EDR機能の拡張などを盛り込んだFFRI yarai Version3.4をリリース ~STIX/TAXIIサーバーと連携可能なEDR機能の拡張や、Microsoft Defender連携機能を強化~
- 2021年02月26日 18:00:00
- マネー
- Dream News
近年では1日に数十万個の新しいマルウェアが生み出されています。国内でも標的型ランサムウェア攻撃やサプライチェーン攻撃など高度な手法によるサイバー攻撃が確認されるなど、次々と新しい脅威が発生しています。専門的人材も不足するなか、企業・組織内ではサイバー・セキュリティ対策の管理・運用の負荷が高まっています。FFRIセキュリティでは、こうした企業・組織が抱える課題を解決する新機能を搭載した、FFRI yarai Version3.4をリリースいたしました。FFRI yarai Version3.4では、Static分析エンジンに新たに機械学習機能を搭載するなど、検出精度を更に向上させました。また、EDR機能にSTIX/TAXII形式の脅威情報取り込み機能を追加し、脅威情報の受け取りから、脅威の検出・端末の隔離、レポートの出力まで自動で行うことが可能となります。さらに、FFRI yarai の管理コンソール(FFRI AMC)のMicrosoft Defender ウイルス対策との連携機能を強化しました。これにより、Microsoft Defender ウイルス対策を運用するための管理ツールを別途検討する必要がなくなり、FFRI yarai を導入することで一元的に管理することが可能になります。
EDR機能拡張の概要
FFRI yaraiのEDR機能は「脅威の検索、駆除、端末隔離」というシンプルな機能にフォーカスして実装しており、専門的な知識や人員がおらずとも運用が可能となっています。Version3.4では、STIX/TAXII形式の脅威情報取り込み機能を追加し、ユーザーが指定したSTIX/TAXII サーバーと連携し脅威情報を受け取ったのち、追加された脅威情報を自動的に端末上で検索、脅威が発見された場合はクライアントの端末を自動的にネットワーク上から隔離し、検出アラートの通知、レポートの出力まで自動で行います。これによりユーザーの運用負荷を軽減するとともに、最新の脅威情報を迅速に反映し、インシデントレスポンスにおける初動を効率化します。
【画像 https://www.dreamnews.jp/?action_Image=1&p=0000231959&id=bodyimage1】
Microsoft Defender ウイルス対策との連携機能の強化
FFRI yaraiは、Microsoft Defender ウイルス対策のリアルタイム保護の操作や検出アラートの一元管理など、近年運用が増加しているMicrosoft Defender ウイルス対策と同居時のパフォーマンスを向上させる連携機能が搭載されています。Version 3.4では、この連携機能をさらに強化しFFRI yarai の管理コンソール(FFRI AMC)から、収集したログや稼働状況の確認、クイックスキャン・フルスキャンなどの各種スキャン実行やシグネチャ更新を指示する管理機能を提供します。これにより、Microsoft Defender ウイルス対策を運用するための管理ツールを別途検討する必要がなくなり、FFRI yarai を導入することで一元的に管理することが可能になります。
Static機械学習機能搭載によるマルウェア検出精度の向上
FFRI yarai が持つ5つの検出エンジンの一つであるStatic分析エンジンは、プログラムの構造と特徴を静的に分析しマルウェアを検出しています。Version3.4では、FFRIセキュリティが独自に収集した国内外の膨大なマルウェア及び正常系ソフトウェア(非マルウェア)を機械学習により解析・学習した統計的な特徴データを反映し、これまで以上に高精度でマルウェアを検出します。これにより、既存の機械学習エンジンと合わせて、動的・静的の両面からのアプローチで脅威を検出・防御可能になります。
【画像 https://www.dreamnews.jp/?action_Image=1&p=0000231959&id=bodyimage3】
■FFRI yarai Version 3.4 新機能の詳細について
FFRI yarai Version 3.4の新機能についてウェビナーを公開しています。
https://www.ffri.jp/special/yarai3-4.htm
■「FFRI yarai」について
「FFRI yarai」はFFRIセキュリティの独自開発の「先読み防御」技術により、未知マルウェアを被害発生以前に検知・防御できた実績が多数あります。
FFRI yarai防御実績ページ(防御した攻撃・マルウェア一覧)
