フジクラでは昨今の標的型攻撃メールの増加に伴い、ウイルスやマルウェアの感染、情報漏洩などのリスク拡大に対応した追加の対策を検討していました。
2015年の日本年金機構を狙った標的型攻撃をメディアが大きく報道されたことや、従来から一般ユーザ向けの情報セキュリティ教育を毎年実施していたこともあり、実際に標的型攻撃メールを開封してしまったというユーザからのトラブルの報告や相談は、それ程多くはありませんでした。しかし、標的型攻撃メールの内容がより巧妙になり、従来のウイルス対策ソフトや次世代ファイアウォールによる出口検疫では、未知のウイルス感染やいわゆるゼロデイ攻撃のリスク対策は不十分な状態で残されていました。
一方で製造現場の機器制御や実績データ収集用に設置されていた一部のクライアントPCでは、製造設備や実績データ収集用の機器の更新・変更まで、しばらくの期間、サポートが終了した旧OSであるWindowsXPをネットワーク隔離やゲートウエイ機器設置などの対策で延命させていましたが、これらの情報セキュリティ対策強化も急務となっていました。
当初は「標的型攻撃メール対策」と「旧OSの延命」という2つの課題を別々の課題として捉えて、対策もそれぞれ別々に検討していましたが、いろいろと調査・検討を重ねる中で"FFRI yarai"ならば、これら2つの課題を同時に解決できることがわかり導入となりました。
FFRI yaraiの製品選定にあたり、とりわけ重視された機能は「ふるまい検知」と「5つのエンジンによる多層防御」の2点でした。このFFRI yaraiの「ふるまい検知」と「5つのエンジンによる多層防御」機能は、未知のウイルス感染やゼロデイ攻撃のリスク対策として、脅威の検知・防御に優れており、先の「標的型攻撃対策」と「旧OSの延命対策」といったフジクラ様の2つの課題を同時に解決するソリューションとしてご判断いただきました。 また、官公庁他での採用実績の多さや、既に導入済みのセキュリティ製品と共存できる点でも評価していただきました。
「FFRI yarai」は、官公庁や重要インフラ企業での導入実績が豊富な標的型攻撃対策ソフトです。FFRIの独自開発技術「CODE:F」(※1)により、日本年金機構を狙ったマルウェア「Emdivi」(2015年6月)やバンキングマルウェア「SHIFU」(2015年10月)、ランサムウェア「TeslaCrypt(vvvウイルス)」(2015年12月)、不正送金マルウェア「URLZone」(2016年2月)、ランサムウェア「Locky」(2016年2月)、ランサムウェア「PETYA」(2016年4月)、自動解析を阻害するマルウェア(2016年4月)、不正送金マルウェア「Gozi」(2016年6月)等も検知・防御できることが確認されています(※2)。
※1 パターンファイルに全く依存せず、マルウェアの構造や振る舞いを見て、マルウェアに特徴的な「悪意」を分析することにより検知・防御する技術。パターンマッチング技術では防御が難しい新種や改造されたマルウェアであっても、マルウェアに共通する「悪意」を検知して防御することが可能。
※2 マルウェアには多くの亜種(※3)が存在しており、今回の防御事例はそのすべての亜種を検知・防御可能であることを保証するものではありません。
※3 オリジナルのマルウェアを元に機能や構造を一部変更するなどして新たに生み出されるマルウェアのこと。最近ではサイバー攻撃者向けにマルウェア作成ツールが出回っており、このツールを使用することで簡単にマルウェアを作成できる状況にあり、マルウェアの数が急激に増加しています。
フジクラではサイバーセキュリティの脅威動向に合わせ、今後はマルウェア解析ツールやマルウェア感染経路をトレースする製品等、FFRI yaraiと連携可能なソリューションの導入も検討し、さらなるセキュリティリスクの軽減を目指す計画です。
FFRIは攻撃者の思考を先読みし、サイバーセキュリティ上の未知の脅威に対抗するプロアクティブな研究開発体制を構築しております。今後も研究開発の知見とノウハウを活かし、企業の経営戦略に合致した製品やサービスを提供し、健全なIT社会の発展に貢献してまいります。
製品名称
FFRI yarai
http://www.ffri.jp/products/yarai/index.htm
FFRI yarai防御実績ページ(防御した攻撃・マルウェア一覧)
http://www.ffri.jp/products/yarai/defense_achievements.htm
関連ページ
