FFRI、標的型攻撃対策ソフトウェア「FFR yarai」シリーズVer.2.3をリリース
サイバーセキュリティ領域において国内で独自の研究開発活動を展開している株式会社FFRI(本社:東京都渋谷区、代表取締役社長:鵜飼裕司、以下 FFRI)は、標的型攻撃対策ソフトウェア「FFR yarai」シリーズのVersion2.3を2013年7月19日にリリースいたします。
サイバーセキュリティ領域において国内で独自の研究開発活動を展開している株式会社FFRI(本社:東京都渋谷区、代表取締役社長:鵜飼裕司、以下 FFRI)は、標的型攻撃対策ソフトウェア「FFR yarai」シリーズのVersion2.3を2013年7月19日にリリースいたします。
標的型攻撃をはじめとしたサイバー攻撃は、日々進化しており、防御する側は攻撃側を上回る対策技術が求められています。FFR yaraiシリーズは、従来のセキュリティ対策で用いられているシグニチャやパターンファイルなどに依存せず、標的型攻撃で利用される攻撃の特徴を4つのヒューリスティックエンジンにより、様々な角度から分析し、未知の脅威に対して高い精度で攻撃を検知・防御します。
今回のバージョンアップでは、DLL Hijacking※1対策の追加や、.NET製マルウェア※2、ROP※3対策を強化するとともに、対応プラットフォームの拡充や、FFR Enterprise Management Consoleの管理機能を強化しています。
※1:DLL Hijackingは、DLLプリロード攻撃などとも言われており、プログラムが動的にDLLをロードしようとする際に、実行されたプログラムと同じ場所やWebDAVなどの共有スペースに、正規のDLLと同名の偽DLL(マルウェア)を置いておくことで、マルウェアに感染させる攻撃手法です。攻撃手法としては従来から知られていたものですが、近年の標的型攻撃などで利用されるPlugXやPoisonIvyといったRAT(Remote Access Tool)の感染手法に利用されています。
※2:.NET製マルウェアは、マイクロソフト社の.NETプラットフォームで作成されたマルウェアの総称です。.NETマルウェアがマルウェア全体に占める割合はまだそれほど多くはありませんが、近年、増加率が高まっており、日本でも2012年の夏頃からメディアで報道されているパソコン遠隔操作事件で注目を集めたiesys.exe(アイシス)も.NETマルウェアです。
※3:ROP(Return Oriented Programming)とは、DEPやASLRといった脆弱性攻撃緩和技術を回避するための攻撃手法です。2013年4月に米国労働省のWebサイトに仕掛けられたInternet Explorer8の脆弱性(CVE-2013-1347)を悪用した攻撃でも利用されました。
【FFR yarai シリーズ Version 2.3の追加機能】
■FFR yarai Version 2.3
DLL Hijacking脆弱性攻撃対策の追加
.NET製マルウェア対策の強化
ROP(Return Oriented Programming)対策の強化
Windows Server 2008 x64 Edition( Standard, Enterprise, Datacenter)をサポート
■FFR yarai 脆弱性攻撃防御機能 Version 2.3
DLL Hijacking脆弱性攻撃対策の追加
ROP(Return Oriented Programming)対策の強化
Windows Server 2008 x64 Edition( Standard, Enterprise, Datacenter)をサポート
■FFR Enterprise Management Console Version 2.3
マルウェア検出時のログ出力モードの追加
ソート機能の改善
CSV出力項目(MACアドレスとCPU情報)の追加
クライアント側で追加された例外リストの監視
期間指定したログのエクスポートに対応
FFRIでは、攻撃者の思考を先読みし、サイバーセキュリティ上の未知の脅威に対抗するプロアクティブな研究開発体制を構築しており、継続的に製品を強化することで、お客様に安心と安全をご提供してまいります。
【製品名称】
・FFR yarai Version 2.3
・FFR yarai 脆弱性攻撃防御機能 Version 2.3
・FFR Enterprise Management Console Version 2.3
【リリース日】
・2013年7月19日
■株式会社FFRIについて
FFRIは2007年、日本において世界トップレベルのセキュリティリサーチチームを作り、IT社会に貢献すべく設立されました。
現在では日々進化しているサイバー攻撃技術を独自の視点で分析し、日本国内で対策技術の研究開発に取り組んでいます。研究内容は国際的なセキュリティカンファレンスで継続的に発表し、海外でも高い評価を受けておりますが、これらの研究から得られた知見やノウハウを製品やサービスとしてお客様にご提供しています。
主力製品となる、「FFR yarai」はミック経済研究所調べ※4によるエンドポイント型標的型攻撃対策分野における出荷金額においてNo.1を獲得しております。
※4 出典:情報セキュリティソリューション市場の現状と将来展望2013【外部攻撃防御型ソリューション編】
標的型攻撃をはじめとしたサイバー攻撃は、日々進化しており、防御する側は攻撃側を上回る対策技術が求められています。FFR yaraiシリーズは、従来のセキュリティ対策で用いられているシグニチャやパターンファイルなどに依存せず、標的型攻撃で利用される攻撃の特徴を4つのヒューリスティックエンジンにより、様々な角度から分析し、未知の脅威に対して高い精度で攻撃を検知・防御します。
