8月12日、FFRI(旧:フォティーンフォティ技術研究所)はWeb経由のサイバー攻撃を可視化し、防御可能なゲートウェイ型の標的型攻撃対策製品「FFR tabaru Version1.1」をリリースした。
FFR tabaruではWebゲートウェイ上に仮想化技術を利用したサンドボックスを用意し、サンドボックス上でユーザーがアクセスしたWebサイトを同じように閲覧することでで、脆弱性を突く攻撃やマルウェア感染の影響がないかを静的/動的に分析する。脆弱性攻撃やマルウェアの検出には、エンドポイント型の標的型攻撃対策製品として官公庁や重要インフラ企業などで導入実績があるFFR yaraiのヒューリスティック検出エンジンを採用し、未知のサイバー脅威を高精度に検出するという。
Tabaruのメイン画面
感染ホストの一覧
悪性と判定したURLについては、プロキシサーバーと連携することでアクセスを遮断できる。また、組織内部のユーザーが閲覧したWebサイトのチェックだけでなく、あらかじめ指定したWebサイトの巡回機能も用意。Webサイトの改ざんにより、マルウェアや不正なスクリプトが仕込まれていないかを巡回検査することも可能だという。
今回のバージョンアップでは、C&C通信検知機能やBlackURLインポート機能を新たに追加するとともに、検出エンジンのアップデートとレポート・管理機能の強化を行なった。
