特集

新しい脅威に対抗する CODE:F

高度化するサイバー犯罪は、
従来のセキュリティ技術だけでは防げない。

近年のサイバー犯罪に用いられる"未知の脅威"を防ぐには、
まずそこにつながる「原因」を捉え、
事前に、将来発生し得る攻撃技術を予測し、
対策技術を開発するという脅威の「先読み」が必要です。

CODE:F は日本で研究開発された、未知の脅威を"先読み防御"する
純国産のセキュリティ技術。政府中央省庁や大手企業でも使用される、日本を代表するセキュリティが、あなたを守ります。

なぜ今までのセキュリティ技術では足りないのか?

近年増加するサイバー犯罪。その規模は一説によると麻薬のマーケットよりも大きいとも言われています。(※)

※注:米AT&Tのエド・アモロソ 最高情報セキュリティ責任者の2009年3月20日 米上院通商・科学・交通委員会での証言 (参考:http://itpro.nikkeibp.co.jp/article/COLUMN/20111024/371284/

アンダーグラウンドマーケットの活性化

その背景にあるのは攻撃技術の急速な進化。"未知の脅威"と呼ばれる新しい脅威が登場し、それらは従来のウイルス対策ソフトで利用されている パターンマッチング技術を容易にバイパスしてしまうため、対策技術も抜本的な見直しが必要な状況となっています。

従来のウイルス対策ソフトが用いるパターンマッチングという検知手法は、例えるならば「ウイルスの指名手配写真」を用いた検挙(検知)です。

WANTED

そのため、指名手配写真に載っていない新しいウイルスは検知できません。1日に数十万と発生しているといわれる新しいウイルスをすべて手配写真で網羅することは困難です。 近年、多発しているオンラインバンキング被害も、実被害が拡大した後に手配写真が登録されている状況であり、事前の対策は困難です。

今必要な、攻撃者の思考を先読みする技術力

高度化するサイバー犯罪を防ぐためにFFRIセキュリティは「CODE:F」という先読み技術を開発しました。
サイバー犯罪につながる「原因」を捉え、事前に来るであろう攻撃技術を予想、対策技術を開発するという脅威の「先読み」がCODE:Fの最大の強みです。

CODE:F

今までは「後追い」だったが、これからは「先読み」が必要

既存のウイルス対策ソフトに代表されるパターンマッチング検知技術(後追い技術)では、近年のサイバー犯罪に用いられる"未知の脅威"を防御することは困難です。 「CODE:F」は、攻撃者の悪意を「先読み」して捕捉する防御技術であり、近年のサイバー犯罪の脅威として顕在化している"未知の脅威"をリアルタイムに検知・防御します。

既存のセキュリティ製品は海外製が多数を占めており、日本国内でセキュリティの基礎技術から研究開発を行なう体制や仕組みを持った企業は非常に限られています。 FFRIセキュリティは日本国内におけるセキュリティ基礎技術の研究・開発に注力し、日ごろの研究・開発から得られた知見やノウハウを活かした独自技術の製品開発に成功しました。 純国産セキュリティ技術「CODE:F」を搭載した先読み型のセキュリティ製品で、あなたを"未知の脅威"から守ります。

他製品においても、同様のアプローチを一部採用しているものもありますが、指名手配写真型のパターンマッチング技術を補完するという位置づけであり、 パターンマッチングに一切依存しない完全先読み型の製品は他にはありません。(※)
※注:FFRIセキュリティ調べ(当社任意調査結果に基づいており、他社製品機能の有無を保証するものではございません)

  

先読み技術を実現する

FFRIセキュリティの強み

マルチエンジン型で攻撃者の思考を先読みする技術力

CODE:Fを支えるFFRIセキュリティ独自の検出技術。
5つのエンジンがウイルスの攻撃技術を先読みし、ブロック。

アプリケーションの脆弱性攻撃から守る

1

ZDPエンジン

ソフトウェアの欠陥を狙う攻撃を防御

メールやWebページ閲覧時の攻撃など、既知・未知の脆弱性を狙ったウイルス攻撃を防御。独自の「API-NX」技術(特許第4572259号)で、任意コード実行型脆弱性の攻撃を防御。

未知・既知のウイルスを検出する

2

スタティック分析エンジン

プログラムの実行前にその構造の特徴を分析

プログラムを動作させることなく分析。「PE構造分析」「リンカー分析」「パッカー分析」「想定オペレーション分析」など多数の分析手法「N-Static分析」で検知。

3

HIPSエンジン

プログラムの挙動監視し、不正な振る舞いを即ブロック

実行中プログラムの動作を監視。他プログラムへの侵入、異常なネットワークアクセス、キーロガーやバックドア的な動作などの挙動を、独自の「DHIPSロジック」 で検知。

4

サンドボックスエンジン

PCに影響を与えない仮想環境で
プログラムをテスト

仮想CPU、仮想メモリ、仮想Windowsサブシステムなどで構成される仮想環境上でプログラムを実行。独自の「U-Sandbox検知ロジック」で命令の組み合わせに基づいて検知。

5

機械学習エンジン

ビッグデータ分析を元に、悪意ある
特徴的な動きをブロック

FFRIセキュリティが収集したマルウェアに関するビッグデータを元に実行中のプログラムを監視。 ビッグデータ上の振る舞い特性を抽出し、機械学習で分析した特徴により端末上の悪意ある挙動を検知。

CODE:Fを支える5つのエンジン

次世代エンドポイントセキュリティ特集

詳しくはこちら

CODE:Fを搭載した代表製品

{{2023年度版-製品ページ}}

FFRI yarai 3.5.0

FFRIの安心サポート

最新版へ無料でアップグレード

ライセンスの有効期間中に最新版が出た場合は、いつでも無料で最新プログラムをご利用いただけます。

365日、年中無休でサポート(対象製品:FFRI yarai Home and Business Edition)

年中無休の電話・Webサポートをご提供。
専門スタッフが丁寧にご対応いたします。
お問い合わせはこちら:https://www.ffri.jp/contact/index.htm

※FFRI yarai 等、法人向け製品については販売パートナーによってサポート条件が異なります。
ご了承ください。

安心の純国産

海外製セキュリティソフトが多い中で、FFRIセキュリティは純日本製。

2009年より販売している法人向け製品「FFRI yarai」は、販売金額・本数ともにNo.1 を誇り、官公庁・大手企業にて多数導入されている純国産サイバー攻撃対策セキュリティソフト。安心と信頼のセキュリティです。

※ 標的型攻撃対策分野において出荷金額・本数No.1(2017年ミック経済研究所調べ)。

 

HOME »特集 » [CODE:F]未知の脅威の「先読み防御」技術

pagetop