サイバーセキュリティ領域において国内で独自の研究開発活動を展開している株式会社FFRI(本社:東京都渋谷区、代表取締役社長:鵜飼裕司、以下 FFRI)は、マルウェア自動解析ツール「FFR yarai analyzer Version1.5」の出荷を2016年4月21日より開始いたします。
新種マルウェアの発生件数増加や、標的型攻撃などで利用される個別にカスタマイズされた未知のマルウェアの存在により、アンチウイルスベンダーではマルウェア検体の入手も困難で、パターンファイルの作成や対策に必要な情報をタイムリーに提供できないケースが増加しています。各組織の情報セキュリティ管理者から「疑わしいファイルのマルウェア判定を組織内部で迅速に判断したい」、「マルウェアの影響範囲を組織内部で把握し、対策方法を迅速に検討したい」といった声もFFRIに寄せられています。
また、ネットバンキングの不正送金被害額は、2015年で約30億7300万円にのぼり、史上最悪の状態です。大手都市銀行だけでなく、地方銀行や信用組合の被害も増加しているほか、個人だけでなく法人口座が狙われるケースも目立つと報じられています。こうした不正送金に使われるバンキングマルウェアには、特定環境下でしか動作しないなど、セキュリティベンダーの解析を阻止する手口の巧妙化が進んでいます。
「FFR yarai analyzer」は、マルウェアと疑わしきファイルを任意の検査フォルダに置くだけで自動的に解析が実行され、解析結果レポートを出力します。お客様はマルウェア解析のための専門知識を必要とせず、簡単・迅速にマルウェアの危険性や影響を把握できるため、外部ベンダーに依存しない自己完結型のインシデントレスポンス体制の強化が可能です。また、標的型攻撃対策製品として高い評価を受けている「FFR yarai」のプログレッシブ・ヒューリスティック技術を用いた検知エンジンを搭載しており、未知マルウェアや0-day脆弱性攻撃を高精度で検出します。実績としては、大手製造業での製品出荷前検査におけるマルウェア混入チェックや、法執行機関でのマルウェア解析などにご利用いただいております。
今回のバージョンアップでは、解析エンジンのアップデートによってマルウェア検出力を強化したほか、SOC等でゲストOSの状態を複数管理するニーズに対応してスナップショット指定機能を追加し、対応ゲストOSの拡充やレポート・管理機能の強化も行っています。
【FFR yarai analyzer Version1.5の新機能】
◎解析エンジンの強化
●FFR yarai Version2.7のエンジンを搭載し、マルウェア検出力を強化
◎スナップショット指定機能の追加
●SOC等での利用においてゲストOSの状況を変化(セキュリティ更新プログラム適用の有無、ソフトウェアのバージョン等)させながらマルウェア解析するケースにも対応
・ゲストOSの状態を複数管理可能
・Controller.confにスナップショット名を指定することで、指定のスナップショットにリバートし、解析を実行
◎対応ゲストOSの拡充
●下記のゲストOSに対応
・Windows 10 32bit/64bit
・Window Server 2003 SP2 以降 (32bit) / 2003 R2 SP2 以降 (32bit)
・Windows Server 2008 (32bit/64bit) / 2008 R2 (64bit)
・Windows Server 2012 (64bit) / 2012 R2 (64bit)
◎レポート・管理機能の強化
●ハッシュ値、埋め込まれている文字列、パッカー情報、デジタル署名情報、バージョン情報、Virus Totalへのリンクを追記
【製品名称】
FFR yarai analyzer Version1.5
【リリース日】
2016年4月21日
◆製品ページ
http://www.ffri.jp/products/yarai_analyzer/index.htm
■株式会社FFRIについて
当社は2007年、日本において世界トップレベルのセキュリティリサーチチームを作り、IT社会に貢献すべく設立されました。現在では日々進化しているサイバー攻撃技術を独自の視点で分析し、日本国内で対策技術の研究開発に取り組んでいます。研究内容は国際的なセキュリティカンファレンスで継続的に発表し、海外でも高い評価を受けておりますが、これらの研究から得られた知見やノウハウを製品やサービスとしてお客様にご提供しています。主力製品となる、「FFR yarai」はミック経済研究所調べ(※1)によるエンドポイント型標的型攻撃対策分野における出荷金額においてNo.1を獲得しております。
※1 出典:ミック経済研究所「情報セキュリティソリューション市場の現状と将来展望2015【外部攻撃防御型ソリューション編】」
本件に関するお問い合わせ先
写真・資料等がご入用の場合もお問い合わせください。
株式会社FFRI
経営管理本部 経営企画部 IR広報担当
TEL:03-6277-1811
E-Mail:pr@ffri.jp
URL:http://www.ffri.jp
「FFRI」、「FFR yarai」は、株式会社FFRIの登録商標です。
