Security Days 出展レポート
技術戦略室の川原です。
2013年2月28~3月1日に開催されたSecurity Daysへの出展についてご報告いたします。
Security Daysはセキュリティに特化した、セミナー・展示会としてナノオプト・メディア社が主催して開催されました。本名称での開催は第一回になるかと思います。場所は渋谷のヒカリエホールで開催されました。
私は「進化するマルウェア攻撃の現状~偽画面表示や不正送金を行うMITB攻撃によるネットバンキングを狙った攻撃~」というタイトルでセッションのスピーカーを務めさせていただきました。
お陰様で事前登録時点で満席となり、当日も多くのお客様にご来場いただきました。
昨今多種多様なマルウェアが出現していることや、2012年10月末より多数報道された偽画面事件を契機にMITB攻撃への関心も高まってきていることにもよるのかと思われます。
MITB攻撃に対してはFFRIでも2012年11月に対策製品として、「FFRI Limosa」をリリースしています。これまでオンラインバンキングに代表されるような、Webブラウザを使用した電子決済の仕組みにおけるセキュリティリスクはユーザー自身が、セキュリティソフトを自らインストールしたり、怪しい偽サイトへ誘導されていないか、正しいサイトだとしても偽の画面が表示されていないか、ということを自ら気をつけたりするようなことが対策とされてきました。
一方で「FFRI Limosa」は従来対策とは異なり、”お客様「が」守る”から”お客様「を」守る”へと、サービス事業者側から対策が打てるという製品となっています。セミナー受講者のアンケートにおいてもその点を高く評価いただいた回答をいただきました。
Security Daysではセミナー以外に、ブース展示もさせていただきました。
ブースでは「FFR yarai」、「FFRI Limosa」、「FFR tabaru」を展示させていただき、デモを交えた紹介を行いました。
来場者の方と会話した感想としては、WindowsXPのサポート切れが近づいていることや、昨今JavaやIEで見つかっているようなセキュリティ脆弱性などへの関心が高かったように思います。
ちなみに「FFR yarai」及び「FFR yarai 脆弱性攻撃防御機能」は
下記OSを2017年12月31日までサポートいたします。(2013年3月11日時点情報)
・Windows XP SP2以上
・Windows Server 2003 SP2以上
サポート切れまでに新OSへの移行が完了できない際、セキュリティパッチ配信が無いことへのリスク低減策としてご活用いただければと考えています。
弊社では引き続き様々な形で、新しい脅威の存在や対策について情報発信させていただきますので、今後ともよろしくお願いいたします。
関連記事
FFRI yaraiは、パターンファイルに依存しない先読み防御検出技術を徹底的に追及した「純国産エンドポイントセキュリティ」です。
FFRI yarai Home and Business Edition は、個人・小規模事業者向け「純国産エンドポイントセキュリティ」です。