FFR yaraiの画面
FFR yaraiの画面
[画像のクリックで拡大表示]

 FFRIの「FFR yarai Version 2.7」は、社員のWindowsパソコンにインストールして使う、エンドポイント型の標的型攻撃対策ソフトである。スタンドアローンで動作する。最大の特徴は、標的型攻撃に特化したヒューリスティック(振る舞い検知型)の検出技術によって、未知の脅威に対処できること。マルウエアの生成と実行を防止するとともに、実行を許してしまったマルウエアに対しても、その振る舞いを検知して防御する。

 四つの防御ポイントごとに、それぞれ攻撃検知エンジンを用意している。(1)「ZDPエンジン」は、アプリケーションの脆弱性を突いた攻撃を検知してブロックする。バッファーオーバーフローなどのメモリー破壊型の攻撃を検知できる。(2)「Static分析エンジン」は、マルウエアの疑いのあるプログラムを静的解析する。(3)「Sandboxエンジン」は、マルウエアの疑いのあるプログラムをサンドボックス上で動作させて動的解析する。(4)「HIPSエンジン」は、プログラムの実行時の振る舞いを検知するホスト型IPSである。これらのエンジンを順番に実行することによって、さまざまなタイプの攻撃を検知/防御する。

 現行版では、Windows 10に対応し、Windows 10に標準搭載されているパターンマッチング型のウイルス対策ソフト「Windows Defender」との連携を強化した。FFR yaraiのインタフェースからWindows Defenderの操作(検知履歴の参照、Windows Defenderの有効/無効の設定)ができる。また、ネットバンキングの不正送金を行うMITB(Man in the Browser)型のマルウエアに64ビット版が増えているのに合わせ、ZDPエンジンとHIPSエンジンに64ビット版マルウエアの検知ロジックを搭載した。

FFR yarai Version 2.7の概要
用途と機能エンドポイント型の標的型攻撃対策ソフト
提供形態ソフトウエア
稼働環境Windows上でスタンドアローンで動作
特徴標的型攻撃に特化した振る舞い検知型の検出技術によって未知の脅威に対処する
搭載エンジンの概要■ZDPエンジン:アプリケーションの脆弱性を突いた攻撃を検知してブロックする
■Static分析エンジン:マルウエアの疑いのあるプログラムを静的解析する
■Sandboxエンジン:マルウエアの疑いのあるプログラムをサンドボックス上で動作させて動的解析する
■HIPSエンジン/機械学習エンジン:プログラムの実行時の振る舞いを検知するホスト型IPS
価格(税別)1本当たり9000円から(ボリューム割引あり)
発表日2015年10月28日
出荷日2015年10月29日