サイバーセキュリティ領域において国内で独自の研究開発活動を展開している株式会社FFRI(本社:東京都渋谷区、代表取締役社長:鵜飼裕司、以下 FFRI)は、標的型攻撃対策ソフト「FFRI yarai」が阪神高速道路株式会社(本社:大阪府大阪市、代表取締役社長:幸和範、以下 阪神高速道路)に採用されたことを2017年11月14日にご報告いたします。
阪神高速道路では2015年の日本年金機構の情報漏洩が報道されたころから、標的型攻撃対策の必要性を強く意識するようになりました。そこで標的型攻撃対策メール訓練の頻度を上げて実施してきましたが、回数を重ねるごとに開封率は減少傾向にあるものの、ゼロになることはなく、エンドポイントのセキュリティ対策を検討することになりました。“オペレーションが変わらないこと”を検討の前提条件とし、利用中のパターンマッチング型のアンチウイルスソフトと組み合わせられるエンドポイント製品の比較検討を行いました。
まず海外製のエンドポイント製品を検討しましたが、PCへの負荷が非常に高く、オペレーションもかなり変わってしまうことがすぐにわかり、選択肢から外しました。また、海外製品の管理コンソール等のメニューが英語であることも不安要素になっていました。
阪神高速道路では恒常的に同業他社と情報交換する機会を持っており、同業他社がFFRI yaraiの導入検討中であるという情報を入手していたため、阪神高速道路でもFFRI yaraiを検討することになりました。
FFRI yaraiはふるまい検知製品であり、PCへの負荷が軽く、利用中のパターンマッチング型のアンチウイルスソフトと併用可能である点が評価されました。管理コンソールでの集中管理も複雑ではなく、メニューが日本語である点もメリットとして挙がりました。
全社展開はFFRI yaraiと連携させた資産管理ソフトと連携し、サイレントインストールを行いました。サイレントインストールができたため、導入前にユーザーへの説明が省けたことや、導入後も動作が軽いため、ユーザーが特に意識することなくFFRI yaraiを利用できていることやリソースが効率的に使えることも利点となりました。
「FFRI yarai」は、官公庁や重要インフラ企業での導入実績が豊富な標的型攻撃対策ソフトです。FFRIの独自開発技術「CODE:F」(※1)により、日本年金機構を狙ったマルウェア「Emdivi」(2015年6月)やバンキングマルウェア「SHIFU」(2015年10月)、ランサムウェア「TeslaCrypt(vvvウイルス)」(2015年12月)、不正送金マルウェア「URLZone」(2016年2月)、ランサムウェア「Locky」(2016年2月)、ランサムウェア「PETYA」(2016年4月)、自動解析を阻害するマルウェア(2016年4月)、不正送金マルウェア「Gozi」(2016年6月)、ランサムウェア「WannaCry」(2017年5月)等も検知・防御できることが確認されています(※2)。
※1 パターンファイルに全く依存せず、マルウェアの構造や振る舞いを見て、マルウェアに特徴的な「悪意」を分析することにより検知・防御する技術。パターンマッチング技術では防御が難しい新種や改造されたマルウェアであっても、マルウェアに共通する「悪意」を検知して防御することが可能。
※2 マルウェアには多くの亜種(※3)が存在しており、今回の防御事例はそのすべての亜種を検知・防御可能であることを保証するものではありません。
※3 オリジナルのマルウェアを元に機能や構造を一部変更するなどして新たに生み出されるマルウェアのこと。最近ではサイバー攻撃者向けにマルウェア作成ツールが出回っており、このツールを使用することで簡単にマルウェアを作成できる状況にあり、マルウェアの数が急激に増加しています。
現在、FFRI yaraiは阪神高速道路の社内全端末に導入されています。資産管理ソフトとは既に連携済みですが、今後はメールソリューションやゲートウェイ製品との連携も視野に入れ、より強固なセキュリティ対策を見据えています。
FFRIは攻撃者の思考を先読みし、サイバーセキュリティ上の未知の脅威に対抗するプロアクティブな研究開発体制を構築しております。今後も研究開発の知見とノウハウを活かし、企業の経営戦略に合致した製品やサービスを提供し、健全なIT社会の発展に貢献してまいります。
製品名称
FFRI yarai
http://www.ffri.jp/products/yarai/index.htm
FFRI yarai防御実績ページ(防御した攻撃・マルウェア一覧)
http://www.ffri.jp/products/yarai/defense_achievements.htm
関連ページ
阪神高速道路株式会社様 FFRI yarai導入事例
http://www.ffri.jp/assets/files/products/exp/yarai_hanshin_expressway.pdf
