FFRI yarai(アンチウイルス)

セキュリティ製品 お問い合わせ・お見積依頼など

未知の脅威に対抗できる「先読み防御」技術

なぜ今までのセキュリティ技術では足りないのか?

その背景にあるのは攻撃技術の急速な進化。”未知の脅威”と呼ばれる新しい脅威が登場し、それらは従来のウイルス対策ソフトで利用されている パターンマッチング技術を容易にバイパスしてしまうため、対策技術も抜本的な見直しが必要な状況となっています。
従来のウイルス対策ソフトが用いるパターンマッチングという検知手法は、例えるならば「ウイルスの指名手配写真」を用いた検挙(検知)です。
そのため、指名手配写真に載っていない新しいウイルスは検知できません。1日に数十万と発生しているといわれる新しいウイルスをすべて手配写真で網羅することは困難です。 近年、多発しているオンラインバンキング被害も、実被害が拡大した後に手配写真が登録されている状況であり、事前の対策は困難です。

今必要な、攻撃者の思考を先読みする技術力

高度化するサイバー犯罪を防ぐためにFFRIは「CODE:F」という先読み技術を開発しました。
サイバー犯罪につながる「原因」を捉え、事前に来るであろう攻撃技術を予想、対策技術を開発するという脅威の「先読み」がCODE:Fの最大の強みです。
既存のセキュリティ製品は海外製が多数を占めており、日本国内でセキュリティの基礎技術から研究開発を行なう体制や仕組みを持った企業は非常に限られています。FFRIは日本国内におけるセキュリティ基礎技術の研究・開発に注力し、日ごろの研究・開発から得られた知見やノウハウを活かした独自技術の製品開発に成功しました。 純国産セキュリティ技術「CODE:F」を搭載した先読み型のセキュリティ製品で、あなたを”未知の脅威”から守ります。

政府が求める不正プログラム対策の要件とは?

内閣サイバーセキュリティセンター(NISC)から「政府機関等の情報セキュリティ対策のための統一基準群」が改正されました。
サイバーセキュリティ対策を新たに進化させる時期が来ているということで、「エンドポイント検知による未知の不正プログラムの被害の未然防止/拡大防止」(※)がコンセプトとして追加されました。
政府機関等の情報セキュリティ対策のための統一基準群の見直し(骨子)

これが必要!~4つの不正プログラム対策~

不正プログラム対策の実行防止を行う具体的なガイドラインをまとめてみると、
  1. 対策1 シグネチャに依存せずにOSのプロセスやメモリ、レジストリへの不正なアクセスや書き込み監視
  2. 対策2 不正プログラムの可能性がある処理を検知した場合には、不正プログラムの実施を防止する
  3. 対策3 攻撃にスクリプト等を使用するファイルレスマルウェアの対策
  4. 対策4 サンドボックス、振る舞い検知等の技術を必要に応じ複数の検知方式の組み合わせにより検知精度を向上

出典:政府機関等の対策基準策定のためのガイドライン(平成30年度版)

以上の条件を満たす不正プログラム対策ソフトの選定が必要となります。
国のサイバーセキュリティガイドラインは、ゲートウェイの境界監視やパターンマッチングのウイルス対策ソフトをベースとした対策に加え、未知の脅威に対抗してインシデントを未然に防ぐことができるエンドポイント対策が不可欠であるとして、進化しています。

不正プログラム対策として求められる要件を満たしたFFRI yarai

特徴1 ガイドラインの要件に適合する4つの未知脅威対策
1.シグネチャに依存しない 2.振る舞い検知
シグネチャに依存せず、攻撃者の思考を先回りした検知ロジックを用いた先読み技術 マルウェア特有の怪しい特徴や怪しい振る舞いを判断しマルウェアを検知
3.ファイルレスマルウェア対策 4.多層防御
スクリプトファイル等を用いるファイルレスマルウェアを攻撃の各フェーズで防御 マルチエンジン型で、攻撃フローを広範囲に捕捉し、静的解析・動的解析によるエンドポイント多層防御を実現
(マルチエンジン型:アプリケーションの脆弱性攻撃から守る、未知・既知のウイルスを検出する5つの検出技術)
特徴2 純国産セキュリティ製品 中央省庁や金融機関等で導入実績が豊富な純国産セキュリティ製品
特徴3 日本国内サポート 開発/サポート拠点が日本国内にあり、迅速な対応が可能

取扱製品

  FFRI yarai FFRI yarai Cloud版
製品特徴 インターネットから分離した環境の保護と、クラウド上での管理に抵抗があるお客様向け
付属するFFRI AMC(管理コンソール)をオンプレミスに構築してセキュリティ運用を実現		 管理は自社で行いたいが、導入コスト、運用・更新コストを削減したいお客様向け
FFRIのクラウドから、FFRI AMC(管理コンソール)を利用してセキュリティ運用の実現
最低ライセンス期間 1年間
FFRI AMC(管理コンソール)の構築 無くても動作可能
※統合管理する場合は、別途構築が必要		 必要
クライアントのインターネット接続 不要 必要
クライアント保護機能 同等

