EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

FFRI yaraiアドオン機能として、企業のインシデントレスポンス対策を支援する「FFRI yarai EDR(仮称)」を発表

  2018/04/06 17:15

 FFRIは、組織内に潜伏する脅威・駆除を可能にし、組織や企業のインシデントレスポンス対策を支援するFFRI yaraiアドオン機能「FFRI yarai EDR(仮称)」を10月(予定)にリリースすることを発表した。

 サイバー攻撃の高度化・巧妙化が進むなか、一方でIT人材不足の深刻化の影響も懸念されている。企業では、「組織内にSOC(Security Oparation Center)は有していないが、組織内に潜伏する脅威の対策・駆除がしたい」「EDR(Endpoint Detection and Respons)製品を既に利用しているが、運用が複雑で組織内では使いこなせない」といった、課題が増えているという。

 そのため、FFRIでは、サイバーセキュリティ領域における研究開発ノウハウを活かし、官公庁や重要インフラ企業での導入実績が豊富な法人向け次世代エンドポイントセキュリティ「FFRI yarai」に追加して利用できる「FFRI yarai EDR(仮称)」の開発に至ったという。

 「FFRI yarai EDR(仮称)」は、「脅威の検索、駆除、端末隔離」というシンプルな機能にフォーカスし、SOC等の大掛かりな体制がない組織でも運用可能にしている。また、純国産製品であるため、国内脅威のカバレッジを充実させたマルウェア脅威情報の提供も予定しているという。

 また、「FFRI yarai EDR(仮称)」は、FFRI yaraiと組み合わせて利用することで、「防御(EPP:Endpoint Protect Platform)」と「検知・対応(EDR)」を合わせて実現し、より高いセキュリティで企業・組織のインシデントレスポンスを支援するとしている。

「FFRI yarai EDR(仮称)」の主な特徴

 ・Hunting機能

 FFRIのセキュリティリサーチチームが提供する脅威情報(マルウェアハッシュ値)や、現在流行中の脅威情報(Web等で公開されている脅威情報ソース等から取得した任意のハッシュ)を「FFRI yarai EDR(仮称)」に投入し、脅威が組織内に存在するかどうかを検査し、結果をレポートに出力。

 ・Response機能

 Hunting機能で見つかったマルウェアのプロセスを停止させマルウェアを駆除。対象端末をネットワークから隔離。

関連リンク

著者プロフィール

  • EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

    「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。


All contents copyright © 2007-2021 Shoeisha Co., Ltd. All rights reserved. ver.1.5