FFRI(現社名:FFRIセキュリティ)は2018年2月2日、標的型攻撃対策ソフトの新版「FFRI yarai Version 3.1」を発表、同日提供を開始した。新版では、マルウェア検知エンジンの検知ロジックを強化したほか、新たにクラウド型の管理コンソールに刷新した。
FFRI(現社名:FFRIセキュリティ)の「FFRI yarai」は、WindowsパソコンやWindowsサーバーの上でスタンドアロンで動作するエンドポイント型標的型攻撃対策ソフトである。振る舞い検知型の検知技術によって、未知の脅威に対処する。マルウェアの生成と実行を防ぐとともに、実行を許してしまったマルウェアに対しても、その振る舞いを検知して防ぐ。
防御ポイントごとに、それぞれ独立した攻撃検知エンジンを用意しており、これらの検知エンジンを順番に実行することによって、さまざまなタイプの攻撃を検知する。
「ZDPエンジン」は、アプリケーションの脆弱性を突いた攻撃を検知する。バッファオーバーフローなどのメモリー破壊型の攻撃を検知できる。「Static分析エンジン」はマルウェアの疑いのあるファイルを静的解析し、「Sandboxエンジン」は、サンドボックス上で実際に動作させて解析する。
「HIPSエンジン」と「機械学習エンジン」は、プログラムの実行時の振る舞いを検知するホスト型のIPS(侵入防止システム)である。機械学習では、マルウェアの振る舞いデータと正常ソフトの振る舞いデータを学習し、マルウェアに特有の振る舞いを検知する。
今回の新版では、各エンジンの検知ロジックを強化した。例えば、ホスト型IPSのHIPSエンジンでは、コードインジェクション対策の強化、ランサムウェア対策の強化、マクロ/スクリプト型マルウェア対策の強化、などを図ったとしている。
新版ではまた、管理コンソールを刷新し、新たにクラウド型の「FFRI AMC」を用意した。検知した検体を収集する機能を強化しているほか、ログの収集機能を強化している。FFRI AMCは、FFRI yaraiを購入したユーザーは無料で利用できる
yarai / FFRIセキュリティ / 標的型攻撃