■阪神高速道路について
阪神高速道路は大阪、兵庫、京都地域において全長206.5km、1日に約74万台のお客さまに利用されている関西の大動脈です。阪神高速道路株式会社は、阪神高速道路の建設・管理を担うことで関西のくらしや経済の発展に貢献し、お客さまの安心・安全・快適を実現するため、「先進の道路サービスへ」を企業理念として、さまざまな施策に取り組んできました。1964年に1号環状線が開通して50年以上が経過してからは、将来にわたってお客さまに安心してご利用いただけるよう、建造物等の修繕、交通安全対策、地震防災対策等を進めるとともに、大規模更新・修繕事業による長寿命化に向けて常に新しい技術を開発し、取り入れながら道路ネットワークの整備を推進しています。2016年4月には『阪神高速グループビジョン2030』を策定し、関西の発展に貢献し、地域・社会から愛され信頼される阪神高速道路となるよう「徹底したお客さま目線」を基本姿勢とし、取り組みを始めました。
■株式会社FFRIについて
当社は2007年、日本において世界トップレベルのセキュリティリサーチチームを作り、IT社会に貢献すべく設立されました。現在では日々進化しているサイバー攻撃技術を独自の視点で分析し、日本国内で対策技術の研究開発に取り組んでいます。研究内容は国際的なセキュリティカンファレンスで継続的に発表し、海外でも高い評価を受けておりますが、これらの研究から得られた知見やノウハウを製品やサービスとしてお客様にご提供しています。主力製品となる、「FFRI yarai」はミック経済研究所調べ(※4)によるエンドポイント型標的型攻撃対策分野における出荷金額においてNo.1、ITR調べ(※5)によるEDR市場(2015年度)における売上金額においてNo.1を獲得しております。
※4 出典:「情報セキュリティソリューション市場の現状と将来展望2017【外部攻撃防御型ソリューション編】」
※5 出典:ITR「ITR Market View:情報漏洩対策市場2016」
本件に関するお問い合わせ先
写真・資料等がご入用の場合もお問い合わせください。
株式会社FFRI
経営管理本部 経営企画部 IR広報担当
TEL:03-6277-1811
E-Mail:pr@ffri.jp
URL:http://www.ffri.jp
「FFRI」、「FFRI yarai」は、株式会社FFRIの登録商標です。
その他すべての社名、製品・サービス名は、各社の商標または登録商標です。
出典資料の引用等、調査会社の著作物を利用する場合は、出典元にお問い合わせください。
阪神高速道路では2015年の日本年金機構の情報漏洩が報道されたころから、標的型攻撃対策の必要性を強く意識するようになりました。そこで標的型攻撃対策メール訓練の頻度を上げて実施してきましたが、回数を重ねるごとに開封率は減少傾向にあるものの、ゼロになることはなく、エンドポイントのセキュリティ対策を検討することになりました。“オペレーションが変わらないこと”を検討の前提条件とし、利用中のパターンマッチング型のアンチウイルスソフトと組み合わせられるエンドポイント製品の比較検討を行いました。
まず海外製のエンドポイント製品を検討しましたが、PCへの負荷が非常に高く、オペレーションもかなり変わってしまうことがすぐにわかり、選択肢から外しました。また、海外製品の管理コンソール等のメニューが英語であることも不安要素になっていました。
阪神高速道路では恒常的に同業他社と情報交換する機会を持っており、同業他社がFFRI yaraiの導入検討中であるという情報を入手していたため、阪神高速道路でもFFRI yaraiを検討することになりました。
FFRI yaraiはふるまい検知製品であり、PCへの負荷が軽く、利用中のパターンマッチング型のアンチウイルスソフトと併用可能である点が評価されました。管理コンソールでの集中管理も複雑ではなく、メニューが日本語である点もメリットとして挙がりました。
全社展開はFFRI yaraiと連携させた資産管理ソフトと連携し、サイレントインストールを行いました。サイレントインストールができたため、導入前にユーザーへの説明が省けたことや、導入後も動作が軽いため、ユーザーが特に意識することなくFFRI yaraiを利用できていることやリソースが効率的に使えることも利点となりました。
「FFRI yarai」は、官公庁や重要インフラ企業での導入実績が豊富な標的型攻撃対策ソフトです。FFRIの独自開発技術「CODE:F」(※1)により、日本年金機構を狙ったマルウェア「Emdivi」(2015年6月)やバンキングマルウェア「SHIFU」(2015年10月)、ランサムウェア「TeslaCrypt(vvvウイルス)」(2015年12月)、不正送金マルウェア「URLZone」(2016年2月)、ランサムウェア「Locky」(2016年2月)、ランサムウェア「PETYA」(2016年4月)、自動解析を阻害するマルウェア(2016年4月)、不正送金マルウェア「Gozi」(2016年6月)、ランサムウェア「WannaCry」(2017年5月)等も検知・防御できることが確認されています(※2)。