今回のバージョンアップでは、DLL Hijacking※1対策の追加や、.NET製マルウェア※2、ROP※3対策を強化するとともに、対応プラットフォームの拡充や、FFR Enterprise Management Consoleの管理機能を強化しています。
※1:DLL Hijackingは、DLLプリロード攻撃などとも言われており、プログラムが動的にDLLをロードしようとする際に、実行されたプログラムと同じ場所やWebDAVなどの共有スペースに、正規のDLLと同名の偽DLL(マルウェア)を置いておくことで、マルウェアに感染させる攻撃手法です。攻撃手法としては従来から知られていたものですが、近年の標的型攻撃などで利用されるPlugXやPoisonIvyといったRAT(Remote Access Tool)の感染手法に利用されています。
※2:.NET製マルウェアは、マイクロソフト社の.NETプラットフォームで作成されたマルウェアの総称です。.NETマルウェアがマルウェア全体に占める割合はまだそれほど多くはありませんが、近年、増加率が高まっており、日本でも2012年の夏頃からメディアで報道されているパソコン遠隔操作事件で注目を集めたiesys.exe(アイシス)も.NETマルウェアです。
※3:ROP(Return Oriented Programming)とは、DEPやASLRといった脆弱性攻撃緩和技術を回避するための攻撃手法です。2013年4月に米国労働省のWebサイトに仕掛けられたInternet Explorer8の脆弱性(CVE-2013-1347)を悪用した攻撃でも利用されました。
【FFR yarai シリーズ Version 2.3の追加機能】
■FFR yarai Version 2.3
DLL Hijacking脆弱性攻撃対策の追加
.NET製マルウェア対策の強化
ROP(Return Oriented Programming)対策の強化
Windows Server 2008 x64 Edition( Standard, Enterprise, Datacenter)をサポート
■FFR yarai 脆弱性攻撃防御機能 Version 2.3
DLL Hijacking脆弱性攻撃対策の追加
ROP(Return Oriented Programming)対策の強化
Windows Server 2008 x64 Edition( Standard, Enterprise, Datacenter)をサポート
■FFR Enterprise Management Console Version 2.3
マルウェア検出時のログ出力モードの追加
ソート機能の改善
CSV出力項目(MACアドレスとCPU情報)の追加
クライアント側で追加された例外リストの監視
期間指定したログのエクスポートに対応
FFRIでは、攻撃者の思考を先読みし、サイバーセキュリティ上の未知の脅威に対抗するプロアクティブな研究開発体制を構築しており、継続的に製品を強化することで、お客様に安心と安全をご提供してまいります。
【製品名称】
・FFR yarai Version 2.3
・FFR yarai 脆弱性攻撃防御機能 Version 2.3
・FFR Enterprise Management Console Version 2.3
【リリース日】
・2013年7月19日
■株式会社FFRIについて
FFRIは2007年、日本において世界トップレベルのセキュリティリサーチチームを作り、IT社会に貢献すべく設立されました。
現在では日々進化しているサイバー攻撃技術を独自の視点で分析し、日本国内で対策技術の研究開発に取り組んでいます。研究内容は国際的なセキュリティカンファレンスで継続的に発表し、海外でも高い評価を受けておりますが、これらの研究から得られた知見やノウハウを製品やサービスとしてお客様にご提供しています。
主力製品となる、「FFR yarai」はミック経済研究所調べ※4によるエンドポイント型標的型攻撃対策分野における出荷金額においてNo.1を獲得しております。
※4 出典:情報セキュリティソリューション市場の現状と将来展望2013【外部攻撃防御型ソリューション編】
企業情報
| 企業名 | 株式会社FFRI |
|---|---|
| 代表者名 | 鵜飼裕司 |
| 業種 | その他サービス |
コラム
株式会社FFRIの
関連プレスリリース
-
![株式会社FFRIのプレスリリース]()
FFRI、FFR yaraiの動作環境としてWindows XPを2017年12月31日までサポート ~延長サポート終了後の新OSへの安全な移行を支援~
2013年4月24日 10時
-
![株式会社FFRIのプレスリリース]()
FFRI、標的型攻撃対策ソフトウェア「FFR yarai」シリーズVer.2.2をリリース ~製品ラインナップのGUI統一や対応プラットフォームを拡充~
2013年1月30日 10時
-
![株式会社FFRIのプレスリリース]()
フォティーンフォティ技術研究所、標的型攻撃対策ソフトウェア「FFR yarai」英語版の提供を開始~北米、アジアを中心とした英語圏への海外展開を始動~
2013年1月11日 10時
-
![株式会社FFRIのプレスリリース]()
フォティーンフォティ技術研究所、12月19日、マルウェア自動解析ツール「FFR yarai analyzer」をバージョンアップ
2012年12月19日 10時
株式会社FFRIの
関連プレスリリースをもっと見る
