ニュース

プレスリリース

報道関係者各位
2013年7月19日
株式会社FFRI

FFRI、標的型攻撃対策ソフトウェア「FFR yarai」シリーズVer.2.3をリリース
~DLL Hijackingや.NET製マルウェア、ROPへの対策を強化~

サイバーセキュリティ領域において国内で独自の研究開発活動を展開している株式会社FFRI(本社:東京都渋谷区、代表取締役社長:鵜飼裕司、以下 FFRI)は、標的型攻撃対策ソフトウェア「FFR yarai」シリーズのVersion2.3を2013年7月19日にリリースいたします。

標的型攻撃をはじめとしたサイバー攻撃は、日々進化しており、防御する側は攻撃側を上回る対策技術が求められています。FFR yaraiシリーズは、従来のセキュリティ対策で用いられているシグニチャやパターンファイルなどに依存せず、標的型攻撃で利用される攻撃の特徴を4つのヒューリスティックエンジンにより、様々な角度から分析し、未知の脅威に対して高い精度で攻撃を検知・防御します。

今回のバージョンアップでは、DLL Hijacking(※1)対策の追加や、.NET製マルウェア(※2)、ROP(※3)対策を強化するとともに、対応プラットフォームの拡充や、FFR Enterprise Management Consoleの管理機能を強化しています。

※1:DLL Hijackingは、DLLプリロード攻撃などとも言われており、プログラムが動的にDLLをロードしようとする際に、実行されたプログラムと同じ場所やWebDAVなどの共有スペースに、正規のDLLと同名の偽DLL(マルウェア)を置いておくことで、マルウェアに感染させる攻撃手法です。攻撃手法としては従来から知られていたものですが、近年の標的型攻撃などで利用されるPlugXやPoisonIvyといったRAT(Remote Access Tool)の感染手法に利用されています。「FFR yarai」は、標的型攻撃に代表される未知の脅威から情報資産を守るための製品で、独自に研究開発した4つのヒューリスティックエンジンによって、OSサポート終了後に発見されたマルウェアや脆弱性を利用した攻撃も高精度に検出・防御します。

※2:.NET製マルウェアは、マイクロソフト社の.NETプラットフォームで作成されたマルウェアの総称です。.NETマルウェアがマルウェア全体に占める割合はまだそれほど多くはありませんが、近年、増加率が高まっており、日本でも2012年の夏頃からメディアで報道されているパソコン遠隔操作事件で注目を集めたiesys.exe(アイシス)も.NET製マルウェアです。

※3:ROP(Return Oriented Programming)とは、DEPやASLRといった脆弱性攻撃緩和技術を回避するための攻撃手法です。2013年4月に米国労働省のWebサイトに仕掛けられたInternet Explorer8の脆弱性(CVE-2013-1347)を悪用した攻撃でも利用されました。

◆FFR yarai シリーズ Version 2.3の追加機能

●FFR yarai Version 2.3

・DLL Hijacking脆弱性攻撃対策の追加

・.NET製マルウェア対策の強化

・ROP(Return Oriented Programming)対策の強化

・Windows Server 2008 x64 Edition( Standard, Enterprise, Datacenter)をサポート

●FFR yarai 脆弱性攻撃防御機能 Version 2.3

・DLL Hijacking脆弱性攻撃対策の追加

・ROP(Return Oriented Programming)対策の強化

・Windows Server 2008 x64 Edition( Standard, Enterprise, Datacenter)をサポート

●FFR Enterprise Management Console Version 2.3

・マルウェア検出時のログ出力モードの追加

・ソート機能の改善

・CSV出力項目(MACアドレスとCPU情報)の追加

・クライアント側で追加された例外リストの監視

・期間指定したログのエクスポートに対応

FFRIでは、攻撃者の思考を先読みし、サイバーセキュリティ上の未知の脅威に対抗するプロアクティブな研究開発体制を構築しており、継続的に製品を強化することで、お客様に安心と安全をご提供してまいります。

製品名称
・FFR yarai Version 2.3
・FFR yarai 脆弱性攻撃防御機能 Version 2.3
・FFR Enterprise Management Console Version 2.3
リリース日
・2013年7月19日

株式会社FFRIについて

FFRIは2007年、日本において世界トップレベルのセキュリティリサーチチームを作り、IT社会に貢献すべく設立されました。 現在では日々進化しているサイバー攻撃技術を独自の視点で分析し、日本国内で対策技術の研究開発に取り組んでいます。研究内容は国際的なセキュリティカンファレンスで継続的に発表し、海外でも高い評価を受けておりますが、これらの研究から得られた知見やノウハウを製品やサービスとしてお客様にご提供しています。  主力製品となる、「FFR yarai」はミック経済研究所調べによるエンドポイント型標的型攻撃対策分野における出荷金額においてNo.1を獲得しております。(※4) 
※4出典:情報セキュリティソリューション市場の現状と将来展望2013
 【外部攻撃防御型ソリューション編】

「FFRI」、「FFR yarai」は、株式会社FFRIの登録商標です。
その他すべての社名、製品・サービス名は、各社の商標または登録商標です。
ミック経済研究所の調査資料等、ミック経済研究所の著作物を利用する場合は、ミック経済研究所にお問い合わせください。