SECURITY

「FFRI yarai」
(標的型攻撃対策ソリューション) ※FFRI yaraiは「株式会社FFRI」の製品です。

「FFR yarai」は、従来のウイルス対策製品のようなパターンマッチング方式に依存せずマルウェア特有の“振る舞い”を監視する5つのヒューリスティックエンジンによる多層防衛で検出精度を高めています。この対策をエンドポイント(クライアント端末)に採用することで、サイバー攻撃の脅威から情報資産を守ります。

標的型攻撃は、単なるウイルス攻撃ではなく特定の標的を狙ったハッキング行為であり一般的なウィルス対策技術では防御が困難です。

時系列でのヒューリスティックエンジン多層防御動作

  • ZDPエンジン

    セキュリティホールと呼ばれるプログラムの欠陥を狙った脆弱性攻撃を防御(脆弱性攻撃対策)

  • プログラムを作動させずにその構造を静的に分析(静的マルウェア分析)

  • 仮想環境上でプログラムを実行して分析(半動的マルウェア分析)

  • マルウェアの怪しい挙動を検知した段階でブロック(動的マルウェア分析)

  • ビッグデータ上の振る舞い特性を抽出し、機械学習で分析した特徴により端末上の悪意ある挙動を分析(動的マルウェア分析)

従来のウイルス対策ソフトと「FFRI yarai」の検知方法の相違

1.マルウェア検知の相違

①マルウェア検知の相違

FFRI yarai の先読み技術を用いた「振る舞い防御」と後追い技術である「パターンマッチング」の脅威検出方法の違いは、犯罪者の検挙方法に例えることができます。後追い技術である「パターンマッチング」は指名手配写真を用いた検挙であり、過去に罪を犯した犯罪者の写真がなければ検挙できないということになります。一方、「振る舞い防御」では警察官が犯罪者特有の怪しい振る舞いなどの特徴を判断することにより、 初犯による犯罪をも未然に防ぐことができます。昨今マルウェアは1日に10万件以上発生しており、指名手配写真作成が間に合っていません。

近年の標的型攻撃や無差別型攻撃で最も有効な対策は,既知の脅威はパターンマッチング型の製品を用いて確実に防御し、未知の脅威に対しては「FFRI yarai」を用いるという多層の防御です。

2.従来ソフトとの機能比較

②従来ソフトとの機能比較
  1. 標的型攻撃に使われる「任意コード実行型脆弱性攻撃」をZDPエンジンで防御可能。通常困難と言われている入口で攻撃を止める。
  2. 1.で未検出の攻撃及び、その他の未知マルウェアがPCに侵入してきた瞬間に、Static分析エンジン及びSandboxエンジンがリアルタイムに検出。
  3. 2.もすり抜けた未知マルウェアは実際にPC内で動き始めようとする。その場合、最終防衛ラインであるHIPSエンジン及び機械学習エンジンが未知マルウェアの不審な振る舞いを多段の動的解析により検知して止める。

パソコンへの負荷

一般的なアンチウイルスソフト

新しい指名手配写真(パターンファイル)を毎日ダウンロード/ファイルスキャンする必要性があるため

  • パソコンへの負荷が大きい。
  • 指名手配写真を確認するためインターネッ接続が必要。

FFRI yarai

マルウェアの振舞いを検知するため

  • 指名手配写真のダウンロードの必要がなくパソコンへの負荷が少ない

インターネットに接続する必要が無いため

  • ネットワーク分離されているクローズ環境でも検知力は変わらない

純国産製品の安心感

従来のセキュリティソフトの多くは海外製品ですが、「FFRI yarai 」は純国産製品です。
FFRI社は日本で基礎研究レベルから製品開発に取り組んできております。様々な国家的研究プロジェクトにも関与してきました関係から厳格なセキュリティ対策が求められる官公庁や重要インフラ企業、及び金融機関等でご採用頂いております。

業種別ライセンス数

一元管理可能な管理コンソール

FFRI yaraiは、無償で提供される統合管理コンソール( Enterprise Management Console : EMC)の導入により小規模オフィスから大規模ネットワークまで運用可能。パッチ自動配信、ログ一元管理、バージョン管理、ポリシー配布など、FFRI yaraiがインストールされているクライアントを一元管理できます。

一元管理可能な管理コンソール

総合管理コンソールの主な機能

  • コンソールからのプッシュ型インストール
  • ポリシー配布による集中管理
  • インストール状況及びアップデートの把握
  • ライセンス管理
  • イベントログ管理
  • 資産管理ツールを使ったデプロイ(ポリシ・ライセンス配布)

FFRI yaraiライセンス体系と価格

  • 5ライセンスよりご利用いただけます。
  • ライセンス年額は、購入されたライセンス数のラダーに応じて異なります。
  • PC一台につき1ライセンス必要となります。
  • 仮想化されたPCは、OSごとに1ライセンス必要です。
  • 1年毎更新のサブスクリプション・ライセンスですが複数年の契約も可能です。
  • 学校名などの公表を条件に教育機関向けのアカデミック・ライセンスが用意されています。
  • 詳細は、弊社にて承ります。

防御実績

FFRI yaraiがこれまでに防御した、様々な脆弱性攻撃・未知マルウェアの防御実績についてはこちらをご参照ください。(FFRI社サイト)

システム要件

システム要件についてはこちらをご参照ください。(FFRI社サイト)