EDR機能の拡張などを盛り込んだFFRI yarai Version3.4をリリース ~STIX/TAXIIサーバーと連携可能なEDR機能の拡張や、Microsoft Defender連携機能を強化~
- 2021年02月26日 18:00:00
- マネー
- Dream News
近年では1日に数十万個の新しいマルウェアが生み出されています。国内でも標的型ランサムウェア攻撃やサプライチェーン攻撃など高度な手法によるサイバー攻撃が確認されるなど、次々と新しい脅威が発生しています。専門的人材も不足するなか、企業・組織内ではサイバー・セキュリティ対策の管理・運用の負荷が高まっています。FFRIセキュリティでは、こうした企業・組織が抱える課題を解決する新機能を搭載した、FFRI yarai Version3.4をリリースいたしました。FFRI yarai Version3.4では、Static分析エンジンに新たに機械学習機能を搭載するなど、検出精度を更に向上させました。また、EDR機能にSTIX/TAXII形式の脅威情報取り込み機能を追加し、脅威情報の受け取りから、脅威の検出・端末の隔離、レポートの出力まで自動で行うことが可能となります。さらに、FFRI yarai の管理コンソール(FFRI AMC)のMicrosoft Defender ウイルス対策との連携機能を強化しました。これにより、Microsoft Defender ウイルス対策を運用するための管理ツールを別途検討する必要がなくなり、FFRI yarai を導入することで一元的に管理することが可能になります。
EDR機能拡張の概要
FFRI yaraiのEDR機能は「脅威の検索、駆除、端末隔離」というシンプルな機能にフォーカスして実装しており、専門的な知識や人員がおらずとも運用が可能となっています。Version3.4では、STIX/TAXII形式の脅威情報取り込み機能を追加し、ユーザーが指定したSTIX/TAXII サーバーと連携し脅威情報を受け取ったのち、追加された脅威情報を自動的に端末上で検索、脅威が発見された場合はクライアントの端末を自動的にネットワーク上から隔離し、検出アラートの通知、レポートの出力まで自動で行います。これによりユーザーの運用負荷を軽減するとともに、最新の脅威情報を迅速に反映し、インシデントレスポンスにおける初動を効率化します。
【画像 https://www.dreamnews.jp/?action_Image=1&p=0000231959&id=bodyimage1】
Microsoft Defender ウイルス対策との連携機能の強化
FFRI yaraiは、Microsoft Defender ウイルス対策のリアルタイム保護の操作や検出アラートの一元管理など、近年運用が増加しているMicrosoft Defender ウイルス対策と同居時のパフォーマンスを向上させる連携機能が搭載されています。Version 3.4では、この連携機能をさらに強化しFFRI yarai の管理コンソール(FFRI AMC)から、収集したログや稼働状況の確認、クイックスキャン・フルスキャンなどの各種スキャン実行やシグネチャ更新を指示する管理機能を提供します。これにより、Microsoft Defender ウイルス対策を運用するための管理ツールを別途検討する必要がなくなり、FFRI yarai を導入することで一元的に管理することが可能になります。
Static機械学習機能搭載によるマルウェア検出精度の向上
FFRI yarai が持つ5つの検出エンジンの一つであるStatic分析エンジンは、プログラムの構造と特徴を静的に分析しマルウェアを検出しています。Version3.4では、FFRIセキュリティが独自に収集した国内外の膨大なマルウェア及び正常系ソフトウェア(非マルウェア)を機械学習により解析・学習した統計的な特徴データを反映し、これまで以上に高精度でマルウェアを検出します。これにより、既存の機械学習エンジンと合わせて、動的・静的の両面からのアプローチで脅威を検出・防御可能になります。
【画像 https://www.dreamnews.jp/?action_Image=1&p=0000231959&id=bodyimage3】
■FFRI yarai Version 3.4 新機能の詳細について
FFRI yarai Version 3.4の新機能についてウェビナーを公開しています。
https://www.ffri.jp/special/yarai3-4.htm
■「FFRI yarai」について
「FFRI yarai」はFFRIセキュリティの独自開発の「先読み防御」技術により、未知マルウェアを被害発生以前に検知・防御できた実績が多数あります。
