FFRI yarai Managed Service
“サイバーセキュリティの専門企業”FFRIセキュリティのマネージド・サービスで解決
FFRI yarai Managed Service
FFRI yarai を活用して、お客様のセキュリティ運用を支援します
サイバーセキュリティの課題と対策
サイバー攻撃を受けていても認識できないかもしれない
アラートを受け取ってもどうすれば良いかわからない
アラートモニタリング
アナリストがFFRI yaraiの通知アラート(マルウェア検出、不正停止検出)および稼働状況のモニタリングを行います
インシデントの可能性がある場合や、防衛回避(DefenseEvasion※)を目的とした、FFRI yarai スキャンエンジンの不正な停止を検出した際には、インシデント初動調査を行います
検出アラートの内容に応じた一次対応(隔離/駆除、静観など)に関するアドバイスを自動応答します
※具体的には、MITRE Att&CKのテクニック ID: T1562.001 防御策の妨害(Impair Defenses: Disable or Modify Tools)が挙げられます。報道されているようなランサムウェア事案においても、アンチウイルスソフトが事前に停止された後、ランサムウェアが実行されるケースが確認されています。
マルウェアの侵入経路が不明。他に被害がないか不安
別製品でアラートが上がったが原因を知りたい
インシデント初動調査
すでに攻撃者に侵入されている可能性があるケースや、検出したマルウェアの侵入経路が不明なケースにおいて、端末のログを収集・分析し、不審なプロセスのチェックと検出の原因を調査します
マルウェアの感染など、インシデントの発生(※)が疑われる場合には、初動対応に関するアドバイスを行います
インシデントに関するお問合せ
FFRI yaraiのアラート以外に、IDS/IPS等のアラートや不審な挙動などをきっかけとしたご相談にも対応。必要に応じて、端末ログ等を調査します
Microsoft Defenderなど、同居ウイルス対策ソフトで検知した検体の過検知が疑われるケースにおいて、検体をご提供いただければ簡易分析を行います
※侵入等による被害範囲の特定、復旧やインシデントクローズに向けたインシデントハンドリングのご支援が必要となった場合、別途有償オプションとして「インシデントハンドリング支援サービス」をご提供いたします
第三者の監視サービス導入を求められている
サイバーセキュリティの専門的な人材を雇用するのは難しい
月次レポート
検出件数やインシデント対応状況をグラフを使ってレポート。経営層や取引先から求められるセキュリティ運用のエビデンスとして活用できます(年に一度、振り返り報告会を実施)
エージェントの異常停止を含む稼働状況やバージョンアップの進捗状況などをレポート。問題があれば対応方法をご案内します
FFRIセキュリティが分析したサイバーセキュリティの最新トピックなどをレポートします
製品サポート/運用支援
FFRI yarai に関する製品サポートもインシデント対応も一つの窓口で提供します
日常的にお客様環境を監視していることから、FFRI yaraiを最大限使いこなすため、ポリシーチューニングや運用上の注意点など織り交ぜたアドバイスをします
開発とサポートを1社で提供していることから、運用上の課題があれば、速やかに製品にフィードバックし、改善を図ります
提供形態での比較
FFRI yarai (FFRI AMC付属) |
FFRI yarai Cloud |
FFRI yarai Managed Service |
FFRI yarai 月額版 |
|
---|---|---|---|---|
想定する対象のお客様 | インターネットから分離した環境に導入するお客様 |
管理は自社で行いたいが、導入コスト、運用・更新コストを削減したいお客様 |
セキュリティ運用をFFRIセキュリティに任せたいお客様 |
パートナー企業のエキスパートサービスと共にセキュリティ運用を行いたいお客様 |
ライセンス数 | 5ライセンス以上 | 5ライセンス以上 | 70ライセンス以上 | サービス毎 |
検出機能 | フル機能 | フル機能 | フル機能 | フル機能 |
管理機能 | フル機能 | テナント管理なし 一部機能制限 |
フル機能 | (通常、運用サービスが付属) |
管理サーバの構築・更新・運用 | 必要 | 不要 | 不要 | 不要 |
FFRI yarai 設計・設定・運用 (管理コンソールの操作) |
お客様 | お客様 | FFRIセキュリティ | パートナー様 |
付加セキュリティ管理サービス | 特になし | 特になし | アラートモニタリング、インシデント対応 | パートナー独自のサービス |
導入パターン | オンプレミス管理サーバお客様社内で管理も完結 ※スタンドアロン:AMCによる管理を必要としない「独立したクライアント」 |
クラウド管理サーバAMCの基盤運用は弊社にお任せ |
マネージメントサービスアラートモニタリングやインシデント対応も弊社におまかせ |
パートナー独自のサービス |
サービス導入の利点
透明性の確保とセキュリティ自給率の向上に貢献
国内セキュリティ市場は海外製品やサービスに依存しています。ツールが収集したデータはすべて海外ベンダに送信されるため、国内でデータ分析し、対策に活用したり新たな製品の創出や、技術研究、人材育成に活用することが難しい状況になっています。FFRIセキュリティは高い技術力を有する開発チームとアナリストチームが一体となって本サービスを提供することにより、ツールが収集した情報を分析し、高い透明性をもって脅威情報をお客様に共有するとともに、製品開発にフィードバックして日本のセキュリティ自給率向上に寄与いたします
稼働状況を把握して異常を検知
攻撃者はネットワークに侵入し、管理者権限を取得した上で、ウイルス対策ソフトを無効化することがあります。スキャンエンジンの不正/異常停止を検知した場合、マルウェア検出時と同様に初動対応いたします
インシデント対応の要否を判定
FFRI yaraiが検出したプロセスは即時ブロック(※)されるため、お客様の即時対応は不要です。その後のインシデント対応の要否を、アナリストが分析してご連絡いたします
※:導入直後はログ出力/検出モードで評価を実施し、安定稼働を確認後、ブロックモードに切り替える運用を推奨しています
Microsoft Defenderによる検知も対象
Microsoft Defenderの検知もモニタリング対象となります。 過検知が疑われる場合には、検体をお預かりして安全性の確認を行います