このページの本文へ

C&C通信検知機能やBlackURLインポート機能を新たに追加

サンドボックス型標的型攻撃対策製品「FFR tabaru」に新版

2013年08月12日 12時00分更新

文● TECH.ASCII.jp

  • この記事をはてなブックマークに追加
  • 本文印刷

 8月12日、FFRI(旧:フォティーンフォティ技術研究所)はWeb経由のサイバー攻撃を可視化し、防御可能なゲートウェイ型の標的型攻撃対策製品「FFR tabaru Version1.1」をリリースした。

 FFR tabaruではWebゲートウェイ上に仮想化技術を利用したサンドボックスを用意し、サンドボックス上でユーザーがアクセスしたWebサイトを同じように閲覧することでで、脆弱性を突く攻撃やマルウェア感染の影響がないかを静的/動的に分析する。脆弱性攻撃やマルウェアの検出には、エンドポイント型の標的型攻撃対策製品として官公庁や重要インフラ企業などで導入実績があるFFR yaraiのヒューリスティック検出エンジンを採用し、未知のサイバー脅威を高精度に検出するという。

Tabaruのメイン画面

感染ホストの一覧

 悪性と判定したURLについては、プロキシサーバーと連携することでアクセスを遮断できる。また、組織内部のユーザーが閲覧したWebサイトのチェックだけでなく、あらかじめ指定したWebサイトの巡回機能も用意。Webサイトの改ざんにより、マルウェアや不正なスクリプトが仕込まれていないかを巡回検査することも可能だという。

 今回のバージョンアップでは、C&C通信検知機能やBlackURLインポート機能を新たに追加するとともに、検出エンジンのアップデートとレポート・管理機能の強化を行なった。

■関連サイト

カテゴリートップへ

  • アスキー・メディアワークス
  • 角川アスキー総合研究所
  • アスキーカード
  • アスキーの本と雑誌
  • 電撃オンライン - 電撃の総合ゲーム情報&雑誌情報サイト!
  • 電撃ホビーWEB - 電撃のホビー雑誌・書籍&ホビーニュースサイト
  • 電撃文庫 - 電撃文庫&電撃文庫MAGAZINEの公式サイト
  • 電撃屋.com - 電撃のアイテムを集めた公式ショッピングサイト!