検出精度及び性能がより向上したFFRI yarai Home and Business Edition Version 1.6のご紹介
個人・小規模事業者向けセキュリティソフトウェア
「FFRI yarai Home and Business Edition」
近年のサイバー攻撃の標的は、大企業にとどまらず、中小企業や個人へと急速に拡大しています。サイバー攻撃者は、大企業に比べ防御体制の脆弱な組織を狙う傾向があり、そこから取引先企業へのシステムへと侵入するサプライチェーン攻撃の事例も増加傾向にあります。多くの中小企業では、専任の情報セキュリティ担当者の不在や、十分なセキュリティ投資が難しいといった課題を抱えており、結果としてサイバー攻撃の標的となりやすい状況になっています。マルウェア感染による被害は、取引情報や顧客データの窃取、業務システムの停止、ランサムウェアによるデータ破壊など、業務停止や取引先への影響、社会的信用の失墜など、多方面に及びます。特に中小企業の場合、復旧コストや信用回復に要する時間が経営基盤に与える影響は大きく、セキュリティ対策は経営上の重要課題として認識する必要性が高まっています。
「FFRI yarai Home and Business Edition」について
「FFRI yarai Home and Business Edition」は、「FFRI yarai」と同じ検出エンジンを使用した、個人・小規模事業者向けセキュリティソフトウェアです。「FFRI yarai」はFFRIセキュリティの独自開発の「先読み防御」技術により、未知マルウェアを被害発生以前に検知・防御できた実績が多数あり、その一部を公開しております。
2023.03.16FFRI yarai Home and Business Edition Version 1.6 機能の概要
クラウド連携機能の強化
クライアントにて検出したファイルをクラウド上のデータベースと照合することで検出精度を向上させるクラウド連携機能に、「スクリプトファイルを問い合わせ対象にする」ポリシーの追加を行いました。これにより、PowerShell スクリプトを悪用した攻撃などへの対策強化に役立ちます。
各エンジンの強化
Static分析エンジン
Lnkマルウェア対策ロジック強化
UPXマルウェア対策ロジック強化
アイコン偽装対策ロジック強化
Static機械学習機能の検出精度を向上
その他既存ロジックの制度改善
HIPSエンジン
不審な通信挙動の検出を強化
実行プロセス名偽装の検出を強化
Regsvr32を利用した攻撃の検出を強化
不審なメモリ書き換えの検出を強化
DLLサイドローディング対策を強化
ランサムウェア対策の強化
regコマンドを利用した攻撃手法の検出を強化
監視対象の64bit実行ファイルの種類を拡大
ZDPエンジン
検出精度を向上
動作安定性の向上
Sandboxエンジン
エミュレーション精度向上
機械学習エンジン
検出精度を向上
主要なウイルス対策ソフトと同居して利用し、ハイブリッド防御
FFRI yarai Home and Business Edition は、Windows 10以降のWindows OSに標準搭載されている Microsoft Defender(Windows Defender) に加え、数多くのウイルス対策ソフトと同居を可能にしています。一般的なウイルス対策ソフトでは未知の脅威に無防備な「セキュリティの空白地帯」が生まれていましたが、FFRI yarai Home and Business Edition と主要なウイルス対策ソフトを合わせたハイブリッド防御がより高いセキュリティ環境を提供します。
