IOA機能を導入したFFRI yarai Version 3.6の提供を開始
[24/06/28]
提供元:PRTIMES
提供元:PRTIMES
〜インシデントレスポンス機能や外部ソリューションとの連携機能向上〜
サイバー・セキュリティ領域において国内で独自の研究開発活動を展開している株式会社FFRIセキュリティ(本社:東京都千代田区、代表取締役社長:鵜飼裕司)は、マルウェアの攻撃プロセスを記録するIOA機能や、WebAPI機能の追加など、インシデントレスポンスや運用を支援する新機能を盛り込んだFFRI yarai Version 3.6を2024年6月28日にリリースいたしました。
多様化するサイバー攻撃の分析や対策強化に貢献
サイバー攻撃には金銭を目的としたランサムウェアのような、侵入・感染がただちに明らかになるものだけでなく、侵入を感知させず長期間情報だけを窃取し続けるものや、さらに上位の組織へと侵入する足がかりとするための攻撃など、その目標は多様化しています。そのため、セキュリティ対策においては、単に検出して防御するだけではなく、その攻撃が何を目標とし、どのような手段で攻撃しようとしていたのか分析し、さらなる対策に結びつけることが重要となっています。
FFRIセキュリティでは、こうしたサイバー攻撃の分析やインシデントレスポンスを支援するIOAレコード機能や、ユーザー組織内におけるセキュリティソリューションの連携を強化するWebAPI機能、ATT&CK対応など各エンジンの強化を盛り込んだFFRI yarai Version 3.6をリリースいたしました。
新機能「IOAレコード」機能について
マルウェアを利用したサイバー攻撃では、実際にマルウェアが動作するまでいくつかのプロセスがあることがほとんどです。このような、サイバー攻撃者が攻撃を行う際の特徴的な行動や、マルウェアなどのプログラムの動作のパターン情報はIOA(Indicator Of Attack)と呼ばれ、IOA情報を把握・分析することは、攻撃を初期段階で検出・防御することに役立ちます。従来のFFRI yaraiは、マルウェアを検出した際の最後の動作がログとして出力されていましたが、IOAレコード機能を利用すると、サイバー攻撃として利用される特定の動作を記録し、マルウェアがどのようなプロセスで攻撃を行っていたのかを遡って把握することができます。これらの情報は、インシデントレスポンスに役立つだけでなく、セキュリティ体制の強化にも役立ちます。
[画像1: https://prtimes.jp/i/70844/16/resize/d70844-16-25ad931064e59e807747-0.png ]
WebAPI機能
現代社会ではセキュリティソリューションには多数の選択肢があり、複数の製品やサービスを導入しているユーザーも珍しくありません。こうした環境では、情報が複数箇所に分散していると、日々の運用やインシデントレスポンスが煩雑になりがちです。本バージョンで追加されたWebAPI機能では、従来のブラウザを介したクライアント及びマルウェア情報の操作・閲覧だけでなく、クライアント情報やマルウェア情報、IOAレコードの情報をAPIを使用して取得することが可能となりました。これにより、ユーザーは自社のセキュリティソリューションとの連携強化を図ることが容易となり、運用負荷を低減します。
不正停止検出機能
近年の標的型攻撃と見られるサイバー攻撃では、セキュリティ製品を強制的に停止・無効化することにより、その後の攻撃を容易にする手法も確認されています。強制停止には、より防御されにくいように正規のプログラムを装う攻撃もあり、十分な対策が必要となっています。FFRI yaraiは旧バージョンにおいても強制停止後の復旧機能を搭載していましたが、本バージョンでは、プログラムが正規・非正規かを問わず、FFRI yaraiの強制停止を試みる動作を検出し、FFRI yaraiを不正停止から保護します。
[画像2: https://prtimes.jp/i/70844/16/resize/d70844-16-64b0769295a63335b14f-0.png ]
各エンジンの強化
検出ロジックの更新や、ATT&CKをカバーする検出ロジックを強化することで、静的検出・動的検出とも検出精度が向上しました。各エンジンにおける主な更新は以下のとおりです。
・HIPSエンジン
脆弱性情報データベースを管理する米国のMITRE Corporationが提唱する、攻撃者の手口をまとめたナレッジベースである「ATT&CK」をカバーする検出ロジックの追加によって、検出精度が向上
・Static分析エンジン
Static機械学習機能のモデル更新により、最新のマルウェアを含む多様なマルウェアに対応
・Sandboxエンジン
エミュレーション精度が向上し、スキャンの速度・正確性が向上
・機械学習エンジン
最新の検体を含むモデルへと更新したほか、他のエンジンとの連携により、更に精度が向上
■提供開始日
2024年6月28日
製品の詳細および、ご利用や価格などにつきましては、下記までお問い合わせください。
■株式会社FFRIセキュリティについて
当社は2007年、日本において世界トップレベルのセキュリティリサーチチームを作り、IT社会に貢献すべく設立されました。日本でほぼ唯一、国内でセキュリティコア技術の研究開発を行っており、研究内容は国際的なセキュリティカンファレンスで継続的に発表し、海外でも高い評価を受けています。こうした先端技術を使用した純国産の次世代エンドポイントセキュリティ「FFRI yarai」は官公庁を始め多数の導入実績を持ち、その防御実績の一部を公開しています。近年では、サイバー領域における安全保障の実現に注力しており、国家が主導するセキュリティ調査や研究・開発など多数のプロジェクトに参加し、サイバー安全保障の中心的な役割を果たすべく事業を拡大しています。
