サイバーセキュリティ領域において国内で独自の研究開発活動を展開している株式会社FFRI(本社:東京都渋谷区、代表取締役社長:鵜飼裕司、以下 FFRI)は、標的型攻撃対策ソフト「FFR yarai」が学校法人青山学院(東京都渋谷区、理事長:堀田 宣彌)に採用されたことを2016年7月5日にご報告いたします。
昨年、日本年金機構等の公的機関や他大学において標的型攻撃による情報漏洩が発生したことから、青山学院では教育機関も狙われていることを改めて意識し、標的型攻撃対策の必要性を強く感じるようになりました。
ウイルス対策ソフト、USBメモリの暗号化、PCハードディスクの暗号化、ICカードによるPCログイン等、これまでにもさまざまなセキュリティ対策を実施してきましたが、日ごろからメディアでの報道やセキュリティ関連の展示会等からセキュリティ関連情報を収集してきた結果、「標的型攻撃対策に関してはパターンファイルではもはや追いつかない、ふるまい検知が必要」と思いました。
そこで、当初はネットワーク経路に設置するサンドボックス製品を検討しましたが、ネットワーク経路に設置する製品である以上、ネットワークそのものが止まってしまう可能性があるため、業務の効率化やシステムの安定稼働の観点から候補から外すことになりました。また、ネットワーク経路に設置する製品ではUSBメモリ経由でエンドポイントに侵入するファイルは検知できないことや、侵入から攻撃発動までの時差があるマルウェア等はサンドボックス製品では検知できないのではないかという不安もあり、エンドポイントでの対策を優先して考えるようになりました。
そんな中、学内常駐員から「エンドポイントでふるまい検知・防御する製品がある」とFFR yaraiを紹介されました。今回の製品選定における最も大きなファクターとなったのは、FFR yaraiの日本年金機構を狙ったマルウェア「Emdivi」のリアルタイムでの防御実績でした。純国産である安心感や、日本企業ならではの問い合わせ対応等のコミュニケーションの取りやすさも合わせて評価されました。その他、コスト面についてもFFR yaraiの教育機関向け特別ライセンス「アカデミック・ライセンス」費用が適用されたこともあり、このたびFFR yaraiの導入が決定しました。
「FFR yarai」は、官公庁や重要インフラ企業での導入実績が豊富な標的型攻撃対策ソフトです。FFRIの独自開発技術「CODE:F」(※1)により、日本年金機構を狙ったマルウェア「Emdivi」(2015年6月)やバンキングマルウェア「SHIFU」(2015年10月)、ランサムウェア「TeslaCrypt(vvvウイルス)」(2015年12月)、不正送金マルウェア「URLZone」(2016年2月)、ランサムウェア「Locky」(2016年2月)、ランサムウェア「PETYA」(2016年4月)、自動解析を阻害するマルウェア(2016年4月)、不正送金マルウェア「Gozi」(2016年6月)等も検知・防御できることが確認されています(※2)。
※1 パターンファイルに全く依存せず、マルウェアの構造や振る舞いを見て、マルウェアに特徴的な「悪意」を分析することにより検知・防御する技術。パターンマッチング技術では防御が難しい新種や改造されたマルウェアであっても、マルウェアに共通する「悪意」を検知して防御することが可能。
※2 マルウェアには多くの亜種※3が存在しており、今回の防御事例はそのすべての亜種を検知・防御可能であることを保証するものではありません。
※3 オリジナルのマルウェアを元に機能や構造を一部変更するなどして新たに生み出されるマルウェアのこと。最近ではサイバー攻撃者向けにマルウェア作成ツールが出回っており、このツールを使用することで簡単にマルウェアを作成できる状況にあり、マルウェアの数が急激に増加しています。
青山学院ではサイバーセキュリティの脅威動向に合わせ、今後も「本学のシステムに合致するものでセキュリティホールが一番少なくなるものはどれか?」という考え方のもとセキュリティ製品を選定し、セキュリティ対策の強化を検討していく予定です。
FFRIは攻撃者の思考を先読みし、サイバーセキュリティ上の未知の脅威に対抗するプロアクティブな研究開発体制を構築しております。今後も研究開発の知見とノウハウを活かし、企業の経営戦略に合致した製品やサービスを提供し、健全なIT社会の発展に貢献してまいります。
製品名称
FFR yarai
