サイバーセキュリティ領域において国内で独自の研究開発活動を展開している株式会社FFRI(本社:東京都渋谷区、代表取締役社長:鵜飼裕司、以下 FFRI)は、Web感染型マルウェア検知・アラートシステム「Origma+」の販売・サポートを下記日程で終了することを決定いたしました。
販売終了日 : 2014年3月31日
サポート終了日 : 2017年3月31日
「Origma+」は、2009年の販売開始以来、多くのお客様にご愛顧いただいておりますが、昨今、企業や公共機関が運営するWebサイトの改ざんによる被害が拡大傾向にあることを受け、FFRIでは「Origma+」と同様のWeb感染型マルウェア検査機能を搭載した「FFR tabaru」に開発リソースを集約し、進化し続けるサイバー脅威に対し、より迅速に対応させていただくことになりました。
Webサイト改ざんの目的は様々ですが、閲覧するだけでマルウェアに感染してしまう悪性サイトに誘導するスクリプトを仕掛け、マルウェア感染した端末を遠隔操作することで、組織内部の重要情報を搾取する標的型攻撃の足掛かりとするものや、ネットバンキングの利用者を狙った認証情報奪取、Webブラウザ上で振込情報を不正に書き換えてしまうといった事案が増加しています。
このたびFFRIが開発リソースを集約する「FFR tabaru」は、こうしたWeb経由のサイバー攻撃を可視化し、防御することが可能です。Webゲートウェイでの標的型攻撃対策として、組織内部のユーザーがWebサイトを閲覧する際に、ネットワークスイッチ、もしくはProxyサーバからアクセス先のURL情報を抽出し、ゲートウェイ上の仮想環境で同じURLにアクセスすることで、マルウェアや脆弱性攻撃といったサイバー脅威を検出・防御します。「FFR tabaru」の仮想環境には、エンドポイント型の標的型攻撃対策製品として官公庁や重要インフラ企業などで多くの導入実績がある「FFR yarai」のヒューリスティック検出エンジンが搭載されており、既知・未知に関係なく、サイバー脅威を高精度に検出します。
また、指定したWebサイトの巡回検査も可能で、改ざんによってWebサイトに挿入されたマルウェアや不正なスクリプトの存在を早期に発見することができます。
【Origma+との比較におけるFFR tabaruの優位点】
「FFR tabaru」は、「Origma+」と同様に、指定サイトの巡回によるWeb感染型マルウェア検査が実施可能で、下記の点に関して優れております。
●検出エンジンの改良による検出精度の向上
●Origma+の約1.5倍のクローリング性能(※1)
※1:下記のスペックで比較した場合
【H/W】 CPU:Core2Quad 2.66GHz(4Core)、Memory:4GB、HDD:600GB(S-ATA)×1
【設定】 - Controller×1 + Crawler×3
- Crawler (CPU×1, Memory:512MB)
- VMware Workstation 9.0.2
【検証結果】 2,000 URL/Hour、48,000 URL/Day
*TabaruCrawlerは、ベースセットで最大8環境まで使用可能ですが、Origma+とのクローリング性能
比較の為、Origma+の環境に合わせ3環境で実施した結果となります。
*こちらの検証結果は目安であり、検証結果の数字を保証するものではございません。
FFRIでは、健全なIT環境の実現に向け、引き続きマルウェア対策の研究開発に努める所存です。今後とも弊社ならびに弊社製品をご愛顧くださいますようお願い申し上げます。
■株式会社FFRIについて
当社は2007年、日本において世界トップレベルのセキュリティリサーチチームを 作り、IT社会に貢献すべく設立されました。現在では日々進化しているサイバー攻撃技術を独自の視点で分析し、日本国内で対策技術の研究開発に取り組んで います。研究内容は国際的なセキュリティカンファレンスで継続的に発表し、海外でも高い評価を受けておりますが、これらの研究から得られた知見やノウハウ を製品やサービスとしてお客様にご提供しています。主力製品となる、「FFR yarai」はミック経済研究所調べ(※2)によるエンドポイント型標的型攻撃対策分野における出荷金額においてNo.1を獲得しております。
※2 出典:「情報セキュリティソリューション市場の現状と将来展望2013【外部攻撃防御型ソリューション編】」
本件に関するお問い合わせ先
写真・資料等がご入用の場合もお問い合わせください。
株式会社FFRI