その他すべての社名、製品・サービス名は、各社の商標または登録商標です。
出典資料の引用等、調査会社の著作物を利用する場合は、出典元にお問い合わせください。
新種マルウェアの発生件数増加や、標的型攻撃などで利用される個別にカスタマイズされた未知のマルウェアの存在により、アンチウイルスベンダーではマルウェア検体の入手も困難で、パターンファイルの作成や対策に必要な情報をタイムリーに提供できないケースが増加しています。各組織の情報セキュリティ管理者から「疑わしいファイルのマルウェア判定を組織内部で迅速に判断したい」、「マルウェアの影響範囲を組織内部で把握し、対策方法を迅速に検討したい」といった声もFFRIに寄せられています。
また、ネットバンキングの不正送金被害額は、2015年で約30億7300万円にのぼり、史上最悪の状態です。大手都市銀行だけでなく、地方銀行や信用組合の被害も増加しているほか、個人だけでなく法人口座が狙われるケースも目立つと報じられています。こうした不正送金に使われるバンキングマルウェアには、特定環境下でしか動作しないなど、セキュリティベンダーの解析を阻止する手口の巧妙化が進んでいます。
「FFR yarai analyzer」は、マルウェアと疑わしきファイルを任意の検査フォルダに置くだけで自動的に解析が実行され、解析結果レポートを出力します。お客様はマルウェア解析のための専門知識を必要とせず、簡単・迅速にマルウェアの危険性や影響を把握できるため、外部ベンダーに依存しない自己完結型のインシデントレスポンス体制の強化が可能です。また、標的型攻撃対策製品として高い評価を受けている「FFR yarai」のプログレッシブ・ヒューリスティック技術を用いた検知エンジンを搭載しており、未知マルウェアや0-day脆弱性攻撃を高精度で検出します。実績としては、大手製造業での製品出荷前検査におけるマルウェア混入チェックや、法執行機関でのマルウェア解析などにご利用いただいております。
今回のバージョンアップでは、解析エンジンのアップデートによってマルウェア検出力を強化したほか、SOC等でゲストOSの状態を複数管理するニーズに対応してスナップショット指定機能を追加し、対応ゲストOSの拡充やレポート・管理機能の強化も行っています。
【FFR yarai analyzer Version1.5の新機能】
◎解析エンジンの強化
●FFR yarai Version2.7のエンジンを搭載し、マルウェア検出力を強化
◎スナップショット指定機能の追加
●SOC等での利用においてゲストOSの状況を変化(セキュリティ更新プログラム適用の有無、ソフトウェアのバージョン等)させながらマルウェア解析するケースにも対応
・ゲストOSの状態を複数管理可能
・Controller.confにスナップショット名を指定することで、指定のスナップショットにリバートし、解析を実行
◎対応ゲストOSの拡充
●下記のゲストOSに対応
・Windows 10 32bit/64bit
・Window Server 2003 SP2 以降 (32bit) / 2003 R2 SP2 以降 (32bit)
・Windows Server 2008 (32bit/64bit) / 2008 R2 (64bit)
・Windows Server 2012 (64bit) / 2012 R2 (64bit)
◎レポート・管理機能の強化
●ハッシュ値、埋め込まれている文字列、パッカー情報、デジタル署名情報、バージョン情報、Virus Totalへのリンクを追記
【製品名称】
FFR yarai analyzer Version1.5
【リリース日】
2016年4月21日
◆製品ページ
http://www.ffri.jp/products/yarai_analyzer/index.htm
■株式会社FFRIについて
当社は2007年、日本において世界トップレベルのセキュリティリサーチチームを作り、IT社会に貢献すべく設立されました。現在では日々進化しているサイバー攻撃技術を独自の視点で分析し、日本国内で対策技術の研究開発に取り組んでいます。研究内容は国際的なセキュリティカンファレンスで継続的に発表し、海外でも高い評価を受けておりますが、これらの研究から得られた知見やノウハウを製品やサービスとしてお客様にご提供しています。主力製品となる、「FFR yarai」はミック経済研究所調べ(※1)によるエンドポイント型標的型攻撃対策分野における出荷金額においてNo.1を獲得しております。
※1 出典:ミック経済研究所「情報セキュリティソリューション市場の現状と将来展望2015【外部攻撃防御型ソリューション編】」
本件に関するお問い合わせ先
写真・資料等がご入用の場合もお問い合わせください。
株式会社FFRI
経営管理本部 経営企画部 IR広報担当
TEL:03-6277-1811
E-Mail:pr@ffri.jp
URL:http://www.ffri.jp
「FFRI」、「FFR yarai」は、株式会社FFRIの登録商標です。
その他すべての社名、製品・サービス名は、各社の商標または登録商標です。
出典資料の引用等、調査会社の著作物を利用する場合は、出典元にお問い合わせください。
