マルウェアによる被害状況の初動調査を社内で簡単・迅速に FFRI、マルウェア自動解析ツール「FFR yarai analyzer Version 1.3」をリリース
[13/08/07]
提供元:DreamNews
提供元:DreamNews
サイバーセキュリティ領域において国内で独自の研究開発活動を展開している株式会社FFRI(本社:東京都渋谷区、代表取締役社長:鵜飼裕司、以下 FFRI)は、マルウェア自動解析ツールFFR yarai analyzer Version1.3 の出荷を2013年8月7日より開始いたします。
Webサイトを閲覧するだけで感染するマルウェアやネットバンキングの不正送金被害の増加等の影響により、警察庁への不正プログラム解析依頼が相次ぎ、2013年上半期だけで昨年1年間の解析件数を上回ったと報じられています。新種マルウェアの発生件数増加や、標的型攻撃などで利用される個別にカスタマイズされた未知のマルウェアの存在によりアンチウイルスベンダーではマルウェア検体の入手も困難で、パターンファイルの作成や対策に必要な情報をタイムリーに提供できないケースが増加しています。「疑わしいファイルのマルウェア判定を組織内部で迅速に判断したい」、「マルウェアの影響範囲を組織内部で把握し、対策方法を迅速に検討したい」といった各組織の情報セキュリティ管理者からの声もFFRIに寄せられています。
「FFR yarai analyzer」は、マルウェアと疑わしきファイルを任意の検査フォルダに置くだけで自動的に解析が実行され、解析結果レポートを出力します。お客様はマルウェア解析のための専門知識を必要とせず、簡単・迅速にマルウェアの危険性や影響を把握できるため、外部ベンダーに依存しない自己完結型のインシデントレスポンス体制の強化が可能です。また、標的型攻撃対策製品として高い評価を受けている「FFR yarai」のヒューリスティック検出エンジンを搭載しており、未知マルウェアや0-day脆弱性攻撃を高精度に検出します。実績としては、大手製造業での製品出荷前検査におけるマルウェア混入チェックや、法執行機関でのマルウェア解析などにご利用いただいております。
今回のバージョンアップでは、グループモード機能やパケットキャプチャ機能を新たに追加するとともに、検出エンジンのアップデートによる.NET製マルウェア(※1)対応や、レポート・管理機能の強化を行っています。
※1 .NET製マルウェアは、マイクロソフト社の.NETプラットフォームで作成されたマルウェアの総称です。 .NET製マルウェアがマルウェア全体に占める割合はまだそれほど多くはありませんが、近年、増加率が高まっており、日本でも2012年の夏頃からメディアで報道されているパソコン遠隔操作事件で注目を集めたiesys.exe(アイシス)も.NET製マルウェアです。
【FFR yarai analyzer Version 1.3の新機能】
●グループモード機能の追加
・ 特定の環境下でしか動作しない脆弱性攻撃やマルウェアを想定し、複数種類の解析環境の並列検査機能を追加
●パケットキャプチャ機能の追加
・ 解析中に発生した通信データをpcap形式で取得する機能を追加
●検出エンジンのアップデート
・ .NET製マルウェア対策の強化
●レポート・管理機能の強化・改善
・ ネットワーク情報の強化(FQDN情報の追加)
・ 従来のHTML形式でのレポート出力に加え、XML形式でのレポート出力に対応
・ 検出エンジンの感度設定に対応(用途によって検出感度を3段階で設定可能)
【製品名称】 FFR yarai analyzer Version1.3
【リリース日】 2013年8月7日
■株式会社FFRIについて
当社は2007年、日本において世界トップレベルのセキュリティリサーチチームを作り、IT社会に貢献すべく設立されました。現在では日々進化しているサイバー攻撃技術を独自の視点で分析し、日本国内で対策技術の研究開発に取り組んでいます。研究内容は国際的なセキュリティカンファレンスで継続的に発表し、海外でも高い評価を受けておりますが、これらの研究から得られた知見やノウハウを製品やサービスとしてお客様にご提供しています。主力製品となる、「FFR yarai」はミック経済研究所調べ(※2)によるエンドポイント型標的型攻撃対策分野における出荷金額においてNo.1を獲得しております。
※2 出典:「情報セキュリティソリューション市場の現状と将来展望2013【外部攻撃防御型ソリューション編】」