システム要件

対応OS ・Windows 7 x86 / x64 : Starter , Home Premium , Professional , Enterprise , Ultimate
・Windows 8.1 x86 / x64 : Core , Pro , Enterprise
・Windows 10 x86 / x64 : Home , Pro , Enterprise , Education
・Windows Server 2012 x64 : Standard , Datacenter
・Windows Server 2012 R2 x64 : Standard , Datacenter
・Windows Server 2016 x64 : Standard , Datacenter
・Windows Server 2019 x64 : Standard , Datacenter
※Windows 10 のビルドごとのサポート対象は「FFRI yarai システム要件ガイド」を御覧ください。
※下記の OS に記載のサービスパックまたはアップデートの適用が必要です。
・Windows 7 SP1
・Windows 8.1 は以下の KB の適用が必要
 - KB2919355
・Windows Server 2012 R2 は以下の KB の適用が必要
 - KB2919355
動作環境 ・CPU:1GHz 以上(デュアルコア必須)
・メモリ:2GB 以上
・使用可能な空きディスク容量:1GB 以上の 空き容量
※ EDR機能をご利用いただく場合は、ファイルのハッシュデータを保存する領域が別途必要です。
 OSをインストール後、初回計算を行った後のハッシュDBサイズの参考値は、
 Windows 10 x64 Fall Creators Update で 17.8 MB、
 Windows 10 x64 April 2018 Update で 18.2 MB、
 Windows 10 x64 Fall Creators UpdateからApril 2018 Updateへアップデート で、19.5 MB、
 Windows 7 x86 SP1 で 6.7 MB です。
 (ご利用の環境によって値は異なります。)
同居可能なウイルス対策ソフト ・Windows Defender(Windows 8.1以降)
・Microsoft System Center 2012 Endpoint Protection
・Trend Micro Apex One
・ウイルスバスター コーポレートエディション XG12.0
・ウイルスバスター コーポレートエディション 11.0
・ウイルスバスター コーポレートエディション Plus 11.0
・ウイルスバスタークラウド 15
・ウイルスバスタークラウド 16
・Trend Micro ServerProtect 5.8
・ウイルスバスタービジネスセキュリティ9.0
・ウイルスバスタービジネスセキュリティ 9.5
・ウイルスバスタービジネスセキュリティ 10.0
・ウイルスバスタービジネスセキュリティサービス 5.6
・ウイルスバスタービジネスセキュリティサービス 5.8
・ウイルスバスタービジネスセキュリティサービス 6.0
・ウイルスバスタービジネスセキュリティサービス 6.1
・ウイルスバスタービジネスセキュリティサービス 6.2
・ウイルスバスタービジネスセキュリティサービス 6.3
・ウイルスバスタービジネスセキュリティサービス 6.5
・ウイルスバスタービジネスセキュリティサービス 6.6
・Symantec Endpoint Protection 12
・Symantec Endpoint Protection 14
・McAfee Virus Scan Enterprise 8.8
・McAfee Endpoint Security 10
・ESET Internet Security 11.0
・ESET Internet Security 12.0
・ESET Endpoint アンチウイルス V5.0 (EEA V5.0)
・ESET Endpoint アンチウイルス 6.2
・ESET Endpoint アンチウイルス 6.3
・ESET Endpoint アンチウイルス 6.4
・ESET Endpoint アンチウイルス 6.5
・ESET Endpoint アンチウイルス 6.6
・ESET Endpoint アンチウイルス 7.0
・ESET Endpoint アンチウイルス 7.1
・ESET Endpoint Security V5.0 (EES V5.0)
・ESET Endpoint Security 6.2
・ESET Endpoint Security 6.3
・ESET Endpoint Security 6.4
・ESET Endpoint Security 6.5
・ESET Endpoint Security 6.6
・ESET Endpoint Security 7.0
・ESET Endpoint Security 7.1
・ESET NOD32アンチウイルス 11.0
・ESET NOD32アンチウイルス 12.0
・ESET File Security for Microsoft Windows Server (EFSW V4.5)
・ESET File Security for Microsoft Windows Server 6.2
・ESET File Security for Microsoft Windows Server 6.3
・ESET File Security for Microsoft Windows Server 6.4
・ESET File Security for Microsoft Windows Server 6.5
・ESET File Security for Microsoft Windows Server 7.0
・F-Secure クライアントセキュリティ 13
・F-Secure クライアントセキュリティ 14
・F-Secure Server Security 14
・Sophos Endpoint Protection (Sophos Anti-Virus)
・Sophos Server Protection (Sophos Anti-Virus)

※上記製品と同居できる FFRI yarai のバージョンは製品ごとに異なります。
 同居可能な FFRI yarai の対象バージョンについては、「FFRI yarai システム要件ガイド」を御覧ください。
備考

【検討中のお客様】
詳細なシステム要件については、お問い合わせフォームからお問い合わせください。

【ご使用中のお客様】
詳細なシステム要件は、ご購入いただいたライセンス証明書記載の「カスタマーサポートページ」に掲載している「FFRI yarai システム要件ガイド」をご参照ください。

【製品特性上のご注意(過検出・競合発生について)】
本製品は、一般的なウイルス対策ソフトとは異なり、 ヒューリスティック検出技術(プログラムの挙動・ふるまいを見て悪意を判断するビヘイビア型アンチウイルス等とも呼ばれることがあります)を用いてマルウェアの検出を行う製品です。
そのため、マルウェアと類似した動きを行う、正常なプログラム(アプリケーションソフト)を過検出する場合があります。 また、稀にゲームなど一部のソフトと競合し、ソフトの起動を阻害する場合があります。
正常なプログラムの過検出や競合が発生した場合には、「監視対象外リスト」へのご登録をお願いします。「監視対象外リスト」に登録後は、当該プログラムの過検出・競合の発生がなくなります。

記載内容は2020年6月現在のものです。内容は予告なく変更になる場合がございます。ご了承下さい。

セキュリティ製品 お問い合わせ・お見積依頼など