概要と3つのポイント
未知のマルウェアに特化した純国産のセキュリティ対策ソフトウェア
FFRI yaraiは、一般的なウイルス対策ソフトのようにパターンファイルに依存した「パターンマッチング」をせず、攻撃者の思考を先回りした検知ロジックにより、既知・未知のマルウェアや脆弱性を利用した攻撃を高精度で防御する次世代エンドポイントセキュリティ(アンチウイルスソフトウェア)です。「先読み防御」技術
FFRIは「CODE:F」という先読み防御技術を世界に先駆けて開発しました。サイバー犯罪につながる「原因」を抽出し、将来の攻撃技法を推定し、加えて機械学習技術も採用することで、既知・未知の脅威に対し「先読み防御」を実現しています。
エンドポイント多層防御
マルチエンジン型で、攻撃フローを広範囲に捕捉し、静的解析・動的解析によるエンドポイント多層防御を実現します。また、一般的なウイルス対策ソフトと同居し多重防御も実現します。
EDR機能
侵入した脅威の調査、レポーティング、脅威の除去をシンプルな操作で実現。EDR機能は、次世代エンドポイントセキュリティFFRI yarai の標準機能として追加費用なしでご利用いただけます。
未知の脅威に対抗できる「先読み防御」技術
なぜ今までのセキュリティ技術では足りないのか?
その背景にあるのは攻撃技術の急速な進化。”未知の脅威”と呼ばれる新しい脅威が登場し、それらは従来のウイルス対策ソフトで利用されている パターンマッチング技術を容易にバイパスしてしまうため、対策技術も抜本的な見直しが必要な状況となっています。従来のウイルス対策ソフトが用いるパターンマッチングという検知手法は、例えるならば「ウイルスの指名手配写真」を用いた検挙(検知)です。
そのため、指名手配写真に載っていない新しいウイルスは検知できません。1日に数十万と発生しているといわれる新しいウイルスをすべて手配写真で網羅することは困難です。 近年、多発しているオンラインバンキング被害も、実被害が拡大した後に手配写真が登録されている状況であり、事前の対策は困難です。
今必要な、攻撃者の思考を先読みする技術力
高度化するサイバー犯罪を防ぐためにFFRIは「CODE:F」という先読み技術を開発しました。サイバー犯罪につながる「原因」を捉え、事前に来るであろう攻撃技術を予想、対策技術を開発するという脅威の「先読み」がCODE:Fの最大の強みです。
既存のセキュリティ製品は海外製が多数を占めており、日本国内でセキュリティの基礎技術から研究開発を行なう体制や仕組みを持った企業は非常に限られています。FFRIは日本国内におけるセキュリティ基礎技術の研究・開発に注力し、日ごろの研究・開発から得られた知見やノウハウを活かした独自技術の製品開発に成功しました。 純国産セキュリティ技術「CODE:F」を搭載した先読み型のセキュリティ製品で、あなたを”未知の脅威”から守ります。
政府が求める不正プログラム対策の要件とは?
サイバーセキュリティ対策を新たに進化させる時期が来ているということで、「エンドポイント検知による未知の不正プログラムの被害の未然防止/拡大防止」(※)がコンセプトとして追加されました。
※政府機関等の情報セキュリティ対策のための統一基準群の見直し(骨子)
これが必要!~4つの不正プログラム対策~
不正プログラム対策の実行防止を行う具体的なガイドラインをまとめてみると、
- 対策1 シグネチャに依存せずにOSのプロセスやメモリ、レジストリへの不正なアクセスや書き込み監視
- 対策2 不正プログラムの可能性がある処理を検知した場合には、不正プログラムの実施を防止する
- 対策3 攻撃にスクリプト等を使用するファイルレスマルウェアの対策
- 対策4 サンドボックス、振る舞い検知等の技術を必要に応じ複数の検知方式の組み合わせにより検知精度を向上
以上の条件を満たす不正プログラム対策ソフトの選定が必要となります。
国のサイバーセキュリティガイドラインは、ゲートウェイの境界監視やパターンマッチングのウイルス対策ソフトをベースとした対策に加え、未知の脅威に対抗してインシデントを未然に防ぐことができるエンドポイント対策が不可欠であるとして、進化しています。
不正プログラム対策として求められる要件を満たしたFFRI yarai
| 特徴1 ガイドラインの要件に適合する4つの未知脅威対策 | |
| 1.シグネチャに依存しない | 2.振る舞い検知 |
| シグネチャに依存せず、攻撃者の思考を先回りした検知ロジックを用いた先読み技術 | マルウェア特有の怪しい特徴や怪しい振る舞いを判断しマルウェアを検知 |
| 3.ファイルレスマルウェア対策 | 4.多層防御 |
| スクリプトファイル等を用いるファイルレスマルウェアを攻撃の各フェーズで防御 | マルチエンジン型で、攻撃フローを広範囲に捕捉し、静的解析・動的解析によるエンドポイント多層防御を実現 (マルチエンジン型:アプリケーションの脆弱性攻撃から守る、未知・既知のウイルスを検出する5つの検出技術) |
| 特徴2 純国産セキュリティ製品 中央省庁や金融機関等で導入実績が豊富な純国産セキュリティ製品 | |
| 特徴3 日本国内サポート 開発/サポート拠点が日本国内にあり、迅速な対応が可能 | |
取扱製品
| FFRI yarai | FFRI yarai Cloud版 | |
|---|---|---|
| 製品特徴 | インターネットから分離した環境の保護と、クラウド上での管理に抵抗があるお客様向け 付属するFFRI AMC(管理コンソール)をオンプレミスに構築してセキュリティ運用を実現 |
管理は自社で行いたいが、導入コスト、運用・更新コストを削減したいお客様向け FFRIのクラウドから、FFRI AMC(管理コンソール)を利用してセキュリティ運用の実現 |
| 最低ライセンス期間 | 1年間 | |
| FFRI AMC(管理コンソール)の構築 | 無くても動作可能 ※統合管理する場合は、別途構築が必要 |
必要 |
| クライアントのインターネット接続 | 不要 | 必要 |
| クライアント保護機能 | 同等 | |
システム要件
| 対応OS | ・Windows 7 x86 / x64 : Starter , Home Premium , Professional , Enterprise , Ultimate ・Windows 8.1 x86 / x64 : Core , Pro , Enterprise ・Windows 10 x86 / x64 : Home , Pro , Enterprise , Education ・Windows Server 2008 x86 / x64 : Standard , Enterprise , Datacenter ・Windows Server 2008 R2 x64 : Standard , Enterprise , Datacenter ・Windows Server 2012 x64 : Standard , Datacenter ・Windows Server 2012 R2 x64 : Standard , Datacenter ・Windows Server 2016 x64 : Standard , Datacenter ※Windows 10 のビルドごとのサポート対象は「FFRI yarai システム要件ガイド」を御覧ください。 ※下記の OS に記載のサービスパックまたはアップデートの適用が必要です。 ・Windows 7 SP1 ・Windows 8.1 は以下の KB の適用が必要 - KB2919355 ・Windows Server 2008 SP2 以上 ・Windows Server 2008 R2 SP1 以上 ・Windows Server 2012 R2 は以下の KB の適用が必要 - KB2919355 |
| 動作環境 | ・CPU:1GHz 以上(デュアルコア必須) ・メモリ:2GB 以上 ・使用可能な空きディスク容量:1GB 以上の 空き容量 |
| 同居可能なウイルス対策ソフト | ・Windows Defender(Windows 8.1以降) ・Microsoft System Center 2012 Endpoint Protection ・ウイルスバスター コーポレートエディション XG12.0 ・ウイルスバスター コーポレートエディション (11.0) ・ウイルスバスター コーポレートエディション Plus (11.0) ・ウイルスバスタークラウド 12 ・ウイルスバスタークラウド 15 ・Trend Micro ServerProtect 5.8 ・ウイルスバスタービジネスセキュリティ9.0 ・ウイルスバスタービジネスセキュリティ 9.5 ・ウイルスバスタービジネスセキュリティ 10.0 ・ウイルスバスタービジネスセキュリティサービス 5.6 ・ウイルスバスタービジネスセキュリティサービス 5.8 ・ウイルスバスタービジネスセキュリティサービス 6.0 ・ウイルスバスタービジネスセキュリティサービス 6.1 ・ウイルスバスタービジネスセキュリティサービス 6.2 ・ウイルスバスタービジネスセキュリティサービス 6.3 ・ウイルスバスタービジネスセキュリティサービス 6.5 ・Symantec Endpoint Protection 12 ・Symantec Endpoint Protection(14) ・McAfee Virus Scan Enterprise 8.8 ・McAfee Endpoint Security 10 ・ESET Internet Security 10.0 ・ESET Internet Security 11.0 ・ESET Endpoint アンチウイルス V5.0 (EEA V5.0) ・ESET Endpoint アンチウイルス(6.2~6.3) ・ESET Endpoint アンチウイルス 6.4 ・ESET Endpoint アンチウイルス 6.5 ・ESET Endpoint アンチウイルス 6.6 ・ESET Endpoint アンチウイルス 7.0 ・ESET Endpoint Security V5.0 (EES V5.0) ・ESET Endpoint Security(6.2~6.3) ・ESET Endpoint Security 6.4 ・ESET Endpoint Security 6.5 ・ESET Endpoint Security 6.6 ・ESET Endpoint Security 7.0 ・ESET NOD32アンチウイルス 10.0 ・ESET NOD32アンチウイルス 11.0 ・ESET File Security for Microsoft Windows Server (EFSW V4.5) ・ESET File Security for Microsoft Windows Server (6.2~6.3) ・ESET File Security for Microsoft Windows Server 6.4 ・ESET File Security for Microsoft Windows Server 6.5 ・ESET File Security for Microsoft Windows Server 7.0 ・F-Secure クライアントセキュリティ 13 ・F-Secure クライアントセキュリティ 14 ・F-Secure Server Security 12 ・Sophos Endpoint Protection (Sophos Anti-Virus) ・Sophos Server Protection (Sophos Anti-Virus) ※上記製品と同居できる FFRI yarai のバージョンは製品ごとに異なります。 |
| 備考 | 【検討中のお客様】 【ご使用中のお客様】 【製品特性上のご注意(過検出・競合発生について)】 |
記載内容は2019年7月現在のものです。内容は予告なく変更になる場合がございます。ご了承下さい。
著作権情報
記載されているサービス名「FFRI yarai」「yarai」は、株式会社FFRIの製品、登録商標または商標です。
記載されているサービス名「ウイルスバスター コーポレートエディション」「ウイルスバスタークラウド」「Trend Micro ServerProtect」「ウイルスバスタービジネスセキュリティ」および「ウイルスバスタービジネスセキュリティサービス」は、トレンドマイクロ株式会社の登録商標または製品です。
記載されているサービス名「Symantec Endpoint Protection」は、Symantec Corporationの米国およびその他の国における商標または登録商標です。
記載されているサービス名「McAfee Virus Scan Enterprise」および「McAfee Endpoint Security」は、McAfee, LLCの登録商標または製品です。
記載されているサービス名「ESET Internet Security」「ESET Endpoint アンチウイルス」「ESET Endpoint Security」「ESET NOD32アンチウイルス」および「ESET File Security」は、ESET, spol. s r.o.の登録商標または製品です。
記載されているサービス名「F-Secure クライアントセキュリティ」および「F-Secure Server Security」は、エフセキュア株式会社の登録商標または製品です。
記載されているサービス名「Sophos Endpoint Protection」および「Sophos Server Protection」は、Sophos Ltd.の登録商標または製品です。
「Microsoft」「Windows」「Windows Server」「Windows Defender」および「Microsoft System Center」は、米国MicrosoftCorporationの、米国およびその他の国における登録商標または商標です。
その他、本サイトに記載されている会社名、製品名は、各社の登録商標または商標です。