本件に関するお問い合わせ先
写真・資料等がご入用の場合もお問い合わせください。
株式会社FFRI
コーポレートコミュニケーション部 PR担当
TEL:03-6277-1811
E-Mail:pr@ffri.jp
URL:http://www.ffri.jp
Webサイトを閲覧するだけで感染するマルウェアやネットバンキングの不正送金被害の増加等の影響により、警察庁への不正プログラム解析依頼が相次ぎ、2013年上半期だけで昨年1年間の解析件数を上回ったと報じられています。新種マルウェアの発生件数増加や、標的型攻撃などで利用される個別にカスタマイズされた未知のマルウェアの存在によりアンチウイルスベンダーではマルウェア検体の入手も困難で、パターンファイルの作成や対策に必要な情報をタイムリーに提供できないケースが増加しています。「疑わしいファイルのマルウェア判定を組織内部で迅速に判断したい」、「マルウェアの影響範囲を組織内部で把握し、対策方法を迅速に検討したい」といった各組織の情報セキュリティ管理者からの声もFFRIに寄せられています。
「FFR yarai analyzer」は、マルウェアと疑わしきファイルを任意の検査フォルダに置くだけで自動的に解析が実行され、解析結果レポートを出力します。お客様はマルウェア解析のための専門知識を必要とせず、簡単・迅速にマルウェアの危険性や影響を把握できるため、外部ベンダーに依存しない自己完結型のインシデントレスポンス体制の強化が可能です。また、標的型攻撃対策製品として高い評価を受けている「FFR yarai」のヒューリスティック検出エンジンを搭載しており、未知マルウェアや0-day脆弱性攻撃を高精度に検出します。実績としては、大手製造業での製品出荷前検査におけるマルウェア混入チェックや、法執行機関でのマルウェア解析などにご利用いただいております。
今回のバージョンアップでは、グループモード機能やパケットキャプチャ機能を新たに追加するとともに、検出エンジンのアップデートによる.NET製マルウェア(※1)対応や、レポート・管理機能の強化を行っています。
※1 .NET製マルウェアは、マイクロソフト社の.NETプラットフォームで作成されたマルウェアの総称です。 .NET製マルウェアがマルウェア全体に占める割合はまだそれほど多くはありませんが、近年、増加率が高まっており、日本でも2012年の夏頃からメディアで報道されているパソコン遠隔操作事件で注目を集めたiesys.exe(アイシス)も.NET製マルウェアです。
【FFR yarai analyzer Version 1.3の新機能】
●グループモード機能の追加
・ 特定の環境下でしか動作しない脆弱性攻撃やマルウェアを想定し、複数種類の解析環境の並列検査機能を追加
●パケットキャプチャ機能の追加
・ 解析中に発生した通信データをpcap形式で取得する機能を追加
●検出エンジンのアップデート
・ .NET製マルウェア対策の強化
●レポート・管理機能の強化・改善
・ ネットワーク情報の強化(FQDN情報の追加)
・ 従来のHTML形式でのレポート出力に加え、XML形式でのレポート出力に対応
・ 検出エンジンの感度設定に対応(用途によって検出感度を3段階で設定可能)
【製品名称】 FFR yarai analyzer Version1.3
【リリース日】 2013年8月7日
■株式会社FFRIについて
当社は2007年、日本において世界トップレベルのセキュリティリサーチチームを作り、IT社会に貢献すべく設立されました。現在では日々進化しているサイバー攻撃技術を独自の視点で分析し、日本国内で対策技術の研究開発に取り組んでいます。研究内容は国際的なセキュリティカンファレンスで継続的に発表し、海外でも高い評価を受けておりますが、これらの研究から得られた知見やノウハウを製品やサービスとしてお客様にご提供しています。主力製品となる、「FFR yarai」はミック経済研究所調べ(※2)によるエンドポイント型標的型攻撃対策分野における出荷金額においてNo.1を獲得しております。
※2 出典:「情報セキュリティソリューション市場の現状と将来展望2013【外部攻撃防御型ソリューション編】」
本件に関するお問い合わせ先
写真・資料等がご入用の場合もお問い合わせください。
株式会社FFRI
コーポレートコミュニケーション部 PR担当
TEL:03-6277-1811
E-Mail:pr@ffri.jp
URL:http://www.ffri.jp