「先読み技術」で未知の脅威をエンドポイント上で検出する「FFRI yarai」
こうしたエンドポイント防御を実現するためにFFRIが開発・提供しているのが、次世代エンドポイントセキュリティ「FFRI yarai」だ。従来のエンドポイントセキュリティ製品とFFRI yaraiの違いについて、川原氏は次のように説明する。
「従来のアンチウイルスソフトは、定義ファイルを用いたパターンマッチングで既知のマルウェアを検知する、いわば“後追い”の技術でしたが、FFRI yaraiは定義ファイルに依存しない『振る舞い防御』による先読み技術で、未知のマルウェアも防御可能となっています」
また同製品は、5つの振る舞い検知エンジンを実装することで、様々な手法を組み合わせた多角的なエンドポイント防御を実現しているという。具体的には、アプリケーションを脆弱性攻撃から守る「ZDPエンジン」、マルウェアの侵入を検知する「Static分析エンジン」「Sandboxエンジン」、マルウェアの活動を検知する「HIPSエンジン」「機械学習エンジン」という5つのエンジンを組み合わせることで、エンドポイント上の多層防御を実現する。
同製品は2009年の発売以来、ユーザー数を伸ばし続けており、2018年3月時点で総契約ライセンス数は約75万に達する。特にセキュリティ要件の厳しい中央省庁や官公庁、金融サービスにおいて多くの導入実績を持つ。2018年11月には、これまでの機能に加えて、新たに「EDR(Endpoint Detection and Response)」の機能も加わり、更に強固にエンドポイントを守れるようになる予定だという。
加えて今後は、FFRI yaraiをIT資産管理ソフトウェアと組み合わせた「DIY型のセキュリティ対策」を提唱していきたいと川原氏は話す。
最後に川原氏は「サイバーセキュリティ基本法の統一基準群が改正され、端末・サーバーにおける『未知の不正プログラムの検知/実行の防止機能の導入』と、ソフトウェア等の情報を自動的に収集する『IT資産管理ソフトウェアの導入』に関する記述が加わりました。FFRI yaraiとIT資産管理ソフトウェアを組み合わせればこの2つをカバーできるともに、脅威の調査や感染端末の隔離などを自動化・省力化し、内製できるようになります。こうした『外部に頼らずDIYで実現するセキュリティ対策』を実現する上でも、FFRI yaraiは極めて有効だと考えています」と締めくくった。