IOA機能を導入したFFRI yarai Version 3.6の提供を開始
PR TIMES / 2024年6月28日 17時45分
~インシデントレスポンス機能や外部ソリューションとの連携機能向上~
サイバー・セキュリティ領域において国内で独自の研究開発活動を展開している株式会社FFRIセキュリティ(本社:東京都千代田区、代表取締役社長:鵜飼裕司)は、マルウェアの攻撃プロセスを記録するIOA機能や、WebAPI機能の追加など、インシデントレスポンスや運用を支援する新機能を盛り込んだFFRI yarai Version 3.6を2024年6月28日にリリースいたしました。
多様化するサイバー攻撃の分析や対策強化に貢献
サイバー攻撃には金銭を目的としたランサムウェアのような、侵入・感染がただちに明らかになるものだけでなく、侵入を感知させず長期間情報だけを窃取し続けるものや、さらに上位の組織へと侵入する足がかりとするための攻撃など、その目標は多様化しています。そのため、セキュリティ対策においては、単に検出して防御するだけではなく、その攻撃が何を目標とし、どのような手段で攻撃しようとしていたのか分析し、さらなる対策に結びつけることが重要となっています。
FFRIセキュリティでは、こうしたサイバー攻撃の分析やインシデントレスポンスを支援するIOAレコード機能や、ユーザー組織内におけるセキュリティソリューションの連携を強化するWebAPI機能、ATT&CK対応など各エンジンの強化を盛り込んだFFRI yarai Version 3.6をリリースいたしました。
新機能「IOAレコード」機能について
マルウェアを利用したサイバー攻撃では、実際にマルウェアが動作するまでいくつかのプロセスがあることがほとんどです。このような、サイバー攻撃者が攻撃を行う際の特徴的な行動や、マルウェアなどのプログラムの動作のパターン情報はIOA(Indicator Of Attack)と呼ばれ、IOA情報を把握・分析することは、攻撃を初期段階で検出・防御することに役立ちます。従来のFFRI yaraiは、マルウェアを検出した際の最後の動作がログとして出力されていましたが、IOAレコード機能を利用すると、サイバー攻撃として利用される特定の動作を記録し、マルウェアがどのようなプロセスで攻撃を行っていたのかを遡って把握することができます。これらの情報は、インシデントレスポンスに役立つだけでなく、セキュリティ体制の強化にも役立ちます。
[画像1: https://prtimes.jp/i/70844/16/resize/d70844-16-25ad931064e59e807747-0.png ]
WebAPI機能
現代社会ではセキュリティソリューションには多数の選択肢があり、複数の製品やサービスを導入しているユーザーも珍しくありません。こうした環境では、情報が複数箇所に分散していると、日々の運用やインシデントレスポンスが煩雑になりがちです。本バージョンで追加されたWebAPI機能では、従来のブラウザを介したクライアント及びマルウェア情報の操作・閲覧だけでなく、クライアント情報やマルウェア情報、IOAレコードの情報をAPIを使用して取得することが可能となりました。これにより、ユーザーは自社のセキュリティソリューションとの連携強化を図ることが容易となり、運用負荷を低減します。
不正停止検出機能
近年の標的型攻撃と見られるサイバー攻撃では、セキュリティ製品を強制的に停止・無効化することにより、その後の攻撃を容易にする手法も確認されています。強制停止には、より防御されにくいように正規のプログラムを装う攻撃もあり、十分な対策が必要となっています。FFRI yaraiは旧バージョンにおいても強制停止後の復旧機能を搭載していましたが、本バージョンでは、プログラムが正規・非正規かを問わず、FFRI yaraiの強制停止を試みる動作を検出し、FFRI yaraiを不正停止から保護します。
[画像2: https://prtimes.jp/i/70844/16/resize/d70844-16-64b0769295a63335b14f-0.png ]
各エンジンの強化
検出ロジックの更新や、ATT&CKをカバーする検出ロジックを強化することで、静的検出・動的検出とも検出精度が向上しました。各エンジンにおける主な更新は以下のとおりです。
・HIPSエンジン
脆弱性情報データベースを管理する米国のMITRE Corporationが提唱する、攻撃者の手口をまとめたナレッジベースである「ATT&CK」をカバーする検出ロジックの追加によって、検出精度が向上
・Static分析エンジン
Static機械学習機能のモデル更新により、最新のマルウェアを含む多様なマルウェアに対応
・Sandboxエンジン
エミュレーション精度が向上し、スキャンの速度・正確性が向上
・機械学習エンジン
最新の検体を含むモデルへと更新したほか、他のエンジンとの連携により、更に精度が向上
■提供開始日
2024年6月28日
製品の詳細および、ご利用や価格などにつきましては、下記までお問い合わせください。
■株式会社FFRIセキュリティについて
当社は2007年、日本において世界トップレベルのセキュリティリサーチチームを作り、IT社会に貢献すべく設立されました。日本でほぼ唯一、国内でセキュリティコア技術の研究開発を行っており、研究内容は国際的なセキュリティカンファレンスで継続的に発表し、海外でも高い評価を受けています。こうした先端技術を使用した純国産の次世代エンドポイントセキュリティ「FFRI yarai」は官公庁を始め多数の導入実績を持ち、その防御実績の一部を公開しています。近年では、サイバー領域における安全保障の実現に注力しており、国家が主導するセキュリティ調査や研究・開発など多数のプロジェクトに参加し、サイバー安全保障の中心的な役割を果たすべく事業を拡大しています。
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
ディープインスティンクトによる調査: AIを活用した脅威に対抗するために企業のサイバーセキュリティ戦略が「予防が優先」へと変化していることが判明
PR TIMES / 2024年7月9日 15時45分
-
Kaspersky、専門家向けのオンライントレーニングシリーズに「Windows デジタルフォレンジック」コースを新たに追加
PR TIMES / 2024年7月9日 15時15分
-
NECとNECセキュリティ、軽量プログラム改ざん検知ソフトの適用対象を拡充、自動車や医療機器に採用されている組み込みOS(QNX)に対応
PR TIMES / 2024年7月9日 12時45分
-
非公開文書を使って世界各国の政府を狙うサイバー攻撃
マイナビニュース / 2024年7月4日 9時39分
-
Linuxのセキュリティ機能悪用してAndroidデバイス狙うマルウェア登場
マイナビニュース / 2024年6月28日 7時31分
ランキング
-
1旅客機用の燃料不足で緊急対策 輸送船を増強、運転手確保へ
共同通信 / 2024年7月16日 23時42分
-
2CoCo壱「わずか3年で3回目の値上げ」は吉と出るか 過去の値上げでは「客離れ」は見られないが…
東洋経済オンライン / 2024年7月16日 17時30分
-
3大谷翔平の新居「晒すメディア」なぜ叩かれるのか スターや芸能人の個人情報への向き合い方の変遷
東洋経済オンライン / 2024年7月16日 20時40分
-
4工学系出身者が「先進国最低レベル」日本の"暗雲" エンジニアを育てられない国が抱える大問題
東洋経済オンライン / 2024年7月16日 17時0分
-
5「日本でしか手に入らない」カレーパン、なぜ外国人観光客に人気? チーズ入りカレーパンに「私の心臓は高鳴った」【Nスタ解説】
TBS NEWS DIG Powered by JNN / 2024年7月15日 22時0分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください