純国産エンドポイントセキュリティ FFRI yarai

FFRI yarai FAQ

FFRI yarai の特徴に関して

  • A
    一般的なアンチウイルスソフトが既知の脅威対策を得意とするのに対し、FFRI yarai はパターンファイルに依存しない「先読み防御」技術によって、既知の脅威対策だけでなく「未知」の脅威対策に特に高い効果を発揮する点に大きな特徴があります。 古いバージョンの検出エンジンが最新のマルウェアを検出する事例についてはこちらをご確認ください
  • A

    FFRI yarai の検出エンジンが主にターゲットとしているマルウェアは、近年の高度な標的型攻撃で用いられる一連のマルウェアです。 標的型攻撃では、時間をかけて段階的にマルウェアを展開することで、標的環境に適した緻密な攻撃を達成しようとします。 例えば、初期侵入段階においては悪意のマクロを埋め込んだMicrosoft Officeファイルが用いられることが多いですが、このマクロで攻撃のすべてが完結することはありません。 ユーザーがファイルを開きマクロが実行されることで、そこからPowerShellによるファイルレスマルウェアなどを経由して、攻撃者のサーバーから目的達成のために必要となる様々なマルウェアをダウンロード・実行していき、最終的にランサムウェアなどによる実害をもたらします。 FFRI yarai の検出エンジンは、下記の形式および攻撃手法をカバーした複数の機能を用いて、このような攻撃に対し多層的に防御を実現します。

    * 32bit/64bit PEファイル * 32bit メモリ破壊による脆弱性攻撃 * 32bit/64bit PowerShellなどを用いるファイルレスマルウェア * スクリプトファイル(vbs/js/ps1など) * ショートカットファイル(lnk) * Microsoft Office ファイル(Word/Excel/PowerPoint)
  • A
    FFRI yaraiでは独自のマルウェア駆除機能を搭載しているため、万が一マルウェアの攻撃が検出されてしまった場合でも、マルウェアが生成したファイルやレジストリ設定を消し、システムを元の状態に戻すことができます。 たとえばメールの添付ファイルを誤って開いてしまいウイルスに感染してしまった場合でも、FFRI yaraiの駆除機能でウイルスを駆除し、さらにマルウェアが作成したファイルを調べ、攻撃を受ける前の状態にシステムを戻せます。 従来のウイルス対策ソフトには感染後の処理機能はなく、検出したマルウェア自体を取り除くだけです。 FFRI yaraiでは、マルウェアを駆除するだけでなく、マルウェアが他のファイルやレジストリに与えた影響を可能な限り元に戻します。
  • A
    FFRI yaraiにはFFRIセキュリティが世界中から収集した脅威情報データベースを持つクラウドサーバーと連携することにより、FFRI yaraiの検出精度を高める機能が搭載されており、新たに発生した脅威に対しての検出に対しても強力に対応します。 また、本機能や現行の検出エンジンでも対応できないと判断したものなどについても継続的な検出エンジンアップデートの対応がなされており、このアップデートは「1〜2回/年」を想定しておりますが、新たな脅威の出現頻度によって柔軟に対応しています。
  • A
    パターンファイルに依存しないことによる効果は、お客様ご利用IT環境により異なりますが、以下のような効果が期待されます。 ■最新の脅威にリアルタイムに対応 パターンマッチング型の対策製品は、マルウェアの検体を何らかの手段で入手して、パターンファイルを作成し、 ユーザーに配信・適用するまでに一定の時間がかかってしまいますので、その間は、脅威に対して無防備な状態となります。 また、特定の組織・団体を狙った標的型攻撃の場合、攻撃の事実が表面化しにくいため、検体も入手できず、パターンファイルが作成できないケースも発生します。 FFRI yarai は、パターンファイルに依存せず、様々なヒューリスティック検出技術で、既知・未知のマルウェアや脆弱性攻撃をリアルタイムで検出可能です。 ■パターンファイル更新に関わる運用工数削減 日々数万件のマルウェアが発生しているため、パターンファイルは基本的に毎日更新されます。パターンファイル更新時のトラブルシューティングなど、運用コストが発生します。 FFRI yarai の場合、年に1〜2回程度の検出エンジンアップデートの際にご対応いただくだけですので、パターンマッチング型の製品と比較して大幅に運用コストを削減できます。 ■端末パフォーマンスへの影響が少ない パターンファイルをダウンロードする際は、少なからず、ネットワークに負荷がかかります。 また、パターンファイル更新の度に端末のスキャンが必要となるため、端末にも大きな負荷がかかり、業務に影響が発生します。

