サイバーセキュリティ領域において国内で独自の研究開発活動を展開している株式会社FFRI(本社:東京都渋谷区、代表取締役社長:鵜飼裕司、以下 FFRI)は、標的型攻撃対策ソフト「FFRI yarai」が神奈川中央交通株式会社(本社:神奈川県平塚市、取締役社長:堀康紀、以下 神奈川中央交通)に採用されたことを2017年10月5日にご報告いたします。
神奈川中央交通では2016年ごろから標的型攻撃メールの増加が顕著に見られたことから、パターンマッチング型のアンチウイルスソフトだけでは未知マルウェアの防御が難しい点が懸案事項になっていました。
従業員に対しては定期的にメールでの注意喚起を繰り返し行う等、標的型攻撃メールやランサムウェアに対する啓発活動を行ってきましたが、システム面での防御の強化も必要と考えるようになり、既に採用していたパターンマッチング型のアンチウイルスソフトと組み合わせて多層防御を実現するための対策を検討することになりました。
当初はFFRI yaraiとは別のエンドポイント製品やネットワーク上で監視を行うアプライアンス製品も検討しましたが、いずれもインターネット上のサンドボックスからマルウェア情報を取得する仕組みであることから、未知マルウェアに対する防御の面で不安が残りました。また、アプライアンス製品は機器の故障がネットワーク上に及ぼす影響も気がかりとなっていました。
一方でFFRI yaraiはパターンマッチング型のアンチウイルスソフトと併用可能な「エンドポイント製品」であり、「単体で使える振る舞い検知」で未知マルウェアを防御可能であることが、未知マルウェア対策の優位性として判断されました。また、マニュアルも日本語であり、サポートも迅速で充実した「国産」である点も高く評価されました。
「FFRI yarai」は、官公庁や重要インフラ企業での導入実績が豊富な標的型攻撃対策ソフトです。FFRIの独自開発技術「CODE:F」(※1)により、日本年金機構を狙ったマルウェア「Emdivi」(2015年6月)やバンキングマルウェア「SHIFU」(2015年10月)、ランサムウェア「TeslaCrypt(vvvウイルス)」(2015年12月)、不正送金マルウェア「URLZone」(2016年2月)、ランサムウェア「Locky」(2016年2月)、ランサムウェア「PETYA」(2016年4月)、自動解析を阻害するマルウェア(2016年4月)、不正送金マルウェア「Gozi」(2016年6月)、ランサムウェア「WannaCry」(2017年5月)等も検知・防御できることが確認されています(※2)。
※1 パターンファイルに全く依存せず、マルウェアの構造や振る舞いを見て、マルウェアに特徴的な「悪意」を分析することにより検知・防御する技術。パターンマッチング技術では防御が難しい新種や改造されたマルウェアであっても、マルウェアに共通する「悪意」を検知して防御することが可能。
※2 マルウェアには多くの亜種(※3)が存在しており、今回の防御事例はそのすべての亜種を検知・防御可能であることを保証するものではありません。
※3 オリジナルのマルウェアを元に機能や構造を一部変更するなどして新たに生み出されるマルウェアのこと。最近ではサイバー攻撃者向けにマルウェア作成ツールが出回っており、このツールを使用することで簡単にマルウェアを作成できる状況にあり、マルウェアの数が急激に増加しています。
現在、FFRI yaraiは神奈川中央交通、同社のサイバーセキュリティ対策を担当する同グループ会社の株式会社神奈中情報システム(本社:神奈川県平塚市、代表取締役社長:石井豊)およびグループ会社の一部で導入済みですが、今後は神奈川中央交通グループ全社にも展開し、グループ全体で同じセキュリティレベルを保つ予定です。
神奈川中央交通では航空、鉄道に準じて交通インフラを支えるバス事業者としてサイバーセキュリティ対策が求められていると感じており、そのために何ができるか、何をしていくべきかを考えていくとのことです。具体的にはエンドポイントではパターンマッチング型のアンチウイルスソフトとFFRI yaraiで多層防御が実現できたため、今後は標的型攻撃メールの入口対策等によるリスク軽減や、ネットワークでのデータ確認も視野に入れ、さらなるサイバーセキュリティ対策の強化を図る方針です。
FFRIは攻撃者の思考を先読みし、サイバーセキュリティ上の未知の脅威に対抗するプロアクティブな研究開発体制を構築しております。今後も研究開発の知見とノウハウを活かし、企業の経営戦略に合致した製品やサービスを提供し、健全なIT社会の発展に貢献してまいります。
製品名称
FFRI yarai
http://www.ffri.jp/products/yarai/index.htm
FFRI yarai防御実績ページ(防御した攻撃・マルウェア一覧)
http://www.ffri.jp/products/yarai/defense_achievements.htm
