新しい脅威に対抗する CODE:F

高度化するサイバー犯罪は、
従来のセキュリティ技術だけでは防げない。

近年のサイバー犯罪に用いられる"未知の脅威"を防ぐには、
まずそこにつながる「原因」を捉え、
事前に、将来発生し得る攻撃技術を予測し、
対策技術を開発するという脅威の「先読み」が必要です。

CODE:F は日本で研究開発された、未知の脅威を"先読み防御"する
純国産のセキュリティ技術。政府中央省庁や大手企業でも使用される、日本を代表するセキュリティが、あなたを守ります。

なぜ今までのセキュリティ技術では足りないのか?

近年増加するサイバー犯罪。その規模は一説によると麻薬のマーケットよりも大きいとも言われています。(※)

※注:米AT&Tのエド・アモロソ 最高情報セキュリティ責任者の2009年3月20日 米上院通商・科学・交通委員会での証言 (参考:http://itpro.nikkeibp.co.jp/article/COLUMN/20111024/371284/

アンダーグラウンドマーケットの活性化

その背景にあるのは攻撃技術の急速な進化。"未知の脅威"と呼ばれる新しい脅威が登場し、それらは従来のウイルス対策ソフトで利用されている パターンマッチング技術を容易にバイパスしてしまうため、対策技術も抜本的な見直しが必要な状況となっています。

従来のウイルス対策ソフトが用いるパターンマッチングという検知手法は、例えるならば「ウイルスの指名手配写真」を用いた検挙(検知)です。

WANTED

そのため、指名手配写真に載っていない新しいウイルスは検知できません。1日に数十万と発生しているといわれる新しいウイルスをすべて手配写真で網羅することは困難です。 近年、多発しているオンラインバンキング被害も、実被害が拡大した後に手配写真が登録されている状況であり、事前の対策は困難です。

今必要な、攻撃者の思考を先読みする技術力

高度化するサイバー犯罪を防ぐためにFFRIは「CODE:F」という先読み技術を開発しました。
サイバー犯罪につながる「原因」を捉え、事前に来るであろう攻撃技術を予想、対策技術を開発するという脅威の「先読み」がCODE:Fの最大の強みです。

CODE:F

今までは「後追い」だったが、これからは「先読み」が必要

既存のウイルス対策ソフトに代表されるパターンマッチング検知技術(後追い技術)では、近年のサイバー犯罪に用いられる"未知の脅威"を防御することは困難です。 「CODE:F」は、攻撃者の悪意を「先読み」して捕捉する防御技術であり、近年のサイバー犯罪の脅威として顕在化している"未知の脅威"をリアルタイムに検知・防御します。

既存のセキュリティ製品は海外製が多数を占めており、日本国内でセキュリティの基礎技術から研究開発を行なう体制や仕組みを持った企業は非常に限られています。 FFRIは日本国内におけるセキュリティ基礎技術の研究・開発に注力し、日ごろの研究・開発から得られた知見やノウハウを活かした独自技術の製品開発に成功しました。 純国産セキュリティ技術「CODE:F」を搭載した先読み型のセキュリティ製品で、あなたを"未知の脅威"から守ります。

他製品においても、同様のアプローチを一部採用しているものもありますが、指名手配写真型のパターンマッチング技術を補完するという位置づけであり、 パターンマッチングに一切依存しない完全先読み型の製品は他にはありません。(※)
※注:FFRI調べ(当社任意調査結果に基づいており、他社製品機能の有無を保証するものではございません)

先読み技術を実現する

今必要な、攻撃者の思考を先読みする技術力

CODE:Fを支えるFFRI独自の検出技術。
5つのエンジンがウイルスの攻撃技術を先読みし、ブロック。

アプリケーションの脆弱性攻撃から守る

1

ZDPエンジン

ソフトウェアの欠陥を狙う攻撃を防御

メールやWebページ閲覧時の攻撃など、既知・未知の脆弱性を狙ったウイルス攻撃を防御。独自の「API-NX」技術(特許第4572259号)で、任意コード実行型脆弱性の攻撃を防御。

未知・既知のウイルスを検出する

2

スタティック分析エンジン

プログラムの実行前にその構造の特徴を分析

プログラムを動作させることなく分析。「PE構造分析」「リンカー分析」「パッカー分析」「想定オペレーション分析」など多数の分析手法「N-Static分析」で検知。

3

HIPSエンジン

プログラムの挙動監視し、不正な振る舞いを即ブロック

実行中プログラムの動作を監視。他プログラムへの侵入、異常なネットワークアクセス、キーロガーやバックドア的な動作などの挙動を、独自の「DHIPSロジック」 で検知。

4

サンドボックスエンジン

PCに影響を与えない仮想環境で
プログラムをテスト

仮想CPU、仮想メモリ、仮想Windowsサブシステムなどで構成される仮想環境上でプログラムを実行。独自の「U-Sandbox検知ロジック」で命令の組み合わせに基づいて検知。

5

機械学習エンジン

ビッグデータ分析を元に、悪意ある
特徴的な動きをブロック

FFRIが収集したマルウェアに関するビッグデータを元に実行中のプログラムを監視。 ビッグデータ上の振る舞い特性を抽出し、機械学習で分析した特徴により端末上の悪意ある挙動を検知。

CODE:Fを支える5つのエンジン

CODE:Fを搭載した代表製品

法人向け製品

Yarai
Yarai

エンドポイントでの多層防御により
未知の脅威をブロック

FFRI yaraiは、パターンファイルに依存しないヒューリスティックな検出技術を徹底的に追及した「標的型攻撃対策ソフトウェア」。標的型攻撃のトリガとなる未知・既知の脆弱性攻撃や、未知のマルウェア攻撃からシステムを保護します。

個人・小規模事業者向け製品

FFRI yarai Home and Business Edition
FFRI yarai Home and Business Edition

「先読み防御」技術で仕事もプライベートも保護

FFRI yarai Home and Business Editionは、従来のパターンマッチング型ウイルス対策ソフトでは防御することが難しかった脅威を、独自の「プログレッシブ・ヒューリスティック技術」を用いた多層防御構造の検知エンジンで防御する個人・小規模企業向けセキュリティソフトです。

Mr.F

FFRI安心アプリチェッカーは、Android用スマートフォン・タブレットでご利用になるアプリの危険性を簡単に診断できるセキュリティアプリです。アプリのインストール・アップデート時に自動的にアプリの危険性を診断し、脅威を検知します。

pagetop