FFRI yarai のご利用環境に関して

  • A
    はい。FFRI yarai はパターンファイルを使用していないため、定常的なパターン更新の必要がありません。オフライン環境であっても十分に検知性能を発揮します。 通常FFRI yaraiはインターネット経由でライセンスのアクティベートを行う必要がありますが、別途オフライン用のアクティベート方法をご用意しております。
  • A
    FFRI Activity Logger Service、FFRI Inject Service、FFRI Scan Engine Serviceが起動していれば検知可能です。 通常、上記3つのサービスはログオン画面が表示されている時にはすでに起動されておりますが、環境やマシンのスペックによって起動に1分ほどかかる場合があります。 また、上記のようなマルウェアを検知後にログオンした際にはアラートは上がりませんがログには表示されます。
  • A
    FFRI yaraiは日本語版OSと英語版OSに対応しております。 FFRI AMC(管理コンソール)はWebユーザーインターフェースはお使いのブラウザの言語設定に応じて日本語表記と英語表記を切り替えて表示することができます。
  • A
    はい。サーバーOSもFFRI yarai の保護対象となります。システム要件は下記をご覧ください。 https://www.ffri.jp/products/yarai/requirement.htm 【FFRI yaraiをサーバーでご利用いただく際の注意点】 FFRI yarai はヒューリスティックな検知エンジンを搭載しているため、正常なアプリケーションや、OSの動作を検知/ブロックする可能性があります。 また、プログラムの常駐監視を行うため、業務システムによっては何らかの影響を受ける可能性も考えられます。 FFRI yarai の検知エンジンはクライアントに最適化されています。 サーバーに導入する際は、遅延/負荷/過検知/競合等、既存のシステムに影響が無いことを確認するために事前検証を行っていただくことを推奨しております。
  • A
    可能です。ただし、インストールは管理者権限にて行ってください。

導入前の評価に関して

  • A

    インストール時より、30日間ご利用できる無料評価版があります。 30日を超えますと、検出動作を停止いたしますのでご注意ください。 評価版の提供に関しては、販売店にお問い合わせください

    ※無料評価版モジュールにはモジュール自体の有効期限が設定されているため、古いバージョンを長期間にわたり評価を実施いただく必要がある場合に30日間の試用ができなくなる場合があります。詳細については販売店にお問い合わせください

  • A
    ライセンス登録を実施するだけでそのまま継続利用いただくことができます。

ご購入に関して

  • A
    FFRIセキュリティ はエンドユーザ様への製品の直接販売を行っておりません。購入に関するお問い合わせ、及び御見積のご依頼は各販売店にご連絡ください。
  • A
    コンシューマー向け販売製品として、FFRI yarai Home and Business Edition があります。詳しく
  • A
    教育機関を対象に特別価格で「FFRI yarai」をご利用いただける「アカデミック・ライセンス」(教育機関向け)と「アカデミック・リサーチ・ライセンス」(大学等でサイバーセキュリティ研究を行う研究室向け)の2種の特別ライセンスを提供しております。詳細はアカデミック・ライセンスページをご参照ください。
  • A
    管理コンソールをFFRIセキュリティが管理する「FFRI yarai Cloud」があります。 ご利用にはライセンス費の他に、初期導入費と管理費(年額)がかかります。 購入に関するお問い合わせ、及び御見積のご依頼は各販売店へお問い合わせください
  • A
    ライセンス数はOS分必要になります。また、ライセンスアクティベーションは、OS毎に行っていただく必要がございます。 なお、XenApp等のマルチユーザー環境においては、OSが一つであっても利用ユーザー分のライセンスが必要となります。

管理コンソールに関して

  • A
    はい、ございます。FFRI yarai をご購入いただいたお客様には追加費用の負担なく、FFRI AMC(管理コンソール)をご提供させていただいております。
  • A
    管理コンソール(FFRI AMC)は、販売店よりご提供いたします。FFRI yarai 購入元へお問い合わせください。
  • A
    FFRI yarai はスタンドアローンにて導入することも可能ですが、端末の一元管理を効率よく実施するための機能が備わったFFRI AMCをご利用いただくことを推奨いたします。
  • A

    管理コンソールで対応できる最大クライアント数はネットワーク構成やサーバー環境に依存します。 下記は最大3,000クライアントPCを管理可能な構成例です。 ・CPU: 64bit 2Core以上 ・メモリ: 2GB以上 ・HDD: 100GB以上の空き領域 ・NIC: GbE