http://www.ffri.jp/products/yarai/index.htm
FFR yarai防御実績ページ(防御した攻撃・マルウェア一覧)
http://www.ffri.jp/products/yarai/defense_achievements.htm
関連ページ
学校法人青山学院様 FFR yarai導入事例
http://www.ffri.jp/assets/files/products/exp/yarai_aoyama_gakuin_university.pdf
■青山学院について
学校法人青山学院様は2014年の創立140周年を機に、150周年への更なる飛躍に向けて「AOYAMA VISION」を策定し、「すべての人と社会のために未来を拓くサーバント・リーダーの育成」を掲げました。ビジョンの実現に向けて、3つのテーマである「オール青山による個に応じた成長支援」「世界と地域に開かれた学院」「卓越した知を創造する研究共同体」を実現するために核となる7つのアクションに取り組んでいます。
■株式会社FFRIについて
当社は2007年、日本において世界トップレベルのセキュリティリサーチチームを作り、IT社会に貢献すべく設立されました。現在では日々進化しているサイバー攻撃技術を独自の視点で分析し、日本国内で対策技術の研究開発に取り組んでいます。研究内容は国際的なセキュリティカンファレンスで継続的に発表し、海外でも高い評価を受けておりますが、これらの研究から得られた知見やノウハウを製品やサービスとしてお客様にご提供しています。主力製品となる、「FFR yarai」はミック経済研究所調べ(※4)によるエンドポイント型標的型攻撃対策分野における出荷金額においてNo.1を獲得しております。
※4 出典:「情報セキュリティソリューション市場の現状と将来展望2015【外部攻撃防御型ソリューション編】」
本件に関するお問い合わせ先
写真・資料等がご入用の場合もお問い合わせください。
株式会社FFRI
経営管理本部 経営企画部 IR広報担当
TEL:03-6277-1811
E-Mail:pr@ffri.jp
URL:http://www.ffri.jp
「FFRI」、「FFR yarai」は、株式会社FFRIの登録商標です。
その他すべての社名、製品・サービス名は、各社の商標または登録商標です。
出典資料の引用等、調査会社の著作物を利用する場合は、出典元にお問い合わせください。
昨年、日本年金機構等の公的機関や他大学において標的型攻撃による情報漏洩が発生したことから、青山学院では教育機関も狙われていることを改めて意識し、標的型攻撃対策の必要性を強く感じるようになりました。
ウイルス対策ソフト、USBメモリの暗号化、PCハードディスクの暗号化、ICカードによるPCログイン等、これまでにもさまざまなセキュリティ対策を実施してきましたが、日ごろからメディアでの報道やセキュリティ関連の展示会等からセキュリティ関連情報を収集してきた結果、「標的型攻撃対策に関してはパターンファイルではもはや追いつかない、ふるまい検知が必要」と思いました。
そこで、当初はネットワーク経路に設置するサンドボックス製品を検討しましたが、ネットワーク経路に設置する製品である以上、ネットワークそのものが止まってしまう可能性があるため、業務の効率化やシステムの安定稼働の観点から候補から外すことになりました。また、ネットワーク経路に設置する製品ではUSBメモリ経由でエンドポイントに侵入するファイルは検知できないことや、侵入から攻撃発動までの時差があるマルウェア等はサンドボックス製品では検知できないのではないかという不安もあり、エンドポイントでの対策を優先して考えるようになりました。
そんな中、学内常駐員から「エンドポイントでふるまい検知・防御する製品がある」とFFR yaraiを紹介されました。今回の製品選定における最も大きなファクターとなったのは、FFR yaraiの日本年金機構を狙ったマルウェア「Emdivi」のリアルタイムでの防御実績でした。純国産である安心感や、日本企業ならではの問い合わせ対応等のコミュニケーションの取りやすさも合わせて評価されました。その他、コスト面についてもFFR yaraiの教育機関向け特別ライセンス「アカデミック・ライセンス」費用が適用されたこともあり、このたびFFR yaraiの導入が決定しました。