関連ページ
神奈川中央交通株式会社様 FFRI yarai導入事例
http://www.ffri.jp/assets/files/products/exp/yarai_Kanagawa_Chuo_Kotsu.pdf
■神奈川中央交通について
神奈川中央交通株式会社様は、神奈川県内のほぼ全域及び東京都の一部を営業エリアとし、「神奈中バス」として地域の皆様に親しまれる乗合バス事業を中心に、不動産事業、ホテル業、飲食・娯楽業など、様々な事業を手がけています。創立100周年(2021年)に向けて事業基盤を強化すべく、「神奈中グループ中期経営計画(2015年度~2017年度)」に加え、次期の中期経営計画(2018年度~2020年度)と合わせた6年間で成長するための施策を実施し、経営基盤を一層強化し収益力の向上を図るとともに、サイバーセキュリティ対策を含むリスクマネジメント体制の充実を図ることにより企業の社会的責任を果たすことで、社会から信頼される企業グループの確立を目指しています。
■株式会社FFRIについて
当社は2007年、日本において世界トップレベルのセキュリティリサーチチームを作り、IT社会に貢献すべく設立されました。現在では日々進化しているサイバー攻撃技術を独自の視点で分析し、日本国内で対策技術の研究開発に取り組んでいます。研究内容は国際的なセキュリティカンファレンスで継続的に発表し、海外でも高い評価を受けておりますが、これらの研究から得られた知見やノウハウを製品やサービスとしてお客様にご提供しています。主力製品となる、「FFRI yarai」はミック経済研究所調べ(※4)によるエンドポイント型標的型攻撃対策分野における出荷金額においてNo.1、ITR調べ(※5)によるEDR市場(2015年度)における売上金額においてNo.1を獲得しております。
※4 出典:「情報セキュリティソリューション市場の現状と将来展望2017【外部攻撃防御型ソリューション編】」
※5 出典:ITR「ITR Market View:情報漏洩対策市場2016」
本件に関するお問い合わせ先
写真・資料等がご入用の場合もお問い合わせください。
株式会社FFRI
経営管理本部 経営企画部 IR広報担当
TEL:03-6277-1811
E-Mail:pr@ffri.jp
URL:http://www.ffri.jp
「FFRI」、「FFRI yarai」は、株式会社FFRIの登録商標です。
その他すべての社名、製品・サービス名は、各社の商標または登録商標です。
出典資料の引用等、調査会社の著作物を利用する場合は、出典元にお問い合わせください。
神奈川中央交通では2016年ごろから標的型攻撃メールの増加が顕著に見られたことから、パターンマッチング型のアンチウイルスソフトだけでは未知マルウェアの防御が難しい点が懸案事項になっていました。
従業員に対しては定期的にメールでの注意喚起を繰り返し行う等、標的型攻撃メールやランサムウェアに対する啓発活動を行ってきましたが、システム面での防御の強化も必要と考えるようになり、既に採用していたパターンマッチング型のアンチウイルスソフトと組み合わせて多層防御を実現するための対策を検討することになりました。
当初はFFRI yaraiとは別のエンドポイント製品やネットワーク上で監視を行うアプライアンス製品も検討しましたが、いずれもインターネット上のサンドボックスからマルウェア情報を取得する仕組みであることから、未知マルウェアに対する防御の面で不安が残りました。また、アプライアンス製品は機器の故障がネットワーク上に及ぼす影響も気がかりとなっていました。
一方でFFRI yaraiはパターンマッチング型のアンチウイルスソフトと併用可能な「エンドポイント製品」であり、「単体で使える振る舞い検知」で未知マルウェアを防御可能であることが、未知マルウェア対策の優位性として判断されました。また、マニュアルも日本語であり、サポートも迅速で充実した「国産」である点も高く評価されました。
「FFRI yarai」は、官公庁や重要インフラ企業での導入実績が豊富な標的型攻撃対策ソフトです。FFRIの独自開発技術「CODE:F」(※1)により、日本年金機構を狙ったマルウェア「Emdivi」(2015年6月)やバンキングマルウェア「SHIFU」(2015年10月)、ランサムウェア「TeslaCrypt(vvvウイルス)」(2015年12月)、不正送金マルウェア「URLZone」(2016年2月)、ランサムウェア「Locky」(2016年2月)、ランサムウェア「PETYA」(2016年4月)、自動解析を阻害するマルウェア(2016年4月)、不正送金マルウェア「Gozi」(2016年6月)、ランサムウェア「WannaCry」(2017年5月)等も検知・防御できることが確認されています(※2)。
