HOME ≫ ＦＦＲＩセキュリティ BLOG ≫ 2020年 ≫ 2020年10月 ≫ FFRI yaraiのMicrosoft Defender連携と次期バージョンについて

FFRI yaraiのMicrosoft Defender連携と次期バージョンについて

FFRI yaraiは、５つの「振る舞い検知」エンジンで未知(および既知)のマルウェア等を検知・防御、潜伏した脅威を監視する（NGAV＋EDR）製品です。

一方、Microsoft Defender ウイルス対策は、Windows 10のOS標準で付属している無料のウイルス対策機能です。シグネチャーベース／パターンマッチング方式の一般に販売されているウイルス対策ソフト（EPP: Endpoint Protection Platform）と遜色ないレベルに達していると言われています。
また、既に2018年時点でWindows 10ユーザーの50%以上がMicrosoft Defender ウイルス対策を採用しています。（※）
※Windows Defender ウイルス対策が企業で最も採用されている理由
※2020年9月時点で、日本Microsoft 社は、Windows Defender ウイルス対策をMicrosoft Defender ウイルス対策と呼称しています。

現在のFFRI yaraiのバージョン（3.3）では、Microsoft Defender ウイルス対策と組み合わせて利用することで、
・パターンマッチング方式で対応できない未知のマルウェアによる脅威にも対応
・FFRI yaraiの管理コンソールでMicrosoft Defenderの管理も可能
という二つのメリットがあります。

FFRI yaraiとMicrosoft Defender ウイルス対策を組み合わせることにより、Microsoft Defender ウイルス対策の「既知の脅威への防御」に、FFRI yaraiの「未知の脅威への防御」が合わさり、多層防御が実現できます。さらにFFRI yaraiの管理コンソール（FFRI AMC）の「管理機能」でMicrosoft Defender ウイルス対策のアラート・ログ管理が可能となり、運用負荷を軽減します。

2021年2月リリースを予定している次期バージョンのFFRI yarai Version 3.4では、Microsoft Defenderウイルス対策との連携機能がさらに強化されます。搭載予定機能は以下の通りです。

機能１：Microsoft Defender ウイルス対策のステータス管理（稼働状態の確認）
機能２：Microsoft Defender ウイルス対策のアラート管理（脅威検出アラート）
機能３：Microsoft Defender ウイルス対策のイベント／ログ管理
機能４：Microsoft Defender ウイルス対策のシグネチャー管理
機能５：Microsoft Defender ウイルス対策のスキャン管理
機能６：Microsoft Defender ウイルス対策の除外管理

詳しい機能説明につきましては別の機会にお知らせいたします。

※1　各機能についての機能詳細や制限事項についてはまだ検討段階となり、今後追加・変更・削除される可能性がございます。
※2　現時点では、FFRI AMC自体がシグネチャーアップデート元（シグネチャー配信サーバー）となる予定はございません。
※3　Microsoft Defender ウイルス対策の管理を補助・支援するための機能であり、Microsoft Defender ウイルス対策自体をＦＦＲＩセキュリティがサポートするわけではございません。

Microsoft Defender ウイルス対策を管理できるソフトとしては、Microsoft Defender ATPというソフトウェアが存在します。利用にはライセンスの要件（※）を必要とし、管理にはサイバーセキュリティの専門的な知識（マネージドサービス）を必要とします。
シンプルに未知の脅威に対抗し、低コストでMicrosoft Defender ウイルス対策を管理したいというのであれば、法人向けFFRI yaraiのFFRI AMCでの運用をおすすめします。

※Microsoft Defender ATP の最小要件

2020-10-21