これまで主要なマルウェア検出技術は、主に実行ファイルを対象としてきたが、昨今はショートカットの利用やマクロ、スクリプトをトリガーとする「ファイルレスマルウェア」の攻撃も確認されるようになり、今後のマルウェア検出技術は、より広範囲な種類のファイルを対象としていくことが求められているという。
さらにファイルレスマルウェアを利用した攻撃は、インシデント発見後においても痕跡が残りづらいことから、ふるまい検知を利用した動的な解析が求められる。今回のバージョンアップでは、ファイルレスマルウェアの検知を強化した5月にリリースした最新のFFRIの標的型攻撃対策ソフトウェア「FFRI yarai」のエンジンを新たに搭載しているという。
「FFRI yarai analyzer」および「FFRI yarai analyzer Professional」は、マルウェアと疑わしきファイルを任意の検査フォルダに置くだけで自動的に解析が実行され、解析結果レポートを出力する。企業はマルウェア解析のための専門知識を必要とせず、簡単・迅速にマルウェアの危険性や影響を把握できるため、外部ベンダーに依存しない自己完結型のインシデントレスポンス体制の強化が可能だという。
また、標的型攻撃対策製品として高い評価を受けている「FFRI yarai」のプログレッシブ・ヒューリスティック技術を用いた検知エンジンを搭載しており、未知マルウェアや0-day脆弱性攻撃を高精度で検出する。
実績としては、大手製造業での製品出荷前検査におけるマルウェア混入チェックや、法執行機関でのマルウェア解析、豊島区役所でのメール添付ファイルのマルウェア検査などに利用されているという。今回のバージョンアップでは、解析エンジンのアップデートによってマルウェア検出力を強化したほか、対応ゲストOSの拡充も行っている。
■「FFRI yarai analyzer Version1.6」と「FFRI yarai analyzer Professional Version1.2」の新機能
・解析エンジンの強化:ファイルレスマルウェア対策を強化し、機械学習エンジンを刷新したFFRI yarai Version2.9のエンジンを搭載し、マルウェア検出力を強化
・対応ゲストOSの拡充:下記のゲストOSに対応
- Windows 10 32bit/64bit
- Window Server 2003 SP2 以降(32bit) / 2003 R2 SP2 以降(32bit)
- Windows Server 2008(32bit/64bit) / 2008 R2(64bit)
- Windows Server 2016(64bit)
