7月19日、フォティーンフォティ技術研究所(FFR)はマルウェア自動解析ツール「FFR yarai analyzer(エフエフアール ヤライ アナライザ)」の出荷を開始した。
「FFR yarai analyzer」は未知のマルウェアを検知し、レポートを出力する
FFR yarai analyzerは、未知のマルウェアや標的型攻撃、ゼロディ脆弱性攻撃などの対策に実績があるという「FFR yarai」製品エンジンを搭載したツールだ。データファイルやプログラムファイルの挙動を自動的に解析し、対象の機能概要を把握。簡単にファイルやプログラムに含まれる未知のマルウェアの検出が可能となるという。
同社ではFFR yarai analyzerの主な用途として、製品出荷時のマルウェア混入を防ぐためのソフトウェアやメディア(CD-ROMなど)の製品出荷前のマルウェアチェック、マルウェアが組織内で発生した際の初動マルウェア解析、社内持込み外部デバイス検査などを挙げている。
また、未知脆弱性や未知マルウェアを解析可能であるため、メール解析システムとの連携により、メール添付型マルウェアや標的型攻撃を検知・可視化できるという。
FFR yarai analyzerの価格は、300万円(初年度保守費用込み)。次年度の保守価格は製品価格の20%となる。NECでは、本製品にオーク情報システムの「NetEvidence」を組み合わせた「標的型メール攻撃検知センサ」を販売開始する予定。
動作環境