https://www.ffri.jp/products/yarai/defense_achievements.htm
■株式会社FFRIセキュリティについて
当社は 2007 年、日本において世界トップレベルのセキュリティリサーチチームを作り、IT 社会に貢献すべく設立されました。現在では日々進化しているサイバー攻撃技術を独自の視点で分析し、日本国内でサイバー攻撃対策技術の研究開発に取り組んでいます。研究内容は国際的なセキュリティカンファレンスで継続的に発表し、海外でも高い評価を受けておりますが、これらの研究から得られた知見やノウハウを製品やサービスとしてお客様にご提供しています。主力製品となる「FFRI yarai」は官公庁を始め多数の導入実績を持ち、先端技術を使用した次世代型のエンドポイントセキュリティとして様々な脅威に対する防御実績を公開しております。
配信元企業:株式会社FFRIセキュリティ
プレスリリース詳細へ
ドリームニューストップへ
高知東生「あまり追い詰めないでくれよ」水原一平被告ウーバー配達員資格の剥奪報道に胸痛める
及川奈央が興奮「学生時代から大好きだった」推しバンドのライブで「涙が止まらず」
和田アキ子、吉本芸人のブチギレネタに”公開ダメ出し説教”しスタジオ騒然「何やねん?」
【ソフトバンク】和田毅15年ぶり満塁被弾 初回1死も取れずにDeNA4番牧にグラスラ献上
今いくよさん、坂田利夫さんとの“恋バナ”の真相 くるよさんとの絆 「さんまのまんま」再放送
36歳辻希美、夫杉浦太陽との「離婚危機」衝撃告白 藤本美貴驚き「ええ?」
ケネディ氏を阻む米大統領選討論会の参加基準の壁 クリアなるか
【ルヴァン杯】C大阪が2点を返す!町田にOG&上門弾 2戦合計5-3で準々決勝へあと3点
【オリックス】西川龍馬が3試合連続先制打 好相性の巨人菅野智之から2打席連続タイムリーも
【阪神】渡辺諒にアクシデント カメラマン席に飛び込み動けず担架用意
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
深田えいみ、ビキニ姿で「じゃーん!Jカップ」報告に「成長中」「まジェーっすか」「重そう」
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
歌手の門倉有希さん 乳がんのため死去、50歳「6月6日に永眠」所属事務所が発表
柏原崇(45)現在を調べてみた結果、相変わらずかっこよすぎた!
三上悠亜、整形したことを事後報告でネット騒然「素っぴんが美しすぎる」「大半を既にいじっておいて今更」
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
橋本環奈すぎと話題呼んだアイドル中川心、動画披露し「無加工でこれはやっぱり本物」と反響の声
元「うたのお兄さん」横山だいすけ「NHK出入り禁止になる」 濱家の直球質問にオロオロ
眞鍋かをりさん、ワイドナショーでド正論を言っただけでマスコミにまで炎上させられる異常事態
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
柏原崇(45)現在を調べてみた結果、相変わらずかっこよすぎた!
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
元めちゃイケメンバーの三中元克(32)現在は何をしているのか調べてみた!
ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」
小倉優子、不自然な“二重ライン”にネット騒然「やっぱり整形?」
TikTokを賑わす「フエラムネごめんなサイダー味」がセブンイレブンで再販!じゅるるマスカットも買うなら今!
岡本夏生(56)、1600日ぶりにブログを更新した現在が衝撃
浜崎あゆみ、子供の写真公開に疑いの声止まず「よそのお宅の子供?」
高知東生「あまり追い詰めないでくれよ」水原一平被告ウーバー配達員資格の剥奪報道に胸痛める
及川奈央が興奮「学生時代から大好きだった」推しバンドのライブで「涙が止まらず」
和田アキ子、吉本芸人のブチギレネタに”公開ダメ出し説教”しスタジオ騒然「何やねん?」
【ソフトバンク】和田毅15年ぶり満塁被弾 初回1死も取れずにDeNA4番牧にグラスラ献上
今いくよさん、坂田利夫さんとの“恋バナ”の真相 くるよさんとの絆 「さんまのまんま」再放送
36歳辻希美、夫杉浦太陽との「離婚危機」衝撃告白 藤本美貴驚き「ええ?」
ケネディ氏を阻む米大統領選討論会の参加基準の壁 クリアなるか
【ルヴァン杯】C大阪が2点を返す!町田にOG&上門弾 2戦合計5-3で準々決勝へあと3点
【オリックス】西川龍馬が3試合連続先制打 好相性の巨人菅野智之から2打席連続タイムリーも
【阪神】渡辺諒にアクシデント カメラマン席に飛び込み動けず担架用意