サイバーセキュリティ領域において国内で独自の研究開発活動を展開している株式会社FFRI(本社:東京都渋谷区、代表取締役社長:鵜飼裕司、以下 FFRI)は、マルウェア自動解析ツールFFR yarai analyzer Version1.4 の出荷を2015年1月14日より開始いたします。
新種マルウェアの発生件数増加や、標的型攻撃などで利用される個別にカスタマイズされた未知のマルウェアの存在により、アンチウイルスベンダーではマルウェア検体の入手も困難で、パターンファイルの作成や対策に必要な情報をタイムリーに提供できないケースが増加しています。各組織の情報セキュリティ管理者から「疑わしいファイルのマルウェア判定を組織内部で迅速に判断したい」、「マルウェアの影響範囲を組織内部で把握し、対策方法を迅速に検討したい」といった声もFFRIに寄せられています。
また、ネットバンキングの不正送金被害額は、2014年1~11月までで18億5500万円にのぼり、大手都市銀行だけでなく、地方銀行や信用組合の被害も増加していると報じられています。こうした不正送金に使われるバンキングマルウェアには、特定環境下でしか動作しないなど、セキュリティベンダーの解析を阻止する手口の巧妙化が進んでいます。
「FFR yarai analyzer」は、マルウェアと疑わしきファイルを任意の検査フォルダに置くだけで自動的に解析が実行され、解析結果レポートを出力します。お客様はマルウェア解析のための専門知識を必要とせず、簡単・迅速にマルウェアの危険性や影響を把握できるため、外部ベンダーに依存しない自己完結型のインシデントレスポンス体制の強化が可能です。また、標的型攻撃対策製品として高い評価を受けている「FFR yarai」のプログレッシブ・ヒューリスティック技術を用いた検知エンジンを搭載しており、未知マルウェアや0-day脆弱性攻撃を高精度で検出します。実績としては、大手製造業での製品出荷前検査におけるマルウェア混入チェックや、法執行機関でのマルウェア解析などにご利用いただいております。
今回のバージョンアップでは、解析エンジンのアップデートによってマルウェア検出力を強化したほか、バンキングマルウェア等の感染端末上でしか動作しないなど、高度な解析対策機能を持つマルウェアの解析にも対応し、様々なシステムとの連携機能やレポート・管理機能の強化も行っています。
【FFR yarai analyzer Version1.4の新機能】
◆解析エンジンの強化
◎FFR yarai Version2.5で新たに搭載された機械学習エンジンを搭載したほか、その他のエンジンもアップデートし、マルウェア検出力を強化
◆解析対策機能を持つマルウェアに対する解析機能を強化
◎マルウェアに感染した端末の固有情報を利用する高度な解析対策が実装されたマルウェアへの対応を強化
◆外部システムとの連携機能の拡充
◎ 様々なシステムとの連携を想定し、下記のWEB API用の新モジュールを提供
・検体解析(検体をアップロードし、解析を開始)
・解析結果確認(解析結果をJSON形式で回答)
・解析結果削除(検体、レポートファイル、ログファイルの削除)
・解析状態の取得(解析中等の解析状態をJSON形式で回答)
・レポートファイル取得(レポートファイルを回答)
◆レポート・管理機能の強化
◎不審なレジストリやファイル操作などをレポートファイル上でハイライト表示
【製品名称】
FFR yarai analyzer Version1.4
【リリース日】
2015年1月14日
■株式会社FFRIについて
当社は2007年、日本において世界トップレベルのセキュリティリサーチチームを作り、IT社会に貢献すべく設立されました。現在では日々進化しているサイバー攻撃技術を独自の視点で分析し、日本国内で対策技術の研究開発に取り組んでいます。研究内容は国際的なセキュリティカンファレンスで継続的に発表し、海外でも高い評価を受けておりますが、これらの研究から得られた知見やノウハウを製品やサービスとしてお客様にご提供しています。主力製品となる、「FFR yarai」はミック経済研究所調べ(※1)によるエンドポイント型標的型攻撃対策分野における出荷金額においてNo.1を獲得しております。
※1 出典:ミック経済研究所「情報セキュリティソリューション市場の現状と将来展望2014【外部攻撃防御型ソリューション編】」
本件に関するお問い合わせ先
写真・資料等がご入用の場合もお問い合わせください。
株式会社FFRI
経営企画部 PR担当
TEL:03-6277-1811
E-Mail:pr@ffri.jp URL:http://www.ffri.jp
「FFRI」、「FFR yarai」は、株式会社FFRIの登録商標です。