※1 パターンファイルに全く依存せず、マルウェアの構造や振る舞いを見て、マルウェアに特徴的な「悪意」を分析することにより検知・防御する技術。パターンマッチング技術では防御が難しい新種や改造されたマルウェアであっても、マルウェアに共通する「悪意」を検知して防御することが可能。
※2 マルウェアには多くの亜種(※3)が存在しており、今回の防御事例はそのすべての亜種を検知・防御可能であることを保証するものではありません。
※3 オリジナルのマルウェアを元に機能や構造を一部変更するなどして新たに生み出されるマルウェアのこと。最近ではサイバー攻撃者向けにマルウェア作成ツールが出回っており、このツールを使用することで簡単にマルウェアを作成できる状況にあり、マルウェアの数が急激に増加しています。
現在、FFRI yaraiは阪神高速道路の社内全端末に導入されています。資産管理ソフトとは既に連携済みですが、今後はメールソリューションやゲートウェイ製品との連携も視野に入れ、より強固なセキュリティ対策を見据えています。
FFRIは攻撃者の思考を先読みし、サイバーセキュリティ上の未知の脅威に対抗するプロアクティブな研究開発体制を構築しております。今後も研究開発の知見とノウハウを活かし、企業の経営戦略に合致した製品やサービスを提供し、健全なIT社会の発展に貢献してまいります。
製品名称
FFRI yarai
http://www.ffri.jp/products/yarai/index.htm
FFRI yarai防御実績ページ(防御した攻撃・マルウェア一覧)
http://www.ffri.jp/products/yarai/defense_achievements.htm
関連ページ
阪神高速道路株式会社様 FFRI yarai導入事例
http://www.ffri.jp/assets/files/products/exp/yarai_hanshin_expressway.pdf
■阪神高速道路について
阪神高速道路は大阪、兵庫、京都地域において全長206.5km、1日に約74万台のお客さまに利用されている関西の大動脈です。阪神高速道路株式会社は、阪神高速道路の建設・管理を担うことで関西のくらしや経済の発展に貢献し、お客さまの安心・安全・快適を実現するため、「先進の道路サービスへ」を企業理念として、さまざまな施策に取り組んできました。1964年に1号環状線が開通して50年以上が経過してからは、将来にわたってお客さまに安心してご利用いただけるよう、建造物等の修繕、交通安全対策、地震防災対策等を進めるとともに、大規模更新・修繕事業による長寿命化に向けて常に新しい技術を開発し、取り入れながら道路ネットワークの整備を推進しています。2016年4月には『阪神高速グループビジョン2030』を策定し、関西の発展に貢献し、地域・社会から愛され信頼される阪神高速道路となるよう「徹底したお客さま目線」を基本姿勢とし、取り組みを始めました。
■株式会社FFRIについて
当社は2007年、日本において世界トップレベルのセキュリティリサーチチームを作り、IT社会に貢献すべく設立されました。現在では日々進化しているサイバー攻撃技術を独自の視点で分析し、日本国内で対策技術の研究開発に取り組んでいます。研究内容は国際的なセキュリティカンファレンスで継続的に発表し、海外でも高い評価を受けておりますが、これらの研究から得られた知見やノウハウを製品やサービスとしてお客様にご提供しています。主力製品となる、「FFRI yarai」はミック経済研究所調べ(※4)によるエンドポイント型標的型攻撃対策分野における出荷金額においてNo.1、ITR調べ(※5)によるEDR市場(2015年度)における売上金額においてNo.1を獲得しております。
※4 出典:「情報セキュリティソリューション市場の現状と将来展望2017【外部攻撃防御型ソリューション編】」
※5 出典:ITR「ITR Market View:情報漏洩対策市場2016」
本件に関するお問い合わせ先
写真・資料等がご入用の場合もお問い合わせください。
株式会社FFRI
経営管理本部 経営企画部 IR広報担当
TEL:03-6277-1811
E-Mail:pr@ffri.jp
URL:http://www.ffri.jp
「FFRI」、「FFRI yarai」は、株式会社FFRIの登録商標です。
その他すべての社名、製品・サービス名は、各社の商標または登録商標です。
出典資料の引用等、調査会社の著作物を利用する場合は、出典元にお問い合わせください。