FFRI yarai FAQ

FFRI yarai標的型攻撃対策

企業向け カタログダウンロード

被害発生を食い止めるエンドポイント型標的型攻撃対策製品
FFRI yarai

F A Q

  • A
    FFRI yaraiは標的型攻撃対策に特化した製品です。
    一般的なアンチウイルスソフトが既知の脅威対策に強みがあるのに対して、FFRI yarai は「未知」の脅威対策に、特に高い効果を発揮します。
    また、「脆弱性攻撃」をリアルタイムでブロックする特許技術が各方面から高い評価を頂いております。
  • A
    FFRI yarai の検出エンジンを搭載した製品がターゲットとしているマルウェアは、標的型攻撃マルウェアをはじめとした近年の高度な攻撃技術(未知の脆弱性攻撃など)を実装したマルウェアです。

    形式としては、Windows用の32bitPEファイルと脆弱性攻撃を利用して感染するデータファイル型マルウェアです。データファイル型マルウェアは脆弱性攻撃が成功した場合に検出します。 そのため、データファイル型マルウェアであっても脆弱性攻撃が失敗した場合は検出することができません。また、脆弱性の種類が「設計脆弱性」の場合でも検出することができません。

    「設計脆弱性」
    設計脆弱性とは、システムの実装や設定に問題がなくても存在するような脆弱性です。

    つまり設計の問題なのですが、これは製品コンセプトに近いものから、実装レベルに非常に近いものまで様々な種類があります。

    どれが設計脆弱性を指すのかをご確認頂く際には、一つの目安として CVE の分類種別などを参考にしていただければと思います。

    http://cve.mitre.org/docs/vuln-trends/index.html
  • A
    はい。また昨今ではインターネット上から次々と新しいマルウェアをダウンロードする「シーケンシャル・マルウェア」が台頭しています。
    このようなマルウェアに一旦感染してしまうと、その存在を確認・削除できたとしても、ダウンロードされた第二段、第三段のマルウェアはシステムに残り続ける可能性があります。
    FFRI yaraiは、システムの変更履歴に基づいた駆除を実施するため、シーケンシャル・マルウェアも根こそぎ駆除します。
  • A
    評価版でご提供している製品自体が、実際に購入して頂いたお客様に展開している製品と同様となりますので、ライセンス認証していただくことで、そのままご利用いただけます。
  • A
    今後新たな脅威が確認され、かつ現行の検出エンジンで対応できないと判断した際には、最新エンジンアップデートにより対応いたします。
    このアップデートは「1〜2回/年」を想定しておりますが、新たな脅威の出現頻度によって柔軟に対応していきます。
  • A
    パターンファイルに依存しないことによる効果は、お客様ご利用IT環境により異なりますが、以下のような効果が期待されます。

    ■最新の脅威にリアルタイムに対応
    パターンマッチング型の対策製品は、マルウェアの検体を何らかの手段で入手して、パターンファイルを作成し、 ユーザーに配信・適用するまでに一定の時間がかかってしまいますので、その間は、脅威に対して無防備な状態となります。
    また、特定の組織・団体を狙った標的型攻撃の場合、攻撃の事実が表面化しにくいため、検体も入手できず、パターンファイルが作成できないケースも発生します。
    FFRI yarai は、パターンファイルに依存せず、様々なヒューリスティック検出技術で、既知・未知のマルウェアや脆弱性攻撃をリアルタイムで検出可能です。

    ■パターンファイル更新に関わる運用工数削減
    日々数万件のマルウェアが発生しているため、パターンファイルは基本的に毎日更新されます。パターンファイル更新時のトラブルシューティングなど、運用コストが発生します。
    FFRI yarai の場合、年に1〜2回程度の検出エンジンアップデートの際にご対応いただくだけですので、パターンマッチング型の製品と比較して大幅に運用コストを削減できます。

