[新製品・サービス]
FFRIセキュリティ、AI/IoT/5Gなど先端領域をカバーするセキュリティサービスを開始
2021年5月12日(水)日川 佳三(IT Leaders編集部)
FFRIセキュリティ(旧社名:FFRI)は2021年5月11日、IoTや5Gなどの先端領域までを対象とした独自のセキュリティサービスをメニュー化し、提供を開始した。マルウェア解析、最新の攻撃手法に関する情報提供、先端技術分野のセキュリティに関する調査、セキュリティ人材を育成する実践型のトレーニング、などを提供する。
FFRIセキュリティ(旧社名:FFRI)は、IoTや5Gなどを含めた幅広い領域を対象とした、独自のセキュリティサービスをメニュー化した。マルウェア解析、最新の攻撃手法に関する情報提供、先端技術分野のセキュリティに関する調査、セキュリティ人材を育成する実践型のトレーニングなどを提供する。
新たに提供するサービスと、メニューの詳細は、以下の通り。
- サイバーセキュリティ国際動向調査
- サイバー関連の国際動向調査
- 日本の行政や、著名な企業、団体等へのサイバー攻撃の概要、特徴、予兆等の調査
- 主要な攻撃者グループによるサイバー攻撃の調査・分析
- サイバーセキュリティ最新技術研究
- 最新攻撃手法の収集・解析
- マルウェア解析
- 先端技術領域セキュリティ分析
- IoT機器/組込システム脅威分析
- AIシステム脅威分析
- ローカル5Gネットワーク脅威分析
- MITRE ATT&CK(マイターアタック)による脅威可視化
- 先端技術領域セキュリティ診断
- IoT機器/組み込みシステム セキュリティ診断(ペネトレーションテスト、バックドア検出、解析対策評価)
- AIシステム セキュリティ診断
- ゼロトラストシステム監査
- クラウドセキュリティ設定診断
- データ搾取疑似攻撃
- 潜伏マルウェア検出
- サイバーインテリジェンス提供
- 日本特化型マルウェアIoC配信
- PrimeAnalysis(WeeklyReport、PrimeResearch、Consulting、Support)
- BlackURL
- 高度セキュリティ技術者トレーニング(Expert Seminar)
- 簡易マルウェア判定コース
- セキュリティ技術入門コース
- マルウェア動的解析コース
- リバースエンジニアリングコース
- IoT機器リバースエンジニアリングコース
- 未知脆弱性 発見・実証コース
- ペネトレーションテスター育成コース
- AI/機械学習モデル攻撃コース
- セキュリティ対策技能・ツールのOEM提供
- 潜伏マルウェア検出
- クラウドサービス設定検査フレーム
- ゼロトラストシステム監査フレーム
- ゼロトラストモニタリング(CDM接続)支援
- サイバーレンジシナリオ提供
- データ搾取疑似攻撃
- セキュリティプロダクト開発
- セキュア開発コンサルティング
- セキュリティプロダクト受託開発
主力製品は標的型攻撃対策のFFRI Yarai
なお、FFRIセキュリティの主力製品は、標的型攻撃対策ソフトウェアの「FFRI yarai」である。特徴は、パターンファイルを使わずに、マルウェアや不正プログラムのふるまいを検知する、という方法を採っていることである。これにより、ゼロデイ攻撃(未知の脅威)に対処する(関連記事:標的型攻撃対策「FFRI yarai」に新版3.4、動的解析と静的解析の両面でマシンラーニングを利用)。
FFRI yaraiでは、いくつかの防御のポイントごとに、それぞれ独立した攻撃検知エンジンを使って防御する。メモリーを監視してアプリケーションの脆弱性を突いた攻撃を検知するエンジン、プログラムコードを静的解析するエンジン、サンドボックスを使って動作のふるまいを解析するエンジン、本番環境でのプログラム実行時のふるまいを検知するエンジンなどを備えている。
FFRIセキュリティ / yarai / 標的型攻撃 / ふるまい検知 / MITRE ATT&CK