標的型攻撃対策ソフト FFRI yarai

empty

お知らせ

FFRI yaraiとは・・・

PCにインストールすることで、標的型攻撃(注1)で利用される未知のぜい弱性やウイルスを検知・防御するソフトウエアです。

このような方にオススメです!

  • 標的型攻撃や未知のウイルス攻撃から、個人情報や機密情報の漏えいを防ぎたい。
  • セキュリティパッチ適用前の業務影響調査に時間がかかっており、その間のセキュリティが心配。
  • インターネットに接続していないシステムのため、ウイルスパターンファイルの更新ができない。

製品コンセプト

標的型攻撃で利用される未知のぜい弱性やマルウェアの検知・防御に特化した 次世代のエンドポイントセキュリティ

標的型攻撃は、単なるウイルス攻撃ではなく特定の標的を狙ったハッキング行為であるため、 一般的なウイルス対策技術では防御が困難です(注2)。 FFRI yarai は、標的型攻撃で最初に狙われる一般のクライアント端末上にある複数の対策ポイントに着目し、 それぞれのポイントに最適なヒューリスティックエンジンを用いることで攻撃プロセスを遮断し、 標的型攻撃の脅威から情報資産を守ります。従来型の対策との違いは下の図をご覧ください。


  • 注1
    従来の不特定多数に対してウイルスをばらまく手法ではなく、悪意を持つ攻撃者が特定の組織や企業に対して時間と労力を掛けマルウェア(不正プログラム)を侵入させ、機密情報を盗み出す手法。
  • 注2
    従来のウィルス攻撃に対してはウィルスソフトが有効です。そのため、ウィルスソフトとFFRI yaraiの併用を推奨します。
  • 注3
    セキュリティパッチとは異なり、OSのぜい弱性、不具合そのものを修正するものではありません。

デモムービー

YouTubeでデモムービーがご覧いただけます。

特長

FFRI yarai は、ウイルスパターンファイルに依存をしない ”完全振る舞い検知型”の「5つのヒューリスティックエンジン」を活用することで、 既知・未知に関わらず、 マルウェアを検知・防御します。

5つのヒューリスティックエンジン

既知・未知のぜい弱性攻撃発動防止 -ZDPエンジン-

典型的な標的型攻撃では、騙しのテクニックを駆使したメールが送り付けられ、PDF等の添付ファイルを開かせることでぜい弱性攻撃が発動し、 攻撃コードや本体マルウェアが実行されます。FFRI yaraiが搭載するZDPエンジンは、標的型攻撃マルウェアで利用されるコード実行型ぜい弱性に焦点を絞り、 その99%以上のぜい弱性を汎用的な仕組みでカバーします。

プログラムを実行させずに、プログラムの構造を分析 -Static分析エンジン-

Static分析エンジンでは、プログラムを実行させずに、静的にプログラムの構造を分析し、例えば、 電子署名の有無やパッカーと呼ばれる圧縮技術の有無などのマルウェアらしき特徴を抽出し、それらを数値化します。 この数値が一定の閾値を超えた場合に、マルウェアと判定するというロジックになっています。

仮想環境で半動的にマルウェアの挙動を検知 - Sandboxエンジン -

Sandboxエンジンでは、実際のシステムに影響を与えない仮想環境上でプログラムを実行し、その挙動によりマルウェアを検出します。 また、昨今の高度なマルウェアは仮想環境の存在を察知して挙動を停止したり、マルウェアが持つ本来の挙動を行う前に、 意図的に本来の挙動と関係ない動きをして、Sandboxによる検知を回避するマルウェアも存在します。FFRI yaraiのSandboxエンジンでは、 このようなアンチSandbox技術を検知することでマルウェアと判定するロジックも搭載しています。

標的型攻撃に特化したホスト型IPS -HIPSエンジン-

標的型攻撃では、Webブラウザを乗っ取ることで通信を偽装し、あたかも正常な通信であるかのように見せかけることで、 ネットワーク監視システムや通信ログの監視をすり抜けるものがあります。FFRI yaraiのHIPSエンジンでは、このような振る舞いを検知します。 また、その他にもキーロギング、異常なネットワークアクセス、自身の再実行など、マルウェアによく見られるさまざまな挙動を監視し、防御することもできます。

ビッグデータを活用し悪意のある挙動を監視 -機械学習エンジン-

機械学習エンジンでは、機械学習で分析した特徴により、端末上の悪意ある挙動を検知します。 FFRIが収集したマルウェアに関するビッグデータを元にマルウェアの振る舞い特性を機械学習で分析したナレッジがエンジンに反映されております。 人間には想像しきれない観点での検知が実現可能です。