    ■端末パフォーマンスへの影響が少ない
    パターンファイルをダウンロードする際は、少なからず、ネットワークに負荷がかかります。 また、パターンファイル更新の度に端末のスキャンが必要となるため、端末にも大きな負荷がかかり、業務に影響が発生します。
  • A
    はい。FFRI yarai はパターンファイルを使用していないため、定常的なパターン更新の必要がありません。オフライン環境であっても十分に検知性能を発揮します。
    通常FFRI yaraiはインターネット経由でライセンスのアクティベートを行う必要がありますが、別途オフライン用のアクティベート方法をご用意しております。
  • A
    FFRI yaraiはスクリプト自体の検出は行っておらず、スクリプトによるリダイレクト先で実際に脆弱性攻撃が発動したり、 マルウェアの実行ファイルがダウンロードされた時点で検出を行います。
    ドライブバイダウンロードを利用したサイトにアクセスした場合を例にすると、サイトにアクセスした際、攻撃が発動する条件 (特定のバージョンのAdobeReaderがインストールされている、リダイレクト先のマルウェアがアクセス可能な状態である等)が 整っていませんと攻撃が成立しないため、防御する必要は無く検出もいたしません。
  • A
    FFRI Activity Logger ServiceとFFRI Scan Engine Serviceが起動していれば検知可能です。
    通常、上記2つのサービスはログオン画面が表示されている時には既に起動されておりますが、環境やマシンのスペックによって起動に1分ほどかかる場合があります。
    また、上記のようなマルウェアを検知後にログオンした際にはアラートは上がりませんがログには表示されます。
  • A
    可能です。ご利用の際は制限事項がございますので、ご購入の販売店までお問い合わせください。
    (当社動作確認は日本語環境で実施しております)
  • A
    ライセンス数はOS分必要になります。また、ライセンスアクティベーションは、OS毎に行っていただく必要がございます。
    なお、XenApp等のマルチユーザー環境においては、OSが一つであっても利用ユーザー分のライセンスが必要となります。
  • A
    はい。サーバーOSもFFRI yarai の保護対象となります。システム要件は下記をご覧ください。
    http://www.ffri.jp/products/yarai/requirement.htm