株式会社フジクラ様 FFRI yarai導入事例
http://www.ffri.jp/assets/files/products/exp/yarai_fujikura.pdf
■フジクラについて
株式会社フジクラ様は、電線や光ファイバといった社会インフラ製品、スマートフォンの電子部品や自動車電装部品をはじめとした産業機器、電子・電機機器等、社会貢献性の高い製品をグローバルに生産し、提供しているBtoB企業です。 2015年度には2020年度を最終年度とする「20中期目標」を「投資家を含め国際社会が高く評価するフジクラグループの実現」と定め、目標実現に向けた環境、社会、ガバナンス(サイバーセキュリティ対策を含む)への取り組みを「20中期CSR重点方策」として策定しています。
■株式会社FFRIについて
当社は2007年、日本において世界トップレベルのセキュリティリサーチチームを作り、IT社会に貢献すべく設立されました。現在では日々進化しているサイバー攻撃技術を独自の視点で分析し、日本国内で対策技術の研究開発に取り組んでいます。研究内容は国際的なセキュリティカンファレンスで継続的に発表し、海外でも高い評価を受けておりますが、これらの研究から得られた知見やノウハウを製品やサービスとしてお客様にご提供しています。主力製品となる、「FFRI yarai」はミック経済研究所調べ(※4)によるエンドポイント型標的型攻撃対策分野における出荷金額においてNo.1、ITR調べ(※5)によるEDR市場(2015年度)における売上金額においてNo.1を獲得しております。
※4 出典:「情報セキュリティソリューション市場の現状と将来展望2016【外部攻撃防御型ソリューション編】」
※5 出典:ITR「ITR Market View:情報漏洩対策市場2016」
本件に関するお問い合わせ先
写真・資料等がご入用の場合もお問い合わせください。
株式会社FFRI
経営管理本部 経営企画部 IR広報担当
TEL:03-6277-1811
E-Mail:pr@ffri.jp
URL:http://www.ffri.jp
「FFRI」、「FFRI yarai」は、株式会社FFRIの登録商標です。
その他すべての社名、製品・サービス名は、各社の商標または登録商標です。
出典資料の引用等、調査会社の著作物を利用する場合は、出典元にお問い合わせください。
2015年の日本年金機構を狙った標的型攻撃をメディアが大きく報道されたことや、従来から一般ユーザ向けの情報セキュリティ教育を毎年実施していたこともあり、実際に標的型攻撃メールを開封してしまったというユーザからのトラブルの報告や相談は、それ程多くはありませんでした。しかし、標的型攻撃メールの内容がより巧妙になり、従来のウイルス対策ソフトや次世代ファイアウォールによる出口検疫では、未知のウイルス感染やいわゆるゼロデイ攻撃のリスク対策は不十分な状態で残されていました。
一方で製造現場の機器制御や実績データ収集用に設置されていた一部のクライアントPCでは、製造設備や実績データ収集用の機器の更新・変更まで、しばらくの期間、サポートが終了した旧OSであるWindowsXPをネットワーク隔離やゲートウエイ機器設置などの対策で延命させていましたが、これらの情報セキュリティ対策強化も急務となっていました。
当初は「標的型攻撃メール対策」と「旧OSの延命」という2つの課題を別々の課題として捉えて、対策もそれぞれ別々に検討していましたが、いろいろと調査・検討を重ねる中で"FFRI yarai"ならば、これら2つの課題を同時に解決できることがわかり導入となりました。
FFRI yaraiの製品選定にあたり、とりわけ重視された機能は「ふるまい検知」と「5つのエンジンによる多層防御」の2点でした。このFFRI yaraiの「ふるまい検知」と「5つのエンジンによる多層防御」機能は、未知のウイルス感染やゼロデイ攻撃のリスク対策として、脅威の検知・防御に優れており、先の「標的型攻撃対策」と「旧OSの延命対策」といったフジクラ様の2つの課題を同時に解決するソリューションとしてご判断いただきました。 また、官公庁他での採用実績の多さや、既に導入済みのセキュリティ製品と共存できる点でも評価していただきました。
