FFRIセキュリティ(旧社名:FFRI)は2021年10月15日、標的型攻撃対策ソフトウェア「FFRI yarai」の新版「FFRI yarai Version3.4.6」を発表した。オンプレミスソフトウェア版は同日提供を開始した。管理コンソールをクラウドサービスとして提供するクラウド版は同年10月27日から提供する。新版では、管理コンソールからログを収集できるようにするなど、主に運用管理機能を強化している。
FFRIセキュリティ(旧社名:FFRI)の「FFRI yarai」は、標的型攻撃などのサイバー攻撃からエンドポイントを守るセキュリティソフトウェアである。サイバー攻撃の対象となるエンドポイント(Windows PCやWindowsサーバー)の上で、スタンドアロン型で動作する(関連記事:標的型攻撃対策「FFRI yarai」に新版3.4、動的解析と静的解析の両面でマシンラーニングを利用)。
特徴は、マルウェアや不正プログラムのふるまいを検知する方法により、ゼロデイ攻撃などの未知の脅威に対処できる点である。マルウェアの生成を未然に防いだり、マルウェアの実行を未然に防いだりする。対策をすり抜けて実行を許してしまったマルウェアに対しても、そのふるまいを検知して防御する。
いくつかの防御のポイントごとに、それぞれ独立した攻撃検知エンジンを使う。メモリーを監視してアプリケーションの脆弱性を突いた攻撃を検知するエンジン、プログラムコードを静的解析するエンジン、サンドボックスを使って動作のふるまいを解析するエンジン、本番環境でのプログラム実行時のふるまいを検知するエンジンなどを搭載する。
新版では、主として運用管理機能を強化した。強化点の1つは、管理コンソールからクライアントPCのログを収集できるようにしたことである。
従来、トラブルシューティングなどでクライアントPCのログを収集したい場合、FFRIセキュリティが提供する「ログ収集ツール」をクライアントPC上で実行し、ログを収集していた。しかし、遠隔地でのトラブルシューティングなど、ユーザーの操作協力が必要なケースなどにおいては、管理者の業務負荷が増加していた。
新版では、ログ収集ツールの機能をFFRI AMC(管理コンソール)に統合し、ログ収集機能として新たに搭載した。管理コンソール上でログ収集命令を実行すると、クライアントPCはシステム、サービス、ドライバなどの情報を自動で管理コンソールにアップロードする。管理コンソール上ですべての操作が完結する。
収集できる情報の例は、以下の通りである。
- FFRI yaraiの動作に関連する情報
- OS標準コマンドの出力結果
- インストールされているソフトウェア情報
- サービス・ドライバ・タスクの情報
- イベントログ情報
- ネットワーク情報
もう1つの強化点は、新たに管理対象の組織を追加する際の運用負荷を軽減したことである(図1)。FFRI yaraiには、1つの管理コンソールで複数組織を管理するマルチテナントモードがある。ここで、管理対象の組織を追加する際に、事前に作成しておいたテンプレートを使って素早く管理を始められるようにした。
図1:組織テンプレートを事前に作成することによって、新たに管理対象の組織を追加する際の運用負荷を軽減できる(出典:FFRIセキュリティ) 