FFRI yarai防御実績ページ(防御した攻撃・マルウェア一覧)
https://www.ffri.jp/products/yarai/defense_achievements.htm
■株式会社FFRIセキュリティについて
当社は 2007 年、日本において世界トップレベルのセキュリティリサーチチームを作り、IT 社会に貢献すべく設立されました。現在では日々進化しているサイバー攻撃技術を独自の視点で分析し、日本国内でサイバー攻撃対策技術の研究開発に取り組んでいます。研究内容は国際的なセキュリティカンファレンスで継続的に発表し、海外でも高い評価を受けておりますが、これらの研究から得られた知見やノウハウを製品やサービスとしてお客様にご提供しています。主力製品となる「FFRI yarai」は官公庁を始め多数の導入実績を持ち、先端技術を使用した次世代型のエンドポイントセキュリティとして様々な脅威に対する防御実績を公開しております。
配信元企業:株式会社FFRIセキュリティ
プレスリリース詳細へ
ドリームニューストップへ
アジア人の「つり目」嘲笑 英BAが客室乗務員を「人種差別」で解雇
莫大な資金でスター集めたサウジアラビアリーグに閑古鳥が鳴く…100人単位の入場者数
リュウジ氏「3億円出してもレシピを教えない」超人気ラーメン店の味をガチ再現
布袋寅泰、がん公表の吉井和哉と2ショット「彼は一度も絶望を口にしなかった」
「富士山ローソン」を自由に撮れる解決策 笑いも交えたアイデアが素晴らしい
NHK鈴木奈穂子アナ、マッチングアプリ恋愛に私見「独身だったら…駆け引きもちゃんとしたい」
申込殺到の「JRE BANK」特典と注意事項まとめ
大谷翔平「2番DH」 4戦ぶり14号出るか、Dバックス先発は初対戦の右腕ファット
大谷翔平に続き…今永昇太が長身バスケ女子とド緊張3ショット、WNBAの注目新人に挟まれ
真美子夫人も「会いたがっていた」女子プロバスケのブリンクが大谷翔平との会話明かす
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
TikTokを賑わす「フエラムネごめんなサイダー味」がセブンイレブンで再販!じゅるるマスカットも買うなら今!
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
大谷翔平が不運な判定で2度見逃し三振 「えん罪退場」で話題の球審は引き揚げる大谷にブチギレ
吉野家が「マスク外し強要疑惑」でプチ炎上、店員さんに聞いてみると……
元めちゃイケメンバーの三中元克(32)現在は何をしているのか調べてみた!
マンション刺殺、被害者は19歳大学生の女性 大阪・枚方
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
藤田ニコル「脱ぐ予定なかったのですが気づいたらノリノリで…」ヒョウ柄水着姿に大反響
ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
岡本夏生(56)、1600日ぶりにブログを更新した現在が衝撃
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
ヒカル、浮気相手とのLINE流出にドン引きの声「キモすぎる」「吐きそう」
元めちゃイケメンバーの三中元克(32)現在は何をしているのか調べてみた!
TikTokを賑わす「フエラムネごめんなサイダー味」がセブンイレブンで再販!じゅるるマスカットも買うなら今!
ガーシー、またも綾野剛の暴露写真でネット歓喜「この写真見て笑っちゃう」
完全にダマされた! 『ラヴィット!』あのちゃん“事故レベル”大暴走は『水ダウ』遠隔操作のしわざだった ネットも納得
大谷翔平が不運な判定で2度見逃し三振 「えん罪退場」で話題の球審は引き揚げる大谷にブチギレ
アジア人の「つり目」嘲笑 英BAが客室乗務員を「人種差別」で解雇
莫大な資金でスター集めたサウジアラビアリーグに閑古鳥が鳴く…100人単位の入場者数
リュウジ氏「3億円出してもレシピを教えない」超人気ラーメン店の味をガチ再現
布袋寅泰、がん公表の吉井和哉と2ショット「彼は一度も絶望を口にしなかった」
「富士山ローソン」を自由に撮れる解決策 笑いも交えたアイデアが素晴らしい
NHK鈴木奈穂子アナ、マッチングアプリ恋愛に私見「独身だったら…駆け引きもちゃんとしたい」
申込殺到の「JRE BANK」特典と注意事項まとめ
大谷翔平「2番DH」 4戦ぶり14号出るか、Dバックス先発は初対戦の右腕ファット
真美子夫人も「会いたがっていた」女子プロバスケのブリンクが大谷翔平との会話明かす
大谷翔平に続き…今永昇太が長身バスケ女子とド緊張3ショット、WNBAの注目新人に挟まれ