株式会社フォティーンフォティ技術研究所(本社:東京都渋谷区、代表取締役:鵜飼裕司、以下 FFRI)は、ゲートウェイ型標的型攻撃対策「FFR tabaru」の出荷を2012年10月12日より開始いたします。
国内防衛産業も標的とされ、早急な対策が必要とされている標的型攻撃は、単なるマルウェア攻撃ではなく、特定の標的を狙ったハッキング行為であり、従来の対策技術では防御が困難です。2007年の設立当初から、標的型攻撃対策の研究を続けてきたFFRIが開発した「FFR tabaru」は、現状把握が難しいWeb経由でのマルウェア感染を可視化します。
また、既設のProxyサーバーと連携することでマルウェア感染サイトへのアクセスを遮断することも可能です。
従来のセキュリティ対策では、内部ネットワークへのマルウェアの侵入や感染対策に重点が置かれてきましたが、標的型攻撃における脅威の本質は、マルウェアの侵入や感染ではなく、機密情報が盗み取られることによる経済的損失や安全保障上の問題です。つまり、マルウェアに感染しても、最終的な攻撃者の目的である機密情報の奪取が実現しなければ、実質的な被害は発生しません。
様々な要因から入口対策を万全とするのが難しい環境において、ゲートウェイで対策を行う重要性が高まっています。まずは現状把握が難しいWeb経由でのマルウェア感染を可視化し、さらには既設Proxyサーバーと連携させることにより、マルウェア感染サイトへのアクセスを遮断し、標的型攻撃の脅威から重要な情報資産を守ります。加えてFFRIが提供しているBlackURLリスト提供サービスと組み合わせることで事前に有害サイトへのアクセスを遮断し、より強固な対策を実現可能とします。
今回リリースする「FFR tabaru」の概要は以下の通りです。
1. 脆弱性を持つ環境(ハニーポット)を仮想マシン上に構築し、仮想マシン内でWeb アクセスを行わせることで Web 経由で感染するマルウェアを検知
2. Web アクセスは実際のクライアントプログラム( Internet Explorer 等) を利用して自動的に巡回
3. 仮想マシンには、FFR yaraiのヒューリスティックエンジンを搭載しており、既知・未知の脆弱性攻撃やマルウェアを検出可能
4. マルウェアを検知した場合にはリアルタイムで通知可能
5. ProxyサーバーとICAP連携することでWeb経由の攻撃を防御
本製品は2012年10月10日~12日に東京ビッグサイトで開催されるITpro EXPOに出展されます。
( (リンク ») )
■製品機能の詳細はこちら
( (リンク ») )
■製品名称
FFR tabaru
■リリース日
2012年10月12日
■価格
ベースセット 250万円(税別)
■BlackURLについて
BlackURL(BlackURLリスト提供サービス)は、FFRIによる独自収集マルウェア検体から悪意あるURL(BlackURL)を抽出し、提供するサービスです。実際のマルウェアが感染後にアクセスするURLを抽出するため、限りなく悪性である確度が高い情報を提供することが可能です。BlackURLリストを活用し、アクセス制御装置にリストを投入してアクセス制限をかけておくことで、内部で感染したクライアント端末から外部の危険なサイトへのアクセスを防止することを可能とします。
また、セキュリティ監視サービス等においてBlackURLを他情報との相関分析に活用することもできます。
■サービスの詳細はこちら
( (リンク ») )
■株式会社フォティーンフォティ技術研究所について
FFRIは2007年、日本において世界トップレベルのセキュリティリサーチチームを作り、IT社会に貢献すべく設立されました。
現在では日々進化しているサイバー攻撃技術を独自の視点で分析し、日本国内で対策技術の研究開発に取り組んでいます。研究内容は国際的なセキュリティカンファレンスで継続的に発表し、海外でも高い評価を受けておりますが、これらの研究から得られた知見やノウハウを製品やサービスとしてお客様にご提供しています。
主力製品となる、「FFR yarai」はミック経済研究所調べによるエンドポイント型標的型攻撃対策分野における出荷金額においてNo.1を獲得しております。(※)
※出典:情報セキュリティソリューション市場の現状と将来展望2012
【外部攻撃防御型ソリューション編】
【本件に関するお問い合わせ先】
企業名:株式会社フォティーンフォティ技術研究所
担当: 技術戦略室 マーケティング担当
TEL:03-6277-1811
Email:marketing@fourteenforty.jp
お問い合わせにつきましては発表元企業までお願いいたします。