サイバー攻撃の高度化・巧妙化が進むなか、一方でIT人材不足の深刻化の影響も懸念されている。企業では、「組織内にSOC(Security Oparation Center)は有していないが、組織内に潜伏する脅威の対策・駆除がしたい」「EDR(Endpoint Detection and Respons)製品を既に利用しているが、運用が複雑で組織内では使いこなせない」といった、課題が増えているという。
そのため、FFRIでは、サイバーセキュリティ領域における研究開発ノウハウを活かし、官公庁や重要インフラ企業での導入実績が豊富な法人向け次世代エンドポイントセキュリティ「FFRI yarai」に追加して利用できる「FFRI yarai EDR(仮称)」の開発に至ったという。
「FFRI yarai EDR(仮称)」は、「脅威の検索、駆除、端末隔離」というシンプルな機能にフォーカスし、SOC等の大掛かりな体制がない組織でも運用可能にしている。また、純国産製品であるため、国内脅威のカバレッジを充実させたマルウェア脅威情報の提供も予定しているという。
また、「FFRI yarai EDR(仮称)」は、FFRI yaraiと組み合わせて利用することで、「防御(EPP:Endpoint Protect Platform)」と「検知・対応(EDR)」を合わせて実現し、より高いセキュリティで企業・組織のインシデントレスポンスを支援するとしている。
「FFRI yarai EDR(仮称)」の主な特徴
・Hunting機能
FFRIのセキュリティリサーチチームが提供する脅威情報(マルウェアハッシュ値)や、現在流行中の脅威情報(Web等で公開されている脅威情報ソース等から取得した任意のハッシュ)を「FFRI yarai EDR(仮称)」に投入し、脅威が組織内に存在するかどうかを検査し、結果をレポートに出力。
・Response機能
Hunting機能で見つかったマルウェアのプロセスを停止させマルウェアを駆除。対象端末をネットワークから隔離。
