FFRI(現社名:FFRIセキュリティ)は2019年1月15日、標的型攻撃などのサイバー攻撃からエンドポイントを守るセキュリティソフト「FFRI yarai」の管理コンソールをクラウドで提供するサービス「FFRI yarai Cloud」を発表、同日提供を開始した。オンプレミスで動作する管理コンソール「FFRI AMC」と同様、FFRI yaraiを購入したユーザーであれば無料で利用できる。
FFRI(現社名:FFRIセキュリティ)の「FFRI yarai」は、Windows PCやWindowsサーバーの上でスタンドアロンで動作するエンドポイント型サイバー攻撃対策ソフトである。マルウェアや不正プログラムの振る舞いを検知する技術によって、未知の脅威に対処する。マルウェアの生成と実行を未然に防ぐとともに、対策をすり抜けて実行を許してしまったマルウェアに対しても、その振る舞いを検知して防御する(関連記事:純国産の「FFRI yarai」─世界に先駆けたウイルス先読み検知のメカニズム/FFRI、エンドポイント型の標的型対策ソフト「FFRI yarai」に新版)。
いくつかの防御ポイントごとに、それぞれ独立した攻撃検知エンジンを用意している。これらの検知エンジンを順番に実行することによって、さまざまなタイプの攻撃を検知する仕組みである。メモリーを監視してアプリケーションの脆弱性を突いた攻撃を検知するエンジンや、静的解析エンジン、サンドボックスを使った動的解析エンジン、本番環境でのプログラム実行時の振る舞いを検知するエンジン、などを搭載する。
2018年2月2日に提供を開始したFFRI yaraiの現行版「FFRI yarai Version 3」では、複数のエンドポイントにインストールしたFFRI yaraiを一元的に管理するための管理コンソールを新製品の「FFRI AMC」へと刷新している。FFRI AMCでは、検知した検体やログを収集する機能などを強化しているほか、容易かつ迅速に管理コンソールを導入・構築できるとしている。FFRI AMCは、FFRI yaraiを購入したユーザーは無料で利用できる。
今回、管理コンソールをクラウド型で提供するサービスとして、FFRI yarai Cloudを新たに用意した。ユーザー企業は、管理コンソールの選択肢として、オンプレミスのサーバー上で動作させるFFRI AMCか、FFRIがSaaS型で提供するFFRI yarai Cloudか、どちらか好きなほうを利用できる。クラウドサービスを使うことで、オンプレミスにサーバーを用意して構築する必要がなくなる。FFRI yarai Cloudも、FFRI AMCと同様に、FFRI yaraiを購入したユーザーは無料で利用できる。
