[新製品・サービス]

標的型攻撃対策「FFRI yarai」に新版3.4、動的解析と静的解析の両面でマシンラーニングを利用

2021年2月26日(金)日川 佳三(IT Leaders編集部)

FFRIセキュリティは2021年2月26日、標的型攻撃などのサイバー攻撃からエンドポイントを守るセキュリティソフトウェアの新版「FFRI yarai Version3.4」を出荷した。新版では、プログラムの構造を静的解析するエンジンにマシンラーニング(機械学習)を採用した。プログラム実行時の振る舞いを解析するエンジンと合わせ、動的・静的の両面でマシンラーニングによるマルウェアの検知ができるようになった。

 FFRI yaraiは、エンドポイント型のサイバー攻撃対策ソフトウェアである(関連記事標的型攻撃対策の新版「FFRI yarai 3.3」、クラウド連携で過検知に対する例外リスト運用を軽減)。サイバー攻撃の対象となるエンドポイント(Windows PCやWindowsサーバー)の上で、スタンドアロン型で動作する。

 ゼロデイ攻撃などの未知の脅威に対処できる。マルウェアや不正プログラムの振る舞いを検知する、という方法を採っている。まず、マルウェアの生成を未然に防いだり、マルウェアの実行を未然に防いだりする。対策をすり抜けて実行を許してしまったマルウェアに対しても、その振る舞いを検知して防御する。

 いくつかの防御のポイントごとに、それぞれ独立した攻撃検知エンジンを使って防御する。メモリーを監視してアプリケーションの脆弱性を突いた攻撃を検知するエンジン、プログラムコードを静的解析するエンジン、サンドボックスを使って動作の振る舞いを解析するエンジン、本番環境でのプログラム実行時の振る舞いを検知するエンジン、などを搭載する。

動的解析に加えて静的解析でもマシンラーニングを利用

 今回の新版(Version3.4)では、プログラムの構造と特徴を静的に解析する「Static分析エンジン」にマシンラーニング(機械学習)機能を搭載した。独自に収集したマルウェアと非マルウェアの検体をマシンラーニングで学習した統計的な特徴データを使ってマルウェアを検出する。

 従来も、本番環境でのプログラム実行時の振る舞いを検知するHIPS(ホスト型の侵入防止システム)エンジンの1つとして「機械学習エンジン」を提供していた。マルウェアの振る舞いデータと非マルウェアの振る舞いデータを学習した特徴データを使ってマルウェアに特有の振る舞いを検知する仕組みである。

 今回の強化により、プログラム実行時の振る舞い解析と、プログラムコードの静的解析、動的・静的の両面からのアプローチで機械学習による脅威の検出ができるようになった(図1)。

図1:動的・静的の両面でマシンラーニングによるマルウェアの検知ができるようになった(出典:FFRIセキュリティ)図1:動的・静的の両面でマシンラーニングによるマルウェアの検知ができるようになった(出典:FFRIセキュリティ)

EDR機能を強化し、脅威情報の取り込みから対処までを自動化

 新版ではまた、EDR(エンドポイントによる検知と防御)機能を強化した。FFRI yaraiのEDR機能は、脅威の検索、駆除、端末隔離という一連の機能を提供する。新版では、STIX/TAXII形式の脅威情報を取り込む機能を追加した。ユーザーが指定したSTIX/TAXIIサーバーから脅威情報を受け取れる。

 STIX/TAXII形式の脅威情報を受け取り、追加になった脅威情報を自動的に端末上で検索する。脅威を発見した場合は、クライアント端末を自動的にネットワーク上から隔離する。検出アラートを通知してレポートを出力する。このように、脅威情報の受け取りから検索、隔離、レポートまでを自動で処理できる。

 新版ではさらに、Windows標準のウイルス対策ソフトウェアであるMicrosoft Defenderの管理機能を強化した。FFRI yaraiの管理コンソール(FFRI AMC)から、Microsoft Defenderが収集したログや稼働状況の確認、クイックスキャン/フルスキャンなど各種スキャンの実行、シグネチャ更新の指示、などができるようになった。

関連キーワード

FFRIセキュリティ / FFRI yarai

関連記事

Special

-PR-

標的型攻撃対策「FFRI yarai」に新版3.4、動的解析と静的解析の両面でマシンラーニングを利用FFRIセキュリティは2021年2月26日、標的型攻撃などのサイバー攻撃からエンドポイントを守るセキュリティソフトウェアの新版「FFRI yarai Version3.4」を出荷した。新版では、プログラムの構造を静的解析するエンジンにマシンラーニング(機械学習)を採用した。プログラム実行時の振る舞いを解析するエンジンと合わせ、動的・静的の両面でマシンラーニングによるマルウェアの検知ができるようになった。

PAGE TOP