EDR機能

検知 = 防御(封じ込め)

FFRI yaraiの検知は”マルウェアの活動成立前に防御したサイン”です。マルウェア活動前に防御できている為、感染の可能性は極めて少なく、早急な対応は必要としません。

専任技術者、常時監視体制不要

検知した検体の判定をサポートに依頼し、判定結果を確認する運用のため、専任技術者や常時監視体制が不要です。これにより、一般的な情報システム部門のスキルや人数で運用することが可能です。

シンプルな調査/対応機能

従来の事後対策とは異なる、運用上EDR機能として求められるシンプルな調査/対応機能に絞ることにより、専門知識を持たなくても潜伏した脅威をあぶり出し、駆除することが可能となります。

  • 調査(ハンティング機能):脅威情報(マルウェアハッシュ値)とクライアント上のファイル(ハッシュ値)を照合し、マルウェアが組織内端末にあるかを調査します。
  • 対応(レスポンス機能):ハンティング機能で脅威を検知したクライアントに対し、脅威の駆除、ネットワークからの隔離が可能です

クラウド連携機能による運用負荷の軽減

  • 世界中の脅威情報を集めたクラウド上の脅威情報データベースと連携し、脅威ファイルの白黒判定を自動的に行うことで、管理者の判定依頼作業の運用負荷を軽減することができます。

Windows Defender(※)との連携機能

  • 「パターンマッチング技術」型の検知を行うWindows Defender(Windows10標準搭載)と、パターンマッチング技術では防げない未知の脅威を防ぐ「先読み技術」型のFFRI yaraiの組み合わせによって、低コストでも非常に効果的な脅威防御を実現します。
  • Windows Defenderのステータス、イベントログをFFRI yaraiの管理コンソール(FFRI AMC)で確認できます。
  • 管理コンソールから端末に対してWindows Defender のスキャン実行、シグネチャー更新、除外設定の指示が行えます。

※Windows DefenderはMicrosoft Defenderと名称が変更になりました。

迅速なサポートを提供

  • 国内開発製品のため、迅速なサポートを提供します。
  • 製品の提供からサポート対応まで当社が一貫して実施するため、安心して利用できます。

導入事例

構成・動作環境

構成

FFRI yaraiは、PCにyaraiをインストールするだけ利用可能です。また、「FFRI AMC」 (以後、管理コンソール)を併せて利用することで、小規模オフィスから大規模ネットワークまで、 yaraiがインストールされたすべてのPCを一元管理することが可能になります。
世界中から収集した脅威情報のデータベースを持つ「FFRIクラウド」と連携することで、より検出精度を高めることも可能です。


管理コンソール画面

FFRI yarai ポリシー設定画面


FFRI yarai マルウェア検出ログ画面


動作環境

「FFRI yarai」
OS Windows 7(32bit/64bit)
-Starter, Home Premium, Professional, Enterprise , Ultimate
Windows 8.1(32bit/64bit)
-Core, Pro, Enterprise
Windows 10(32bit/64bit)
-Home, Pro, Enterprise, Education
Windows Server 2012(64bit)
-Standard, Datacenter
Windows Server 2012 R2(64bit)
-Standard, Datacenter
Windows Server 2016(64bit)
-Standard, Datacenter
Windows Server 2019(64bit)
-Standard, Datacenter

各OSごとのFFRI yarai サポート期間はこちらをご参照ください。 (株式会社FFRIセキュリティ様サイト)
CPU 1GHz以上(デュアルコア必須)
メモリ 2GB以上
HDD 1GB以上の空き容量
仮想環境 動作可能
「FFRI AMC」
(管理サーバ1台当たりのPC数目安:最大3万台)
OS Windows Server 2012 R2(64bit)
-Standard, Datacenter
Windows Server 2016(64bit)
-Standard, Datacenter
Windows Server 2019(64bit)
-Standard, Datacenter
CPU 4コア以上
メモリ 8GB以上
HDD 100GB以上の空き容量
利用ソフトウェア
  • データベース: PostgreSQL(Windows版)
  • Webサーバソフト: Apache(Windows版)
  • FastCGI: PHP(Windows版)

