このページの本文へ

IOA機能を導入したFFRI yarai Version 3.6の提供を開始

FFRIセキュリティ
2024年06月28日

  • この記事をはてなブックマークに追加
  • シェア
  • 一覧
  • 本文印刷

FFRIセキュリティ
~インシデントレスポンス機能や外部ソリューションとの連携機能向上~

サイバー・セキュリティ領域において国内で独自の研究開発活動を展開している株式会社FFRIセキュリティ(本社:東京都千代田区、代表取締役社長:鵜飼裕司)は、マルウェアの攻撃プロセスを記録するIOA機能や、WebAPI機能の追加など、インシデントレスポンスや運用を支援する新機能を盛り込んだFFRI yarai Version 3.6を2024年6月28日にリリースいたしました。


多様化するサイバー攻撃の分析や対策強化に貢献
 サイバー攻撃には金銭を目的としたランサムウェアのような、侵入・感染がただちに明らかになるものだけでなく、侵入を感知させず長期間情報だけを窃取し続けるものや、さらに上位の組織へと侵入する足がかりとするための攻撃など、その目標は多様化しています。そのため、セキュリティ対策においては、単に検出して防御するだけではなく、その攻撃が何を目標とし、どのような手段で攻撃しようとしていたのか分析し、さらなる対策に結びつけることが重要となっています。
 FFRIセキュリティでは、こうしたサイバー攻撃の分析やインシデントレスポンスを支援するIOAレコード機能や、ユーザー組織内におけるセキュリティソリューションの連携を強化するWebAPI機能、ATT&CK対応など各エンジンの強化を盛り込んだFFRI yarai Version 3.6をリリースいたしました。


新機能「IOAレコード」機能について
 マルウェアを利用したサイバー攻撃では、実際にマルウェアが動作するまでいくつかのプロセスがあることがほとんどです。このような、サイバー攻撃者が攻撃を行う際の特徴的な行動や、マルウェアなどのプログラムの動作のパターン情報はIOA(Indicator Of Attack)と呼ばれ、IOA情報を把握・分析することは、攻撃を初期段階で検出・防御することに役立ちます。従来のFFRI yaraiは、マルウェアを検出した際の最後の動作がログとして出力されていましたが、IOAレコード機能を利用すると、サイバー攻撃として利用される特定の動作を記録し、マルウェアがどのようなプロセスで攻撃を行っていたのかを遡って把握することができます。これらの情報は、インシデントレスポンスに役立つだけでなく、セキュリティ体制の強化にも役立ちます。

WebAPI機能
 現代社会ではセキュリティソリューションには多数の選択肢があり、複数の製品やサービスを導入しているユーザーも珍しくありません。こうした環境では、情報が複数箇所に分散していると、日々の運用やインシデントレスポンスが煩雑になりがちです。本バージョンで追加されたWebAPI機能では、従来のブラウザを介したクライアント及びマルウェア情報の操作・閲覧だけでなく、クライアント情報やマルウェア情報、IOAレコードの情報をAPIを使用して取得することが可能となりました。これにより、ユーザーは自社のセキュリティソリューションとの連携強化を図ることが容易となり、運用負荷を低減します。

不正停止検出機能
 近年の標的型攻撃と見られるサイバー攻撃では、セキュリティ製品を強制的に停止・無効化することにより、その後の攻撃を容易にする手法も確認されています。強制停止には、より防御されにくいように正規のプログラムを装う攻撃もあり、十分な対策が必要となっています。FFRI yaraiは旧バージョンにおいても強制停止後の復旧機能を搭載していましたが、本バージョンでは、プログラムが正規・非正規かを問わず、FFRI yaraiの強制停止を試みる動作を検出し、FFRI yaraiを不正停止から保護します。

各エンジンの強化
 検出ロジックの更新や、ATT&CKをカバーする検出ロジックを強化することで、静的検出・動的検出とも検出精度が向上しました。各エンジンにおける主な更新は以下のとおりです。
・HIPSエンジン
 脆弱性情報データベースを管理する米国のMITRE Corporationが提唱する、攻撃者の手口をまとめたナレッジベースである「ATT&CK」をカバーする検出ロジックの追加によって、検出精度が向上
・Static分析エンジン
 Static機械学習機能のモデル更新により、最新のマルウェアを含む多様なマルウェアに対応
・Sandboxエンジン
 エミュレーション精度が向上し、スキャンの速度・正確性が向上
・機械学習エンジン
 最新の検体を含むモデルへと更新したほか、他のエンジンとの連携により、更に精度が向上