サイバー・セキュリティ領域において国内で独自の研究開発活動を展開している株式会社FFRIセキュリティ(本社:東京都千代田区、代表取締役社長:鵜飼裕司)は、マルウェアの攻撃プロセスを記録するIOA機能や、WebAPI機能の追加など、インシデントレスポンスや運用を支援する新機能を盛り込んだFFRI yarai Version 3.6を2024年6月28日にリリースいたしました。
多様化するサイバー攻撃の分析や対策強化に貢献
サイバー攻撃には金銭を目的としたランサムウェアのような、侵入・感染がただちに明らかになるものだけでなく、侵入を感知させず長期間情報だけを窃取し続けるものや、さらに上位の組織へと侵入する足がかりとするための攻撃など、その目標は多様化しています。そのため、セキュリティ対策においては、単に検出して防御するだけではなく、その攻撃が何を目標とし、どのような手段で攻撃しようとしていたのか分析し、さらなる対策に結びつけることが重要となっています。
FFRIセキュリティでは、こうしたサイバー攻撃の分析やインシデントレスポンスを支援するIOAレコード機能や、ユーザー組織内におけるセキュリティソリューションの連携を強化するWebAPI機能、ATT&CK対応など各エンジンの強化を盛り込んだFFRI yarai Version 3.6をリリースいたしました。
新機能「IOAレコード」機能について
マルウェアを利用したサイバー攻撃では、実際にマルウェアが動作するまでいくつかのプロセスがあることがほとんどです。このような、サイバー攻撃者が攻撃を行う際の特徴的な行動や、マルウェアなどのプログラムの動作のパターン情報はIOA(Indicator Of Attack)と呼ばれ、IOA情報を把握・分析することは、攻撃を初期段階で検出・防御することに役立ちます。従来のFFRI yaraiは、マルウェアを検出した際の最後の動作がログとして出力されていましたが、IOAレコード機能を利用すると、サイバー攻撃として利用される特定の動作を記録し、マルウェアがどのようなプロセスで攻撃を行っていたのかを遡って把握することができます。これらの情報は、インシデントレスポンスに役立つだけでなく、セキュリティ体制の強化にも役立ちます。
[画像1: https://prtimes.jp/i/70844/16/resize/d70844-16-25ad931064e59e807747-0.png ]
WebAPI機能
現代社会ではセキュリティソリューションには多数の選択肢があり、複数の製品やサービスを導入しているユーザーも珍しくありません。こうした環境では、情報が複数箇所に分散していると、日々の運用やインシデントレスポンスが煩雑になりがちです。本バージョンで追加されたWebAPI機能では、従来のブラウザを介したクライアント及びマルウェア情報の操作・閲覧だけでなく、クライアント情報やマルウェア情報、IOAレコードの情報をAPIを使用して取得することが可能となりました。これにより、ユーザーは自社のセキュリティソリューションとの連携強化を図ることが容易となり、運用負荷を低減します。
不正停止検出機能
近年の標的型攻撃と見られるサイバー攻撃では、セキュリティ製品を強制的に停止・無効化することにより、その後の攻撃を容易にする手法も確認されています。強制停止には、より防御されにくいように正規のプログラムを装う攻撃もあり、十分な対策が必要となっています。FFRI yaraiは旧バージョンにおいても強制停止後の復旧機能を搭載していましたが、本バージョンでは、プログラムが正規・非正規かを問わず、FFRI yaraiの強制停止を試みる動作を検出し、FFRI yaraiを不正停止から保護します。
[画像2: https://prtimes.jp/i/70844/16/resize/d70844-16-64b0769295a63335b14f-0.png ]
各エンジンの強化
検出ロジックの更新や、ATT&CKをカバーする検出ロジックを強化することで、静的検出・動的検出とも検出精度が向上しました。各エンジンにおける主な更新は以下のとおりです。
・HIPSエンジン
脆弱性情報データベースを管理する米国のMITRE Corporationが提唱する、攻撃者の手口をまとめたナレッジベースである「ATT&CK」をカバーする検出ロジックの追加によって、検出精度が向上
・Static分析エンジン
Static機械学習機能のモデル更新により、最新のマルウェアを含む多様なマルウェアに対応
・Sandboxエンジン
エミュレーション精度が向上し、スキャンの速度・正確性が向上
・機械学習エンジン
最新の検体を含むモデルへと更新したほか、他のエンジンとの連携により、更に精度が向上
■提供開始日
2024年6月28日
製品の詳細および、ご利用や価格などにつきましては、下記までお問い合わせください。
■株式会社FFRIセキュリティについて
当社は2007年、日本において世界トップレベルのセキュリティリサーチチームを作り、IT社会に貢献すべく設立されました。日本でほぼ唯一、国内でセキュリティコア技術の研究開発を行っており、研究内容は国際的なセキュリティカンファレンスで継続的に発表し、海外でも高い評価を受けています。こうした先端技術を使用した純国産の次世代エンドポイントセキュリティ「FFRI yarai」は官公庁を始め多数の導入実績を持ち、その防御実績の一部を公開しています。近年では、サイバー領域における安全保障の実現に注力しており、国家が主導するセキュリティ調査や研究・開発など多数のプロジェクトに参加し、サイバー安全保障の中心的な役割を果たすべく事業を拡大しています。