上記ソフトウェアはAMCインストーラに同梱されています。
バージョンの詳細につきましては、別途ご相談ください。

仮想環境 動作可能

下記製品との併用が可能です。


【FFRI yarai 2.14.x前提】および【FFRI yarai 3.4.x前提】


Windows Defender (Windows 8.1以降)
Microsoft System Center 2012 Endpoint Protection
Trend Micro Apex One
ウイルスバスターコーポレートエディション(11.0)
ウイルスバスターコーポレートエディションXG
ウイルスバスターコーポレートエディションPlus(11.0)
ウイルスバスタークラウド(16,17)
Trend Micro ServerProtect 5.8
ウイルスバスタービジネスセキュリティ(9.5,10.0)
ウイルスバスタービジネスセキュリティサービス(5.6,5.8,6.0~6.3,6.5,6.6,6.7)
Symantec Endpoint Protection 14
McAfee Virus Scan Enterprise 8.8
McAfee Endpoint Security 10
ESET Internet Security(13,14)
ESET Endpoint アンチウイルス(6.2~6.6,7.0,7.1,7.3,8.0)
ESET Endpoint Security (6.2~6.6,7.0,7.1,7.3,8.0)
ESET NOD32 アンチウイルス(13,14)
ESET File Securty for Microsoft Windows Server(6.2~6.5,7.0,7.1,7.2)
F-Secure クライアントセキュリティ(13,14,15)
F-Secure Server Security(14,15)
Sophos Endpoint Protection
Sophos Server Protection



英語OSへの導入時の同居可能なウイルス対策ソフト】


Windows Defender (Windows 8.1以降)
Symantec Endpoint Protection 14
McAfee Virus Scan Enterprise 8.8
McAfee Endpoint Security 10
F-Secure クライアントセキュリティ(13,14,15)
Sophos Endpoint Protection
Sophos Server Protection



※一部ウイルス対策ソフトウェア製品側で設定変更が必要な場合があります。詳細はお問い合わせください。

評価版貸出

FFRI yaraiは法人様向け製品のため、評価版の提供は法人様のみとなります。

注意事項

  • 本ソフトウェアをご使用いただく前に、必ず下記「使用許諾条件」をお読みください。
  • 評価版の動作環境および製品性能は製品版に準拠します。
  • 評価版の期限は、インストール時から30日間です。期限を超えると本製品の機能が停止します。
  • 評価版の利用台数に制限はありません。複数台のPCにインストールして評価することが可能です。

使用許諾条件(以下を確認/厳守の上、利用いたします。)

  • 評価版を試用/評価の目的以外には、使用しません。
  • 評価版を試用/評価後は、富士通株式会社(以下、富士通)へ評価結果をフィードバックします。
  • 評価版の使用により、万が一事故/損害を被る事態が発生しても、富士通に対して損害賠償請求は行いません。
  • リバースエンジニアリングは行いません。
  • 評価版ならびに関連ソフトウェアおよび操作説明書を、複製/改変しません。
  • 評価版の使用後は、速やかにインストールしたプログラムとマニュアルを破棄します。
  • 評価結果に関し、評価版の競合もしくは競合となりうる製品の営業・広報その他全ての販売活動に関連する使用はしません。
  • 評価から2ヶ月以内を目途に導入可否を決定し、結果を富士通に連絡します。


以下のフォームからお申し込みいただけます。

価格

クライアント

「FFRI yarai」、「FFRI yarai Cloud」
5 ~ 999,000 円
100 ~ 4998,000 円
500 ~ 9997,000 円
1,000 ~ 4,9995,000 円
5,000 ~ 9,9994,000 円
10,000~3,000 円

注意事項

  1. PC1台につき、1ライセンスが必要となります。
  2. 1年毎更新のサブスクリプションライセンスであり、1年間の製品使用権とサポート費用が含まれています。2年目以降も同額となります。
  3. 複数年一括でもご契約いただくことができます。
  4. 最低販売ライセンス数は以下のとおりです。
    FFRI yarai(オンプレミス): 5ライセンス以上
    FFRI yarai Cloud(クラウド): 250ライセンス以上(250未満のライセンスをご希望の場合は、別途ご相談ください。)
  5. FFRI yarai Cloudをご使用になる場合、FFRI yaraiライセンス費用に加えて、Cloud設定費用(新規ご契約時)、Cloud利用料(ご契約更新時または複数年ご契約時)が必要となります。価格につきましては別途ご相談ください。

管理コンソール

無償で提供しています。

パンフレット・資料

パンフレット

FFRI yarai パンフレット  


Get Adobe Reader上記のファイルはPDF形式で作成されており、ご覧になるためにはAdobe Acrobat Readerが必要です。Acrobat Readerをお持ちでない場合は、左の"Get Adobe Reader"アイコンをクリックしてください。

FFRI yarai マルウェア検出速報一覧

https://www.ffri.jp/products/yarai/defense_list.htm (株式会社FFRIセキュリティ社サイト)

FFRI yaraiは、株式会社FFRIセキュリティの商標または登録商標です。

ページの先頭へ