フォティーンフォティ技術研究所、10月12日、ゲートウェイ型標的型攻撃対策「FFR tabaru(エフエフアール タバル)」をリリース
フォティーンフォティ技術研究所は、ゲートウェイ型標的型攻撃対策FFR tabaruの出荷を2012年10月12日より開始します。FFR tabaruは現状把握が難しいWeb経由でのマルウェア感染を可視化します。またProxyサーバーと連携させマルウェア感染サイトへのアクセスを遮断することも可能です。
株式会社フォティーンフォティ技術研究所(本社:東京都渋谷区、代表取締役:鵜飼裕司、以下 FFRI)は、ゲートウェイ型標的型攻撃対策「FFR tabaru」の出荷を2012年10月12日より開始いたします。
国内防衛産業も標的とされ、早急な対策が必要とされている標的型攻撃は、単なるマルウェア攻撃ではなく、特定の標的を狙ったハッキング行為であり、従来の対策技術では防御が困難です。2007年の設立当初から、標的型攻撃対策の研究を続けてきたFFRIが開発した「FFR tabaru」は、現状把握が難しいWeb経由でのマルウェア感染を可視化します。
また、既設のProxyサーバーと連携することでマルウェア感染サイトへのアクセスを遮断することも可能です。
従来のセキュリティ対策では、内部ネットワークへのマルウェアの侵入や感染対策に重点が置かれてきましたが、標的型攻撃における脅威の本質は、マルウェアの侵入や感染ではなく、機密情報が盗み取られることによる経済的損失や安全保障上の問題です。つまり、マルウェアに感染しても、最終的な攻撃者の目的である機密情報の奪取が実現しなければ、実質的な被害は発生しません。
様々な要因から入口対策を万全とするのが難しい環境において、ゲートウェイで対策を行う重要性が高まっています。まずは現状把握が難しいWeb経由でのマルウェア感染を可視化し、さらには既設Proxyサーバーと連携させることにより、マルウェア感染サイトへのアクセスを遮断し、標的型攻撃の脅威から重要な情報資産を守ります。加えてFFRIが提供しているBlackURLリスト提供サービスと組み合わせることで事前に有害サイトへのアクセスを遮断し、より強固な対策を実現可能とします。
今回リリースする「FFR tabaru」の概要は以下の通りです。
1.⇥脆弱性を持つ環境(ハニーポット)を仮想マシン上に構築し、仮想マシン内でWeb アクセスを行わせることで Web 経由で感染するマルウェアを検知
2.⇥Web アクセスは実際のクライアントプログラム( Internet Explorer 等) を利用して自動的に巡回
3.⇥仮想マシンには、FFR yaraiのヒューリスティックエンジンを搭載しており、既知・未知の脆弱性攻撃やマルウェアを検出可能
4.⇥マルウェアを検知した場合にはリアルタイムで通知可能
5.⇥ProxyサーバーとICAP連携することでWeb経由の攻撃を防御
本製品は2012年10月10日~12日に東京ビッグサイトで開催されるITpro EXPOに出展されます。
( http://itpro.nikkeibp.co.jp/expo/ )
■製品機能の詳細はこちら
( http://www.fourteenforty.jp/products/tabaru/index.htm )
■製品名称
FFR tabaru
■リリース日
2012年10月12日
■価格
ベースセット 250万円(税別)
■BlackURLについて
BlackURL(BlackURLリスト提供サービス)は、FFRIによる独自収集マルウェア検体から悪意あるURL(BlackURL)を抽出し、提供するサービスです。実際のマルウェアが感染後にアクセスするURLを抽出するため、限りなく悪性である確度が高い情報を提供することが可能です。BlackURLリストを活用し、アクセス制御装置にリストを投入してアクセス制限をかけておくことで、内部で感染したクライアント端末から外部の危険なサイトへのアクセスを防止することを可能とします。
また、セキュリティ監視サービス等においてBlackURLを他情報との相関分析に活用することもできます。
■サービスの詳細はこちら
( http://www.fourteenforty.jp/services/blackurl/index.htm )
■株式会社フォティーンフォティ技術研究所について
FFRIは2007年、日本において世界トップレベルのセキュリティリサーチチームを作り、IT社会に貢献すべく設立されました。
現在では日々進化しているサイバー攻撃技術を独自の視点で分析し、日本国内で対策技術の研究開発に取り組んでいます。研究内容は国際的なセキュリティカンファレンスで継続的に発表し、海外でも高い評価を受けておりますが、これらの研究から得られた知見やノウハウを製品やサービスとしてお客様にご提供しています。
主力製品となる、「FFR yarai」はミック経済研究所調べによるエンドポイント型標的型攻撃対策分野における出荷金額においてNo.1を獲得しております。(※)
※出典:情報セキュリティソリューション市場の現状と将来展望2012
【外部攻撃防御型ソリューション編】
