Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

新時代へと突入したエンドポイントセキュリティ――振る舞いから未知の不正プログラムを検知、攻撃の実行を防ぐ

edited by Security Online   2018/10/18 06:30

「先読み技術」で未知の脅威をエンドポイント上で検出する「FFRI yarai」

 こうしたエンドポイント防御を実現するためにFFRIが開発・提供しているのが、次世代エンドポイントセキュリティ「FFRI yarai」だ。従来のエンドポイントセキュリティ製品とFFRI yaraiの違いについて、川原氏は次のように説明する。

 「従来のアンチウイルスソフトは、定義ファイルを用いたパターンマッチングで既知のマルウェアを検知する、いわば“後追い”の技術でしたが、FFRI yaraiは定義ファイルに依存しない『振る舞い防御』による先読み技術で、未知のマルウェアも防御可能となっています」

 また同製品は、5つの振る舞い検知エンジンを実装することで、様々な手法を組み合わせた多角的なエンドポイント防御を実現しているという。具体的には、アプリケーションを脆弱性攻撃から守る「ZDPエンジン」、マルウェアの侵入を検知する「Static分析エンジン」「Sandboxエンジン」、マルウェアの活動を検知する「HIPSエンジン」「機械学習エンジン」という5つのエンジンを組み合わせることで、エンドポイント上の多層防御を実現する。

出典:FFRI作成[画像クリックで拡大表示]

 同製品は2009年の発売以来、ユーザー数を伸ばし続けており、2018年3月時点で総契約ライセンス数は約75万に達する。特にセキュリティ要件の厳しい中央省庁や官公庁、金融サービスにおいて多くの導入実績を持つ。2018年11月には、これまでの機能に加えて、新たに「EDR(Endpoint Detection and Response)」の機能も加わり、更に強固にエンドポイントを守れるようになる予定だという。

 加えて今後は、FFRI yaraiをIT資産管理ソフトウェアと組み合わせた「DIY型のセキュリティ対策」を提唱していきたいと川原氏は話す。

 最後に川原氏は「サイバーセキュリティ基本法の統一基準群が改正され、端末・サーバーにおける『未知の不正プログラムの検知/実行の防止機能の導入』と、ソフトウェア等の情報を自動的に収集する『IT資産管理ソフトウェアの導入』に関する記述が加わりました。FFRI yaraiとIT資産管理ソフトウェアを組み合わせればこの2つをカバーできるともに、脅威の調査や感染端末の隔離などを自動化・省力化し、内製できるようになります。こうした『外部に頼らずDIYで実現するセキュリティ対策』を実現する上でも、FFRI yaraiは極めて有効だと考えています」と締めくくった。



著者プロフィール

  • 吉村 哲樹(ヨシムラ テツキ)

    早稲田大学政治経済学部卒業後、メーカー系システムインテグレーターにてソフトウェア開発に従事。その後、外資系ソフトウェアベンダーでコンサルタント、IT系Webメディアで編集者を務めた後、現在はフリーライターとして活動中。

  • Security Online編集部(セキュリティ オンライン ヘンシュウブ)

    Security Online編集部 翔泳社 EnterpriseZine(EZ)が提供する企業セキュリティ専門メディア「Security Online」編集部です。デジタル時代を支える企業の情報セキュリティとプライバシー分野の最新動向を取材しています。皆様からのセキュリティ情報をお待ちしておりま...

バックナンバー

連載:Security Online Day 2018 イベントレポート

もっと読む

All contents copyright © 2007-2019 Shoeisha Co., Ltd. All rights reserved. ver.1.5