    下記は最大30,000クライアントPCを管理可能な推奨構成となります。 ・CPU: 64bit 4Core以上 ・メモリ: 8GB以上 ・HDD: 100GB以上の空き領域 ・NIC: GbE

    ※上記構成例はあくまで目安であり、実際のお客様環境における様々な要因に依存することを予めご了承いただきますようお願いいたします。

  • A
    以下3通りの方法があります。 ①FFRI AMC(管理コンソール)からのインストーラーダウンロード ②資産管理ソフトなどを用いたインストーラの配布・インストール ③社内ファイルサーバ等にインストーラを配置し、各ユーザー様にインストーラを実行していただく
  • A
    バージョンアップの通知方法等の詳細については販売店へお問い合わせください。 バージョンアップの留意点として、バージョンアップ後にサーバー端末の再起動が必要となります。 また、クライアントより管理コンソールのバージョンアップが先に必要となります。
  • A
    クライアント端末のWindowsUpdateを自動更新に設定している場合、更新処理の最中にFFRI yarai をインストールすると、正しくインストールされない事があります。自動更新が設定されている場合は、FFRI yarai をインストールする前に一度再起動を行うことを推奨します。
  • A
    可能です。 FFRI yaraiはデュアルブート環境におけるそれぞれのOSに対して一意識別子を作成して管理する仕組みを備えています。
  • A
    導入可能です。
  • A
    他社製アンチウィルス製品コンソールとの同居はサポート対象外となります。 同居した場合、ウイルス対策管理サーバーとFFRI yaraiの管理コンソールとでリソースを奪い合う可能性があるため、管理するクライアント数が膨大な場合は負荷が高くなった際にシステムとして正しく動作しない可能性があります。
  • A
    はい。ポリシーやアクティベーションの管理をそれぞれのグループごとに分けて行うことが可能です。
  • A
    管理コンソールを移行する場合、データーベース、レジストリ、ファイルをコピーして移行先の環境に配置する必要があります。 また、クライアントのインストール時に管理コンソールのホスト名欄にホストの名称で指定せずIPアドレスを直接指定した場合についてはクライアントのレジストリを書き換える対応が追加で必要となります。 管理コンソールを移行してもクライアント側にインストールされているライセンスには影響しません。 DB を移行すれば、管理コンソール上から確認できるライセンス情報は移行先でも表示されます。ライセンスの再配布は必要ありません。
  • A
    冗長化の推奨構成はございませんが、アクティブ - アクティブの構成はできませんので、コールドスタンバイ機を用意するなどの方法が考えられます。 適宜、アクティブ機からスタンバイ機へのデータバックアップを行ってください。 また、管理コンソールを構成する「Webサーバー」と「データベース」を別の端末に分けてインストールすることも可能です。 アクティブ機とスタンドバイ機を同期する場合、下記の項目を同期ください。 1.データベース 2.アップデートパッケージ 3.オフラインファイル 4.レジストリ
  • A
    はい。管理コンソールのイベント通知機能を設定して頂くことで実現可能です。

その他

  • A
    ディアクティベート実行により、別のPC端末でアクティベート可能になります。
  • A
    インストールについてはこちらを、アンインストールについてはこちらをご確認ください
  • A
    例外リスト機能がございますので、当該アプリケーションをリストに追加していただくことで対応できます。
  • A

    * FFRI AMC(管理コンソール)で管理されたクライアントの場合 管理コンソールのWeb画面上から各端末へのアップデートの遠隔指示を行うことが可能です。 事前にアップデート時の動作確認を実施する端末を選定の上ログモードで動作検証を実施するオペレーションや、組織全台に一斉にアップデート指示を行った際の同時実行数制御を自動で行うなど、簡単かつトラブルのない運用を支援するための様々な機能を揃えています。

    * スタンドアロンの場合 更新可能なソフトウェアアップデートがある場合はFFRI yarai操作画面にアップデートの案内が表示されます。(インターネット接続の必要あり) インターネット経由、もしくはFFRI yarai 販売店からアップデートモジュールを取得しアップデートを実施してください。アップデート後は端末の再起動の必要があります。(再起動するまではFFRI yarai の検知エンジンがアップデート前のバージョンで動作します)

    ※「Administrator」または「コンピュータの管理者」の権限を持つユーザーとしてWindowsにログオンしてからアップデートを行ってください。

HOME » 製品 » FFRI yarai » FFRI yarai FAQ

pagetop