東芝デジタルエンジニアリング株式会社

次世代標的型攻撃対策ソフトウェア「FFRI yarai」 特長

「先読み技術」活用したエンドポイント対策提供

FFRI (エフエフアールアイ) 社の「FFRI yarai (エフエフアールアイ・ヤライ) 」は、純国産の「標的型攻撃」対策ソフトウェアです。 従来のセキュリティ対策では守りきれない巧妙で悪質なサイバー攻撃から、お客様の大切な情報資産を守ります。

目次:

エンドポイントの有効性について3つの視点で確認

エンドポイントの防御対策

「FFRI yarai」は「標的型攻撃」対策としてエンドポイントの防御対策を提供します。

エンドポイントの防御対策は、リスクの極小化事後対応コストの低減を実現する、最も有効な対策のひとつです。

エンドポイントの有効性について、以下の3つの視点でご説明します。

Point #01
標的型攻撃対策にはどのような対策あるのか?

脅威「可視化」「防御」

防御対策事後対応コスト低減

脅威の「可視化」と「防御」 防御対策で事後対応コストを低減 - FFRI yarai

「標的型攻撃」対策ソリューションとして様々な種類の製品がありますが、外部脅威対策としては、大きく以下2つのカテゴリに大別することができます。

  • 可視化対策:

    近年では、外部脅威対策としてゲートウェイ製品が一般的です。

    これは、ネットワークゲートウェイに設置するサンドボックス型製品になります。 これは、基本的には「可視化対策」に位置づけられる製品です。

  • 防御対策:

    「FFRI yarai」は、エンドポイントに導入する「防御対策」です。

「可視化対策」と「防御対策」には、以下の違いがあります。

可視化対策

「可視化対策」であるゲートウェイ製品には、以下のメリット、デメリットがあります。

  • メリット:

    導入 (設置) コストが低い

    ゲートウェイ製品は、導入 (設置) のコストが低いというメリットがあります

    また、ミラーリングしたネットワークトラフィックを解析することで、既存システムへの影響を最小限に留めることが可能です。

  • デメリット

    エンドポイントでの感染リスクを排除できない

    ゲートウェイ製品は、基本的には攻撃を可視化する検知ソリューションです。 このため、エンドポイントでの感染リスクを排除できません。

    つまり、不審ファイル検出時 (インシデント発生時) には事後対応が必要です。 このため、対応コストが大きくなるというデメリットがあります。

防御対策

「防御対策」である「FFRI yarai」のようなエンドポイント製品には、以下のメリット、デメリットがあります。

  • メリット:

    攻撃自体を防御できる

    エンドポイント製品は、攻撃自体を防御できます。 このため、被害発生を食い止めることで、事後対応コストが少ないというメリットがあります。

  • デメリット

    導入時のコストが大きくなる

    エンドポイント製品は、各端末に製品をインストールする必要があります。 このため、導入時のコストが大きくなるというデメリットがあります。

Point #02
被害発生、事後対応コスト低減可能

被害発生、事後対応コスト低減可能

事後対応エンドポイント防御対策で攻撃成立を排除

被害発生、事後対応コストの低減が可能 事後対応の前にエンドポイントの防御対策で攻撃成立を排除 - FFRI yarai

事後対応の落とし穴

近年、「標的型攻撃を防御することは難しい」という観点から、被害を前提とした組織体制の構築や、事後対応ソリューションの導入が増えています。 しかし、事後対応を偏重し、防御することを諦めてしまうと攻撃が成立してしまうため、当然ながら実被害が発生します。

実被害は情報漏えいなどの一次被害だけでなく、情報漏えいなどの事実公表による評判悪化といった二次被害も想定されます。 評判悪化は企業の業績にまで影響を与えかねません。

さらに、攻撃成立件数が多くなれば事後対応のコストも増大します。

回避策

このような事態を回避し、被害発生や事後対応コスト増大といったリスクの低減に対応するには、リアルタイム防御により、脅威を極小化することが必要です。 リアルタイム防御は、エンドポイントでの対策を強化することで実現できます。

事後対応策の検討だけではなく、まず防御すべき部分 (=エンドポイント) はしっかりと対策を行うことが重要です。

Point #03
なぜ「先読み技術」が必要なのか?

今までの「後追い技術」では守れない

攻撃者思考先読みし、脅威リアルタイム対抗

今までの「後追い技術」では守れない 攻撃者の思考を先読みし、脅威にリアルタイムで対抗

「先読み技術」は、未知の脅威にリアルタイムで対抗する技術

「標的型攻撃」は、常に新しい種類のマルウェアや脆弱性攻撃 (未知の脅威) を使います。

これらにリアルタイムで対抗するためには、「後追い技術」に依存することなく未知の脅威を捕捉する必要があります。

「後追い技術」の例:

リアルタイム防御ができないということは、被害が発生することを意味します。 「FFRI yarai」は「後追い技術」に依存することなく、「先読み技術」によって、攻撃者の「悪意」を捕捉し、未知の脅威を防御します。

「先読み技術」を例えると...

「FFRI yarai」の「先読み技術」を用いた「振る舞い防御」と、「後追い技術」である「パターンマッチング」の脅威検出方法の違いは、犯罪者の検挙方法に例えることができます。

未知の脅威への対策 = 初犯による犯行の防止

「標的型攻撃」に対抗する上での重要なポイントとして、未知の脅威への対策が挙げられます。 未知の脅威への対策は、初犯による犯行の防止に例えることができます。

後追い技術 = 指名手配写真を用いた検挙

一方で、「後追い技術」である「パターンマッチング」は、指名手配写真を用いた検挙に例えることができます。 つまり、過去に罪を犯した犯罪者の写真がなければ、検挙できません。

先読み技術 = 犯罪者の特徴を判断

「FFRI yarai」の「先読み技術」である「振る舞い防御」は、警察官が犯罪者特有の怪しい振る舞いなどの特徴を判断することに例えることができます。 この方法により、初犯による犯罪も未然に防ぐことができます。

新しい脅威に対抗する独自技術「CODE:F」

今までは「後追い」だったが、これからは「先読み」が必要

「FFRI yarai」の独自技術「CODE:F」は、攻撃者の悪意を「先読み」して捕捉する防御技術です。 近年のサイバー犯罪の脅威として顕在化している未知の脅威をリアルタイムに検知・防御します。

既存のウイルス対策ソフトに代表される、「後追い技術」であるパターンマッチング検知技術では、近年のサイバー犯罪に用いられる未知の脅威を防御することは困難です。

既存のセキュリティ製品は海外製が多数を占めている一方で、日本国内でセキュリティの基礎技術から研究開発を行う体制や仕組みを持った企業は非常に限られています。 純国産セキュリティ技術「CODE:F」を搭載した先読み型のセキュリティ製品で、あなたを未知の脅威から守ります。

「CODE:F」の詳細を読む

お気軽にお問い合わせください。