[新製品・サービス]

2021年5月12日(水)IT Leaders編集部、日川 佳三

リスト

　FFRIセキュリティ（旧社名：FFRI）は、IoTや5Gなどを含めた幅広い領域を対象とした、独自のセキュリティサービスをメニュー化した。マルウェア解析、最新の攻撃手法に関する情報提供、先端技術分野のセキュリティに関する調査、セキュリティ人材を育成する実践型のトレーニングなどを提供する。新たに提供するサービスとメニューの詳細は以下のとおり。

サイバーセキュリティ国際動向調査

サイバー関連の国際動向調査

日本の行政や、著名な企業、団体等へのサイバー攻撃の概要、特徴、予兆等の調査

主要な攻撃者グループによるサイバー攻撃の調査・分析

サイバーセキュリティ最新技術研究

最新攻撃手法の収集・解析

マルウェア解析

先端技術領域セキュリティ分析

IoT機器/組込システム脅威分析

AIシステム脅威分析

ローカル5Gネットワーク脅威分析

MITRE ATT&CK（マイターアタック）による脅威可視化

先端技術領域セキュリティ診断

IoT機器/組み込みシステム セキュリティ診断（ペネトレーションテスト、バックドア検出、解析対策評価）

AIシステム セキュリティ診断

ゼロトラストシステム監査

クラウドセキュリティ設定診断

データ搾取疑似攻撃

潜伏マルウェア検出

サイバーインテリジェンス提供

日本特化型マルウェアIoC配信

PrimeAnalysis（WeeklyReport、PrimeResearch、Consulting、Support）

BlackURL

高度セキュリティ技術者トレーニング（Expert Seminar）

簡易マルウェア判定コース

セキュリティ技術入門コース

マルウェア動的解析コース

リバースエンジニアリングコース

IoT機器リバースエンジニアリングコース

未知脆弱性 発見・実証コース

ペネトレーションテスター育成コース

AI/機械学習モデル攻撃コース

セキュリティ対策技能・ツールのOEM提供

潜伏マルウェア検出

クラウドサービス設定検査フレーム

ゼロトラストシステム監査フレーム

ゼロトラストモニタリング（CDM接続）支援

サイバーレンジシナリオ提供

データ搾取疑似攻撃

セキュリティプロダクト開発

セキュア開発コンサルティング

セキュリティプロダクト受託開発

主力製品は標的型攻撃対策のFFRI Yarai

　なお、FFRIセキュリティの主力製品は、標的型攻撃対策ソフトウェアの「FFRI yarai」である。特徴は、パターンファイルを使わずに、マルウェアや不正プログラムのふるまいを検知する、という方法を採っていることである。これにより、ゼロデイ攻撃（未知の脅威）に対処する（関連記事：標的型攻撃対策「FFRI yarai」に新版3.4、動的解析と静的解析の両面でマシンラーニングを利用）。

　FFRI yaraiでは、いくつかの防御のポイントごとに、それぞれ独立した攻撃検知エンジンを使って防御する。メモリーを監視してアプリケーションの脆弱性を突いた攻撃を検知するエンジン、プログラムコードを静的解析するエンジン、サンドボックスを使って動作のふるまいを解析するエンジン、本番環境でのプログラム実行時のふるまいを検知するエンジンなどを備えている。