■提供開始日
2024年6月28日
製品の詳細および、ご利用や価格などにつきましては、下記までお問い合わせください。

■株式会社FFRIセキュリティについて
当社は2007年、日本において世界トップレベルのセキュリティリサーチチームを作り、IT社会に貢献すべく設立されました。日本でほぼ唯一、国内でセキュリティコア技術の研究開発を行っており、研究内容は国際的なセキュリティカンファレンスで継続的に発表し、海外でも高い評価を受けています。こうした先端技術を使用した純国産の次世代エンドポイントセキュリティ「FFRI yarai」は官公庁を始め多数の導入実績を持ち、その防御実績の一部を公開しています。近年では、サイバー領域における安全保障の実現に注力しており、国家が主導するセキュリティ調査や研究・開発など多数のプロジェクトに参加し、サイバー安全保障の中心的な役割を果たすべく事業を拡大しています。

カテゴリートップへ

Amazon売れ筋ランキング「ノートパソコン」(在庫あり)
1
Lenovo Chromebook クロームブック IdeaPad Flex 3i Gen8 12.2インチ インテル® プロセッサー N100搭載 メモリ4GB eMMC 64GB バッテリー駆動12.0時間 重量1.25kg アビスブルー 82XH001KJP
Lenovo Chromebook クロームブック IdeaPad Flex 3i Gen8 12.2インチ インテル® プロセッサー N100搭載 メモリ4GB eMMC 64GB バッテリー駆動12.0時間 重量1.25kg アビスブルー 82XH001KJP
¥29,800
2
【整備済み品】 富士通 ノートパソコン LIFEBOOK S937 13.3インチ ノートPC 【 Windows 11 MS Office2019 H&B 搭載 】Core i5 7200U / メモリ 8GB / SSD 256GB /無線LAN/HDMI/WEBカメラ
【整備済み品】 富士通 ノートパソコン LIFEBOOK S937 13.3インチ ノートPC 【 Windows 11 MS Office2019 H&B 搭載 】Core i5 7200U / メモリ 8GB / SSD 256GB /無線LAN/HDMI/WEBカメラ
¥21,080
3
HP ノートパソコン 15-fd 15.6インチ インテル Core Ultra 5 125H メモリ16GB SSD512GB Windows 11 Microsoft Office 2024搭載 WPS Office搭載 カメラシャッター 指紋認証 薄型 Copilotキー搭載 ナチュラルシルバー (BJ0M7PA-AAAF)
HP ノートパソコン 15-fd 15.6インチ インテル Core Ultra 5 125H メモリ16GB SSD512GB Windows 11 Microsoft Office 2024搭載 WPS Office搭載 カメラシャッター 指紋認証 薄型 Copilotキー搭載 ナチュラルシルバー (BJ0M7PA-AAAF)
¥113,770
4
FMV 富士通 ノートパソコン Note E WE1-K3 (MS 365 Personal/Copilotキー搭載/Win 11/15.6型/Core i5/16GB/SSD 512GB/ホワイト) FMVWK3E15W_AZ
FMV 富士通 ノートパソコン Note E WE1-K3 (MS 365 Personal/Copilotキー搭載/Win 11/15.6型/Core i5/16GB/SSD 512GB/ホワイト) FMVWK3E15W_AZ
¥108,800
5
Lenovo ノートパソコン パソコン IdeaPad Slim 3 15.3インチ AMD Ryzen™ 5 7535HS メモリ16GB SSD512GB Microsoft 365試用版 Windows11 バッテリー駆動17.4時間 重量1.59kg ルナグレー 83K700H6JP ノートPC
Lenovo ノートパソコン パソコン IdeaPad Slim 3 15.3インチ AMD Ryzen™ 5 7535HS メモリ16GB SSD512GB Microsoft 365試用版 Windows11 バッテリー駆動17.4時間 重量1.59kg ルナグレー 83K700H6JP ノートPC
¥81,800

