 米番組で司会者と恐怖アトラクション挑戦も…
神田正輝「旅サラダ」最終回、番組終了後はロケバスで局を後に
田中れいな「エスカレーターで…」 愚痴にファン心配
地震で仕事失い、やっと再就職 その矢先、襲った大雨 帰り待つ家族
ハイヒールリンゴ“縁深い”石破茂新総裁の人柄に言及 「怖そうやけど、実はけっこう…」
【やよい軒】金芽米と食事券が当たるSNSキャンペーン開催(9/28-10/2)
和田アキ子「世の中は盛り上がるのかと思ったけど…」自民党総裁選に「どこで心変わりしたのか」