コーポレートコミュニケーション部 PR担当
TEL:03-6277-1811
E-Mail:pr@ffri.jp URL:http://www.ffri.jp
販売終了日 : 2014年3月31日
サポート終了日 : 2017年3月31日
「Origma+」は、2009年の販売開始以来、多くのお客様にご愛顧いただいておりますが、昨今、企業や公共機関が運営するWebサイトの改ざんによる被害が拡大傾向にあることを受け、FFRIでは「Origma+」と同様のWeb感染型マルウェア検査機能を搭載した「FFR tabaru」に開発リソースを集約し、進化し続けるサイバー脅威に対し、より迅速に対応させていただくことになりました。
Webサイト改ざんの目的は様々ですが、閲覧するだけでマルウェアに感染してしまう悪性サイトに誘導するスクリプトを仕掛け、マルウェア感染した端末を遠隔操作することで、組織内部の重要情報を搾取する標的型攻撃の足掛かりとするものや、ネットバンキングの利用者を狙った認証情報奪取、Webブラウザ上で振込情報を不正に書き換えてしまうといった事案が増加しています。
このたびFFRIが開発リソースを集約する「FFR tabaru」は、こうしたWeb経由のサイバー攻撃を可視化し、防御することが可能です。Webゲートウェイでの標的型攻撃対策として、組織内部のユーザーがWebサイトを閲覧する際に、ネットワークスイッチ、もしくはProxyサーバからアクセス先のURL情報を抽出し、ゲートウェイ上の仮想環境で同じURLにアクセスすることで、マルウェアや脆弱性攻撃といったサイバー脅威を検出・防御します。「FFR tabaru」の仮想環境には、エンドポイント型の標的型攻撃対策製品として官公庁や重要インフラ企業などで多くの導入実績がある「FFR yarai」のヒューリスティック検出エンジンが搭載されており、既知・未知に関係なく、サイバー脅威を高精度に検出します。
また、指定したWebサイトの巡回検査も可能で、改ざんによってWebサイトに挿入されたマルウェアや不正なスクリプトの存在を早期に発見することができます。
【Origma+との比較におけるFFR tabaruの優位点】
「FFR tabaru」は、「Origma+」と同様に、指定サイトの巡回によるWeb感染型マルウェア検査が実施可能で、下記の点に関して優れております。
●検出エンジンの改良による検出精度の向上
●Origma+の約1.5倍のクローリング性能(※1)
※1:下記のスペックで比較した場合
【H/W】 CPU:Core2Quad 2.66GHz(4Core)、Memory:4GB、HDD:600GB(S-ATA)×1
【設定】 - Controller×1 + Crawler×3
- Crawler (CPU×1, Memory:512MB)
- VMware Workstation 9.0.2
【検証結果】 2,000 URL/Hour、48,000 URL/Day
*TabaruCrawlerは、ベースセットで最大8環境まで使用可能ですが、Origma+とのクローリング性能
比較の為、Origma+の環境に合わせ3環境で実施した結果となります。
*こちらの検証結果は目安であり、検証結果の数字を保証するものではございません。
FFRIでは、健全なIT環境の実現に向け、引き続きマルウェア対策の研究開発に努める所存です。今後とも弊社ならびに弊社製品をご愛顧くださいますようお願い申し上げます。
■株式会社FFRIについて
当社は2007年、日本において世界トップレベルのセキュリティリサーチチームを 作り、IT社会に貢献すべく設立されました。現在では日々進化しているサイバー攻撃技術を独自の視点で分析し、日本国内で対策技術の研究開発に取り組んで います。研究内容は国際的なセキュリティカンファレンスで継続的に発表し、海外でも高い評価を受けておりますが、これらの研究から得られた知見やノウハウ を製品やサービスとしてお客様にご提供しています。主力製品となる、「FFR yarai」はミック経済研究所調べ(※2)によるエンドポイント型標的型攻撃対策分野における出荷金額においてNo.1を獲得しております。
※2 出典:「情報セキュリティソリューション市場の現状と将来展望2013【外部攻撃防御型ソリューション編】」
本件に関するお問い合わせ先
写真・資料等がご入用の場合もお問い合わせください。
株式会社FFRI
コーポレートコミュニケーション部 PR担当
TEL:03-6277-1811
E-Mail:pr@ffri.jp URL:http://www.ffri.jp