Amazonのアソシエイトとして、ASCII.jpは適格販売により収入を得ています。

ASCII倶楽部

ASCII倶楽部とは

注目ニュース

  • 角川アスキー総合研究所

プレミアム実機レビュー

ピックアップ
Amazon.co.jp売れ筋ランキング(パソコン・周辺機器)
1
Anker PowerLine III Flow USB-C & USB-C ケーブル Anker絡まないケーブル 240W 結束バンド付き USB PD対応 シリコン素材採用 iPhone 17 / 16 / 15 / Galaxy iPad Pro MacBook Pro/Air 各種対応 (1.8m ミッドナイトブラック)
Anker PowerLine III Flow USB-C & USB-C ケーブル Anker絡まないケーブル 240W 結束バンド付き USB PD対応 シリコン素材採用 iPhone 17 / 16 / 15 / Galaxy iPad Pro MacBook Pro/Air 各種対応 (1.8m ミッドナイトブラック)
¥1,390
2
Anker USB Type C ケーブル PowerLine USB-C & USB-A 3.0 ケーブル iPhone 17 / 16 / 15 /Xperia/Galaxy/LG/iPad Pro/MacBook その他 Android 等 USB-C機器対応 テレワーク リモート 在宅勤務 0.9m ホワイト
Anker USB Type C ケーブル PowerLine USB-C & USB-A 3.0 ケーブル iPhone 17 / 16 / 15 /Xperia/Galaxy/LG/iPad Pro/MacBook その他 Android 等 USB-C機器対応 テレワーク リモート 在宅勤務 0.9m ホワイト
¥660
3
KIOXIA(キオクシア)【日本製】USBフラッシュメモリ 32GB USB2.0 国内サポート正規品 KLU202A032GL
KIOXIA(キオクシア)【日本製】USBフラッシュメモリ 32GB USB2.0 国内サポート正規品 KLU202A032GL
¥980
4
【Amazon.co.jp限定】 ロジクール 静音 ワイヤレス トラックボール マウス M575SPd Bluetooth Logibolt 無線 windows mac iPad OS Chrome トラックボールマウス ブラック M575 M575SP 国内正規品 ※Amazon.co.jp限定 壁紙ダウンロード付き
【Amazon.co.jp限定】 ロジクール 静音 ワイヤレス トラックボール マウス M575SPd Bluetooth Logibolt 無線 windows mac iPad OS Chrome トラックボールマウス ブラック M575 M575SP 国内正規品 ※Amazon.co.jp限定 壁紙ダウンロード付き
¥5,280
5
CIO フラットスパイラルケーブル CtoC 1m (Type-C/USB-C) PD 急速充電 平型 磁石 マグネット吸着 まとまる 充電ケーブル PD 240W データ転送 480Mbps (ライトブラック, 1m)
CIO フラットスパイラルケーブル CtoC 1m (Type-C/USB-C) PD 急速充電 平型 磁石 マグネット吸着 まとまる 充電ケーブル PD 240W データ転送 480Mbps (ライトブラック, 1m)
¥1,780
6
Amazon Kindle Paperwhite (16GB) 7インチディスプレイ、色調調節ライト、12週間持続バッテリー、広告なし、ブラック
Amazon Kindle Paperwhite (16GB) 7インチディスプレイ、色調調節ライト、12週間持続バッテリー、広告なし、ブラック
¥18,980
7
Anker iPhone充電ケーブル PowerLine II ライトニングケーブル MFi認証 超高耐久 iPhone 14 / 14 Pro Max / 14 Plus / 13 / 13 Pro / 12 / 11 / X/XS/XR / 8 Plus 各種対応 (0.9m ホワイト)
Anker iPhone充電ケーブル PowerLine II ライトニングケーブル MFi認証 超高耐久 iPhone 14 / 14 Pro Max / 14 Plus / 13 / 13 Pro / 12 / 11 / X/XS/XR / 8 Plus 各種対応 (0.9m ホワイト)
¥990
8
エレコム 電源タップ 6個口 3m 雷ガード 個別スイッチ ほこりシャッター付 耐熱 PSE技術基準適合 ブラック T-K6A-2630BK
エレコム 電源タップ 6個口 3m 雷ガード 個別スイッチ ほこりシャッター付 耐熱 PSE技術基準適合 ブラック T-K6A-2630BK
¥1,590
9
Amazon Kindle - 目に優しい、かさばらない、大きな画面で読みやすい、6週間持続バッテリー、6インチディスプレイ電子書籍リーダー、ブラック、16GB、広告なし
Amazon Kindle - 目に優しい、かさばらない、大きな画面で読みやすい、6週間持続バッテリー、6インチディスプレイ電子書籍リーダー、ブラック、16GB、広告なし
¥13,980
10
キヤノン Canon 純正 インクカートリッジ BCI-381(BK/C/M/Y)+380 5色マルチパック BCI-381+380/5MP 長さ:5.3cm 幅:13.9cm 高さ:10.75cm
キヤノン Canon 純正 インクカートリッジ BCI-381(BK/C/M/Y)+380 5色マルチパック BCI-381+380/5MP 長さ:5.3cm 幅:13.9cm 高さ:10.75cm
¥5,645

Amazonのアソシエイトとして、ASCII.jpは適格販売により収入を得ています。

デジタル用語辞典

ASCII.jpメール デジタルMac/iPodマガジン