「FFRI yarai」は、官公庁や重要インフラ企業での導入実績が豊富な標的型攻撃対策ソフトです。FFRIの独自開発技術「CODE:F」(※1)により、日本年金機構を狙ったマルウェア「Emdivi」(2015年6月)やバンキングマルウェア「SHIFU」(2015年10月)、ランサムウェア「TeslaCrypt(vvvウイルス)」(2015年12月)、不正送金マルウェア「URLZone」(2016年2月)、ランサムウェア「Locky」(2016年2月)、ランサムウェア「PETYA」(2016年4月)、自動解析を阻害するマルウェア(2016年4月)、不正送金マルウェア「Gozi」(2016年6月)等も検知・防御できることが確認されています(※2)。
※1 パターンファイルに全く依存せず、マルウェアの構造や振る舞いを見て、マルウェアに特徴的な「悪意」を分析することにより検知・防御する技術。パターンマッチング技術では防御が難しい新種や改造されたマルウェアであっても、マルウェアに共通する「悪意」を検知して防御することが可能。
※2 マルウェアには多くの亜種(※3)が存在しており、今回の防御事例はそのすべての亜種を検知・防御可能であることを保証するものではありません。
※3 オリジナルのマルウェアを元に機能や構造を一部変更するなどして新たに生み出されるマルウェアのこと。最近ではサイバー攻撃者向けにマルウェア作成ツールが出回っており、このツールを使用することで簡単にマルウェアを作成できる状況にあり、マルウェアの数が急激に増加しています。
フジクラではサイバーセキュリティの脅威動向に合わせ、今後はマルウェア解析ツールやマルウェア感染経路をトレースする製品等、FFRI yaraiと連携可能なソリューションの導入も検討し、さらなるセキュリティリスクの軽減を目指す計画です。
FFRIは攻撃者の思考を先読みし、サイバーセキュリティ上の未知の脅威に対抗するプロアクティブな研究開発体制を構築しております。今後も研究開発の知見とノウハウを活かし、企業の経営戦略に合致した製品やサービスを提供し、健全なIT社会の発展に貢献してまいります。
製品名称
FFRI yarai
http://www.ffri.jp/products/yarai/index.htm
FFRI yarai防御実績ページ(防御した攻撃・マルウェア一覧)
http://www.ffri.jp/products/yarai/defense_achievements.htm
関連ページ
株式会社フジクラ様 FFRI yarai導入事例
http://www.ffri.jp/assets/files/products/exp/yarai_fujikura.pdf
■フジクラについて
株式会社フジクラ様は、電線や光ファイバといった社会インフラ製品、スマートフォンの電子部品や自動車電装部品をはじめとした産業機器、電子・電機機器等、社会貢献性の高い製品をグローバルに生産し、提供しているBtoB企業です。 2015年度には2020年度を最終年度とする「20中期目標」を「投資家を含め国際社会が高く評価するフジクラグループの実現」と定め、目標実現に向けた環境、社会、ガバナンス(サイバーセキュリティ対策を含む)への取り組みを「20中期CSR重点方策」として策定しています。
■株式会社FFRIについて
当社は2007年、日本において世界トップレベルのセキュリティリサーチチームを作り、IT社会に貢献すべく設立されました。現在では日々進化しているサイバー攻撃技術を独自の視点で分析し、日本国内で対策技術の研究開発に取り組んでいます。研究内容は国際的なセキュリティカンファレンスで継続的に発表し、海外でも高い評価を受けておりますが、これらの研究から得られた知見やノウハウを製品やサービスとしてお客様にご提供しています。主力製品となる、「FFRI yarai」はミック経済研究所調べ(※4)によるエンドポイント型標的型攻撃対策分野における出荷金額においてNo.1、ITR調べ(※5)によるEDR市場(2015年度)における売上金額においてNo.1を獲得しております。
※4 出典:「情報セキュリティソリューション市場の現状と将来展望2016【外部攻撃防御型ソリューション編】」
※5 出典:ITR「ITR Market View:情報漏洩対策市場2016」
本件に関するお問い合わせ先
写真・資料等がご入用の場合もお問い合わせください。
株式会社FFRI
経営管理本部 経営企画部 IR広報担当
TEL:03-6277-1811
E-Mail:pr@ffri.jp
URL:http://www.ffri.jp
「FFRI」、「FFRI yarai」は、株式会社FFRIの登録商標です。
その他すべての社名、製品・サービス名は、各社の商標または登録商標です。
出典資料の引用等、調査会社の著作物を利用する場合は、出典元にお問い合わせください。