    【FFRI yaraiをサーバーでご利用いただく際の注意点】

    FFRI yarai はヒューリスティックな検知エンジンを搭載しているため、正常なアプリケーションや、OSの動作を検知/ブロックする可能性があります。
    また、プログラムの常駐監視を行うため、業務システムによっては何らかの影響を受ける可能性も考えられます。
    FFRI yarai の検知エンジンはクライアントに最適化されています。
    サーバーに導入する際は、遅延/負荷/過検知/競合等、既存のシステムに影響が無いことを確認するために事前検証を行っていただくことを推奨しております。
  • A
    ディアクティベート実行により、別のPC端末でアクティベート可能になります。
  • A
    必要です。
  • A
    可能です。ただし、インストールは管理者権限にて行ってください。
  • A
    検出感度を上げ、検出レベルを上げることで、より高度な攻撃からも防御可能となります。
    但し、フォールスポジティブの観点から過剰検知の恐れもございます。
    本感度へ変更の際には、予め検証をとっていただき、過剰検知の場合には例外リストに登録の上、ご活用いただくことを推奨いたします。
  • A
    例外リスト機能がございますので、当該アプリケーションをリストに追加していただくことで対応できます。
  • A
    更新可能なソフトウェアアップデートがある場合はFFRI yarai操作画面にアップデートの案内が表示されます。(インターネット接続の必要あり)
    インターネット経由、もしくはFFRI yarai 販売店からアップデートモジュールを取得しアップデートを実施してください。アップデート後は端末の再起動の必要があります。(再起動するまではFFRI yarai の検知エンジンがOFFの状態)
    ※「Administrator」または「コンピュータの管理者」の権限を持つユーザーとしてWindowsにログオンしてからアップデートを行ってください。
  • A
    FFRI はエンドユーザ様への製品の直接販売を行っておりません。購入に関するお問い合わせ、及び御見積のご依頼は各販売店にご連絡ください。
  • A
    5ライセンスから購入可能です。製品購入に関する詳細は各販売店へお問い合わせください。
  • A
    本製品は法人向け製品ですので、個人のお客様には販売しておりません。
  • A
    教育機関を対象に特別価格で「FFRI yarai」をご利用いただける「アカデミック・ライセンス」(教育機関向け)と「アカデミック・リサーチ・ライセンス」(大学等でサイバーセキュリティ研究を行う研究室向け)の2種の特別ライセンスを提供しております。詳細はアカデミック・ライセンスページをご参照ください。
■ 管理コンソールに関して
  • A
    はい、ございます。FFRI yarai をご購入いただいたお客様には追加費用の負担なく、FFRI Enterprise Management Consoleをご提供させていただいております。
  • A
    管理コンソール(FFRI Enterprise Management Console)は、販売店よりご提供致します。FFRI yarai 購入元へお問い合わせください。
  • A
    FFRI yarai はスタンドアローンにて導入可能です。
  • A
    管理コンソールで対応できる最大クライアント数はネットワーク構成やサーバー環境に依存します。例えば、下記環境では最大10,000クライアントPCを管理可能です。
    ・CPU: Xeonシリーズ 4Core以上
    ・メモリ: 8GB以上
    ・HDD: 100GB以上(RAID5, 6, 10)
    SQL Server 2012 または 2008 R2 standard 以上
    ※上記構成例はあくまで目安であり、実際のお客様環境における様々な要因に依存することを予めご了承頂きますようお願いいたします。
  • A
    以下3通りの方法がございます。 ①FFRI Enterprise Management Console(管理コンソール)を用いたリモートインストール ②資産管理ソフトなどを用いたインストーラの配布・インストール ③社内ファイルサーバ等にインストーラを配置し、各ユーザー様にインストーラを実行して頂く
  • A
    バージョンアップの通知方法等の詳細については販売代理店にお問い合わせください。
    バージョンアップの留意点として、バージョンアップ後にサーバー端末の再起動が必要となります。
    また、クライアントより管理コンソールのバージョンアップが先に必要となります。
  • A
    クライアント端末のWindowsUpdateを自動更新に設定している場合、更新処理の最中にFFRI yarai をインストールすると、正しくインストールされない事があります。自動更新が設定されている場合は、FFRI yarai をインストールする前に一度再起動を行うことを推奨します。
  • A
    それぞれのOSでユニークなMACアドレスを設定する必要があります。管理コンソールはMACアドレスを用いてクライアント情報を管理しているため同一のMACアドレスの場合は管理ができません。
  • A
    はい。注意点としては、独立したクライアントとして(管理コンソールで管理しない)FFRI yarai をインストールする必要があります。
  • A
    他社製アンチウィルス製品コンソールとの同居はサポート対象外となります。 同居した場合、ウイルス対策管理サーバーとFFRI yaraiの管理コンソールとでリソースを奪い合う可能性があるため、管理するクライアント数が膨大な場合は負荷が高くなった際にシステムとして正しく動作しない可能性があります。
    【補足】 FFRI yaraiの管理コンソールは IIS にて 80番ポートを使用しています。他のウイルス対策管理サーバーが IIS 以外で 80番ポートを利用しているのであれば、同居できません。 ただし、他のウイルス対策管理サーバーが IIS 以外の Web サーバーを利用していても、ポートを 80 以外に変更できるのであれば、同居できる可能性があります。 他のウイルス対策管理サーバーが IIS を利用している場合であれば、同居できる可能性がありますが、FFRI yaraiの管理コンソールインストール時にIIS の設定を追加するため、他のウイルス対策管理サーバーに何らかの影響を与える可能性も否定できません。
  • A
    はい。ポリシーやアクティベーションの管理をそれぞれのグループごとに分けて行うことが可能です。
  • A
    管理コンソールを移行する場合、データーベース、レジストリ、ファイルをコピーして移行先の環境に配置する必要がございます。 また、クライアントのインストール時に管理コンソールのホスト名を、ホスト名を利用せずIPアドレスを直接指定した場合、クライアントのレジストリを書き換える必要がございます。 管理コンソールを移行してもクライアント側にインストールされているライセンスには影響しません。 DB を移行すれば、管理コンソール上から確認できるライセンス情報は移行先でも表示されます。ライセンスの再配布は必要ありません。
  • A
    冗長化の推奨構成はございませんが、アクティブ - アクティブの構成はできませんので、コールドスタンバイ機を用意するなどの方法が考えられます。 適宜、アクティブ機からスタンバイ機へのデータバックアップを行ってください。 また、管理コンソールを構成する「Webサーバー」と「データベース」を別の端末に分けてインストールすることも可能です。 アクティブ機とスタンドバイ機を同期する場合、下記の項目を同期ください。 1.データベース 2.アップデートパッケージ 3.オフラインファイル 4.レジストリ
  • A
    はい。管理コンソールのイベント通知機能を設定して頂くことで実現可能です。
pagetop