「FFR yarai」は、官公庁や重要インフラ企業での導入実績が豊富な標的型攻撃対策ソフトです。FFRIの独自開発技術「CODE:F」(※1)により、日本年金機構を狙ったマルウェア「Emdivi」(2015年6月)やバンキングマルウェア「SHIFU」(2015年10月)、ランサムウェア「TeslaCrypt(vvvウイルス)」(2015年12月)、不正送金マルウェア「URLZone」(2016年2月)、ランサムウェア「Locky」(2016年2月)、ランサムウェア「PETYA」(2016年4月)、自動解析を阻害するマルウェア(2016年4月)、不正送金マルウェア「Gozi」(2016年6月)等も検知・防御できることが確認されています(※2)。
※1 パターンファイルに全く依存せず、マルウェアの構造や振る舞いを見て、マルウェアに特徴的な「悪意」を分析することにより検知・防御する技術。パターンマッチング技術では防御が難しい新種や改造されたマルウェアであっても、マルウェアに共通する「悪意」を検知して防御することが可能。
※2 マルウェアには多くの亜種※3が存在しており、今回の防御事例はそのすべての亜種を検知・防御可能であることを保証するものではありません。
※3 オリジナルのマルウェアを元に機能や構造を一部変更するなどして新たに生み出されるマルウェアのこと。最近ではサイバー攻撃者向けにマルウェア作成ツールが出回っており、このツールを使用することで簡単にマルウェアを作成できる状況にあり、マルウェアの数が急激に増加しています。
青山学院ではサイバーセキュリティの脅威動向に合わせ、今後も「本学のシステムに合致するものでセキュリティホールが一番少なくなるものはどれか?」という考え方のもとセキュリティ製品を選定し、セキュリティ対策の強化を検討していく予定です。
FFRIは攻撃者の思考を先読みし、サイバーセキュリティ上の未知の脅威に対抗するプロアクティブな研究開発体制を構築しております。今後も研究開発の知見とノウハウを活かし、企業の経営戦略に合致した製品やサービスを提供し、健全なIT社会の発展に貢献してまいります。
製品名称
FFR yarai
http://www.ffri.jp/products/yarai/index.htm
FFR yarai防御実績ページ(防御した攻撃・マルウェア一覧)
http://www.ffri.jp/products/yarai/defense_achievements.htm
関連ページ
学校法人青山学院様 FFR yarai導入事例
http://www.ffri.jp/assets/files/products/exp/yarai_aoyama_gakuin_university.pdf
■青山学院について
学校法人青山学院様は2014年の創立140周年を機に、150周年への更なる飛躍に向けて「AOYAMA VISION」を策定し、「すべての人と社会のために未来を拓くサーバント・リーダーの育成」を掲げました。ビジョンの実現に向けて、3つのテーマである「オール青山による個に応じた成長支援」「世界と地域に開かれた学院」「卓越した知を創造する研究共同体」を実現するために核となる7つのアクションに取り組んでいます。
■株式会社FFRIについて
当社は2007年、日本において世界トップレベルのセキュリティリサーチチームを作り、IT社会に貢献すべく設立されました。現在では日々進化しているサイバー攻撃技術を独自の視点で分析し、日本国内で対策技術の研究開発に取り組んでいます。研究内容は国際的なセキュリティカンファレンスで継続的に発表し、海外でも高い評価を受けておりますが、これらの研究から得られた知見やノウハウを製品やサービスとしてお客様にご提供しています。主力製品となる、「FFR yarai」はミック経済研究所調べ(※4)によるエンドポイント型標的型攻撃対策分野における出荷金額においてNo.1を獲得しております。
※4 出典:「情報セキュリティソリューション市場の現状と将来展望2015【外部攻撃防御型ソリューション編】」
本件に関するお問い合わせ先
写真・資料等がご入用の場合もお問い合わせください。
株式会社FFRI
経営管理本部 経営企画部 IR広報担当
TEL:03-6277-1811
E-Mail:pr@ffri.jp
URL:http://www.ffri.jp
「FFRI」、「FFR yarai」は、株式会社FFRIの登録商標です。
その他すべての社名、製品・サービス名は、各社の商標または登録商標です。
出典資料の引用等、調査会社の著作物を利用する場合は、出典元にお問い合わせください。