その他すべての社名、製品・サービス名は、各社の商標または登録商標です。
出典資料の引用等、調査会社の著作物を利用する場合は、出典元にお問い合わせください。
新種マルウェアの発生件数増加や、標的型攻撃などで利用される個別にカスタマイズされた未知のマルウェアの存在により、アンチウイルスベンダーではマルウェア検体の入手も困難で、パターンファイルの作成や対策に必要な情報をタイムリーに提供できないケースが増加しています。各組織の情報セキュリティ管理者から「疑わしいファイルのマルウェア判定を組織内部で迅速に判断したい」、「マルウェアの影響範囲を組織内部で把握し、対策方法を迅速に検討したい」といった声もFFRIに寄せられています。
また、ネットバンキングの不正送金被害額は、2014年1~11月までで18億5500万円にのぼり、大手都市銀行だけでなく、地方銀行や信用組合の被害も増加していると報じられています。こうした不正送金に使われるバンキングマルウェアには、特定環境下でしか動作しないなど、セキュリティベンダーの解析を阻止する手口の巧妙化が進んでいます。
「FFR yarai analyzer」は、マルウェアと疑わしきファイルを任意の検査フォルダに置くだけで自動的に解析が実行され、解析結果レポートを出力します。お客様はマルウェア解析のための専門知識を必要とせず、簡単・迅速にマルウェアの危険性や影響を把握できるため、外部ベンダーに依存しない自己完結型のインシデントレスポンス体制の強化が可能です。また、標的型攻撃対策製品として高い評価を受けている「FFR yarai」のプログレッシブ・ヒューリスティック技術を用いた検知エンジンを搭載しており、未知マルウェアや0-day脆弱性攻撃を高精度で検出します。実績としては、大手製造業での製品出荷前検査におけるマルウェア混入チェックや、法執行機関でのマルウェア解析などにご利用いただいております。
今回のバージョンアップでは、解析エンジンのアップデートによってマルウェア検出力を強化したほか、バンキングマルウェア等の感染端末上でしか動作しないなど、高度な解析対策機能を持つマルウェアの解析にも対応し、様々なシステムとの連携機能やレポート・管理機能の強化も行っています。
【FFR yarai analyzer Version1.4の新機能】
◆解析エンジンの強化
◎FFR yarai Version2.5で新たに搭載された機械学習エンジンを搭載したほか、その他のエンジンもアップデートし、マルウェア検出力を強化
◆解析対策機能を持つマルウェアに対する解析機能を強化
◎マルウェアに感染した端末の固有情報を利用する高度な解析対策が実装されたマルウェアへの対応を強化
◆外部システムとの連携機能の拡充
◎ 様々なシステムとの連携を想定し、下記のWEB API用の新モジュールを提供
・検体解析(検体をアップロードし、解析を開始)
・解析結果確認(解析結果をJSON形式で回答)
・解析結果削除(検体、レポートファイル、ログファイルの削除)
・解析状態の取得(解析中等の解析状態をJSON形式で回答)
・レポートファイル取得(レポートファイルを回答)
◆レポート・管理機能の強化
◎不審なレジストリやファイル操作などをレポートファイル上でハイライト表示
【製品名称】
FFR yarai analyzer Version1.4
【リリース日】
2015年1月14日
■株式会社FFRIについて
当社は2007年、日本において世界トップレベルのセキュリティリサーチチームを作り、IT社会に貢献すべく設立されました。現在では日々進化しているサイバー攻撃技術を独自の視点で分析し、日本国内で対策技術の研究開発に取り組んでいます。研究内容は国際的なセキュリティカンファレンスで継続的に発表し、海外でも高い評価を受けておりますが、これらの研究から得られた知見やノウハウを製品やサービスとしてお客様にご提供しています。主力製品となる、「FFR yarai」はミック経済研究所調べ(※1)によるエンドポイント型標的型攻撃対策分野における出荷金額においてNo.1を獲得しております。
※1 出典:ミック経済研究所「情報セキュリティソリューション市場の現状と将来展望2014【外部攻撃防御型ソリューション編】」
本件に関するお問い合わせ先
写真・資料等がご入用の場合もお問い合わせください。
株式会社FFRI
経営企画部 PR担当
TEL:03-6277-1811
E-Mail:pr@ffri.jp URL:http://www.ffri.jp
「FFRI」、「FFR yarai」は、株式会社FFRIの登録商標です。
その他すべての社名、製品・サービス名は、各社の商標または登録商標です。
出典資料の引用等、調査会社の著作物を利用する場合は、出典元にお問い合わせください。
