FFRI yarai analyzer Professional Version 1.5 をリリース

～サンドボックスエンジンの半動的解析によってマルウェア解析能力が更に向上～

　サイバーセキュリティ領域において国内で独自の研究開発活動を展開している株式会社ＦＦＲＩセキュリティ（本社：東京都千代田区、代表取締役社長：鵜飼裕司）は、マルウェア自動解析ツール FFRI yarai analyzer Professional Version 1.5 を 2024 年５月 31 日にリリースいたします。

FFRI yarai analyzer Professional とは
　当製品は、検査対象ファイルフォルダを自動解析し、レポート出力までを一括で行う、マルウェア自動解析システムです。ユーザーは、外部ベンダーに依頼することなく、マルウェアがどのような挙動を行うのかを解析できるため、攻撃者の意図を分析し、迅速かつ効率的に対策を打つことが可能です。なお、マルウェアの検出には、FFRI yarai に搭載されている５つのエンジンを使用しており、未知の脅威も分析することが可能です。また、本製品には、マルウェアの挙動を時系列でレポートする機能や、プロセス・スレッドの相関分析機能、それらの結果をIDA（マルウェアの逆アセンブラツール）へインポートする機能などが搭載されており、マルウェア解析者の負担を大幅に軽減します。

サンドボックスエンジンに新たに「APIコールエミュレーション機能」を搭載
　FFRI yarai analyzer Professional では、「API 呼び出し履歴解析機能」として、動的解析技術を用いて対象ファイルが呼び出したAPIを記録し、マルウェアの詳細な挙動を把握する機能があります。Version 1.5 では、サンドボックスエンジンに新たに搭載されたAPIコールエミュレーション機能を活用し、呼び出されることが想定されるAPIを時系列で記録します。得られた「半動的情報」を従来の動的API履歴と合わせることで高精度のマルウェア解析が可能となり、マルウェア解析者などの高度な情報を必要とする方々の負担を軽減します。この「半動的情報」はHTMLレポートに出力されます。
　
　ＦＦＲＩセキュリティでは、セキュリティ技術の研究開発を通じ、今後も高精度かつ安全性の高い防御技術を生み出すことで、安全保障の実現と社会課題の解決に貢献してまいります。

企業プレスリリース詳細へ
PR TIMESトップへ