国内防衛産業も標的とされ、早急な対策が必要とされている標的型攻撃は、単なるマルウェア攻撃ではなく、特定の標的を狙ったハッキング行為であり、従来の対策技術では防御が困難です。2007年の設立当初から、標的型攻撃対策の研究を続けてきたFFRIが開発した「FFR tabaru」は、現状把握が難しいWeb経由でのマルウェア感染を可視化します。
また、既設のProxyサーバーと連携することでマルウェア感染サイトへのアクセスを遮断することも可能です。
従来のセキュリティ対策では、内部ネットワークへのマルウェアの侵入や感染対策に重点が置かれてきましたが、標的型攻撃における脅威の本質は、マルウェアの侵入や感染ではなく、機密情報が盗み取られることによる経済的損失や安全保障上の問題です。つまり、マルウェアに感染しても、最終的な攻撃者の目的である機密情報の奪取が実現しなければ、実質的な被害は発生しません。
様々な要因から入口対策を万全とするのが難しい環境において、ゲートウェイで対策を行う重要性が高まっています。まずは現状把握が難しいWeb経由でのマルウェア感染を可視化し、さらには既設Proxyサーバーと連携させることにより、マルウェア感染サイトへのアクセスを遮断し、標的型攻撃の脅威から重要な情報資産を守ります。加えてFFRIが提供しているBlackURLリスト提供サービスと組み合わせることで事前に有害サイトへのアクセスを遮断し、より強固な対策を実現可能とします。
今回リリースする「FFR tabaru」の概要は以下の通りです。
1.⇥脆弱性を持つ環境(ハニーポット)を仮想マシン上に構築し、仮想マシン内でWeb アクセスを行わせることで Web 経由で感染するマルウェアを検知
2.⇥Web アクセスは実際のクライアントプログラム( Internet Explorer 等) を利用して自動的に巡回
3.⇥仮想マシンには、FFR yaraiのヒューリスティックエンジンを搭載しており、既知・未知の脆弱性攻撃やマルウェアを検出可能
4.⇥マルウェアを検知した場合にはリアルタイムで通知可能
5.⇥ProxyサーバーとICAP連携することでWeb経由の攻撃を防御
本製品は2012年10月10日~12日に東京ビッグサイトで開催されるITpro EXPOに出展されます。
( http://itpro.nikkeibp.co.jp/expo/ )
■製品機能の詳細はこちら
( http://www.fourteenforty.jp/products/tabaru/index.htm )
■製品名称
FFR tabaru
■リリース日
2012年10月12日
■価格
ベースセット 250万円(税別)
■BlackURLについて
BlackURL(BlackURLリスト提供サービス)は、FFRIによる独自収集マルウェア検体から悪意あるURL(BlackURL)を抽出し、提供するサービスです。実際のマルウェアが感染後にアクセスするURLを抽出するため、限りなく悪性である確度が高い情報を提供することが可能です。BlackURLリストを活用し、アクセス制御装置にリストを投入してアクセス制限をかけておくことで、内部で感染したクライアント端末から外部の危険なサイトへのアクセスを防止することを可能とします。
また、セキュリティ監視サービス等においてBlackURLを他情報との相関分析に活用することもできます。
■サービスの詳細はこちら
( http://www.fourteenforty.jp/services/blackurl/index.htm )
■株式会社フォティーンフォティ技術研究所について
FFRIは2007年、日本において世界トップレベルのセキュリティリサーチチームを作り、IT社会に貢献すべく設立されました。
現在では日々進化しているサイバー攻撃技術を独自の視点で分析し、日本国内で対策技術の研究開発に取り組んでいます。研究内容は国際的なセキュリティカンファレンスで継続的に発表し、海外でも高い評価を受けておりますが、これらの研究から得られた知見やノウハウを製品やサービスとしてお客様にご提供しています。
主力製品となる、「FFR yarai」はミック経済研究所調べによるエンドポイント型標的型攻撃対策分野における出荷金額においてNo.1を獲得しております。(※)
※出典:情報セキュリティソリューション市場の現状と将来展望2012
【外部攻撃防御型ソリューション編】
企業情報
企業名 | 株式会社FFRI |
---|---|
代表者名 | 鵜飼裕司 |
業種 | その他サービス |
コラム
株式会社FFRIの
関連プレスリリース
-
FFRI、標的型攻撃対策ソフトウェア「FFR yarai」シリーズVer.2.3をリリース
2013年7月19日 9時
-
FFRI、FFR yaraiの動作環境としてWindows XPを2017年12月31日までサポート ~延長サポート終了後の新OSへの安全な移行を支援~
2013年4月24日 10時
-
FFRI、標的型攻撃対策ソフトウェア「FFR yarai」シリーズVer.2.2をリリース ~製品ラインナップのGUI統一や対応プラットフォームを拡充~
2013年1月30日 10時
-
フォティーンフォティ技術研究所、標的型攻撃対策ソフトウェア「FFR yarai」英語版の提供を開始~北米、アジアを中心とした英語圏への海外展開を始動~
2013年1月11日 10時
株式会社FFRIの
関連プレスリリースをもっと見る