※1 パターンファイルに全く依存せず、マルウェアの構造や振る舞いを見て、マルウェアに特徴的な「悪意」を分析することにより検知・防御する技術。パターンマッチング技術では防御が難しい新種や改造されたマルウェアであっても、マルウェアに共通する「悪意」を検知して防御することが可能。
※2 マルウェアには多くの亜種(※3)が存在しており、今回の防御事例はそのすべての亜種を検知・防御可能であることを保証するものではありません。
※3 オリジナルのマルウェアを元に機能や構造を一部変更するなどして新たに生み出されるマルウェアのこと。最近ではサイバー攻撃者向けにマルウェア作成ツールが出回っており、このツールを使用することで簡単にマルウェアを作成できる状況にあり、マルウェアの数が急激に増加しています。
現在、FFRI yaraiは神奈川中央交通、同社のサイバーセキュリティ対策を担当する同グループ会社の株式会社神奈中情報システム(本社:神奈川県平塚市、代表取締役社長:石井豊)およびグループ会社の一部で導入済みですが、今後は神奈川中央交通グループ全社にも展開し、グループ全体で同じセキュリティレベルを保つ予定です。
神奈川中央交通では航空、鉄道に準じて交通インフラを支えるバス事業者としてサイバーセキュリティ対策が求められていると感じており、そのために何ができるか、何をしていくべきかを考えていくとのことです。具体的にはエンドポイントではパターンマッチング型のアンチウイルスソフトとFFRI yaraiで多層防御が実現できたため、今後は標的型攻撃メールの入口対策等によるリスク軽減や、ネットワークでのデータ確認も視野に入れ、さらなるサイバーセキュリティ対策の強化を図る方針です。
FFRIは攻撃者の思考を先読みし、サイバーセキュリティ上の未知の脅威に対抗するプロアクティブな研究開発体制を構築しております。今後も研究開発の知見とノウハウを活かし、企業の経営戦略に合致した製品やサービスを提供し、健全なIT社会の発展に貢献してまいります。
製品名称
FFRI yarai
http://www.ffri.jp/products/yarai/index.htm
FFRI yarai防御実績ページ(防御した攻撃・マルウェア一覧)
http://www.ffri.jp/products/yarai/defense_achievements.htm
関連ページ
神奈川中央交通株式会社様 FFRI yarai導入事例
http://www.ffri.jp/assets/files/products/exp/yarai_Kanagawa_Chuo_Kotsu.pdf
■神奈川中央交通について
神奈川中央交通株式会社様は、神奈川県内のほぼ全域及び東京都の一部を営業エリアとし、「神奈中バス」として地域の皆様に親しまれる乗合バス事業を中心に、不動産事業、ホテル業、飲食・娯楽業など、様々な事業を手がけています。創立100周年(2021年)に向けて事業基盤を強化すべく、「神奈中グループ中期経営計画(2015年度~2017年度)」に加え、次期の中期経営計画(2018年度~2020年度)と合わせた6年間で成長するための施策を実施し、経営基盤を一層強化し収益力の向上を図るとともに、サイバーセキュリティ対策を含むリスクマネジメント体制の充実を図ることにより企業の社会的責任を果たすことで、社会から信頼される企業グループの確立を目指しています。
■株式会社FFRIについて
当社は2007年、日本において世界トップレベルのセキュリティリサーチチームを作り、IT社会に貢献すべく設立されました。現在では日々進化しているサイバー攻撃技術を独自の視点で分析し、日本国内で対策技術の研究開発に取り組んでいます。研究内容は国際的なセキュリティカンファレンスで継続的に発表し、海外でも高い評価を受けておりますが、これらの研究から得られた知見やノウハウを製品やサービスとしてお客様にご提供しています。主力製品となる、「FFRI yarai」はミック経済研究所調べ(※4)によるエンドポイント型標的型攻撃対策分野における出荷金額においてNo.1、ITR調べ(※5)によるEDR市場(2015年度)における売上金額においてNo.1を獲得しております。
※4 出典:「情報セキュリティソリューション市場の現状と将来展望2017【外部攻撃防御型ソリューション編】」
※5 出典:ITR「ITR Market View:情報漏洩対策市場2016」
本件に関するお問い合わせ先
写真・資料等がご入用の場合もお問い合わせください。
株式会社FFRI
経営管理本部 経営企画部 IR広報担当
TEL:03-6277-1811
E-Mail:pr@ffri.jp
URL:http://www.ffri.jp
「FFRI」、「FFRI yarai」は、株式会社FFRIの登録商標です。
その他すべての社名、製品・サービス名は、各社の商標または登録商標です。
出典資料の引用等、調査会社の著作物を利用する場合は、出典元にお問い合わせください。