今春から企業や公共機関が運営するWebサイトの改ざん事件が多発しています。サイト改ざんの目的は様々ですが、一つにはWebサイトの改ざんにより、閲覧するだけでマルウェアに感染してしまう悪性サイトに誘導するようなスクリプトを仕掛け、マルウェア感染した端末を自由に遠隔操作することで組織内部の重要情報を搾取する標的型攻撃の足掛かりとするといったことが挙げられます。
FFR tabaruは、こうしたWeb経由のサイバー攻撃を可視化し、防御することが可能なゲートウェイ型の標的型攻撃対策製品です。具体的には、Webゲートウェイ上に仮想化技術を利用したサンドボックスを用意し、サンドボックス上でユーザーがアクセスしたWebサイトを同じように閲覧することで、脆弱性攻撃やマルウェア感染の影響がないかを静的/動的に分析します。脆弱性攻撃やマルウェアの検出には、エンドポイント型の標的型攻撃対策製品として官公庁や重要インフラ企業などで多くの導入実績があるFFR yaraiのヒューリスティック検出エンジンが搭載されており、未知のサイバー脅威を高精度に検出します。悪性と判定したURLについては、Proxyサーバと連携することでアクセスを遮断することが可能です。また、組織内部のユーザーが閲覧したWebサイトのチェックだけでなく、あらかじめ指定したWebサイトの巡回機能もあり、Webサイト改ざんにより、マルウェアや不正なスクリプトが仕込まれていないかを巡回検査することも可能です。
今回のバージョンアップでは、C&C通信検知機能やBlackURLインポート機能を新たに追加するとともに、検出エンジンのアップデートとレポート・管理機能の強化を行っています。
【FFR tabaru Version 1.1の新機能】
●C&C通信検知機能の追加
・マルウェアによるC&Cサーバとのコールバック通信を検出・遮断
●BlackURLインポート機能の追加
・ お客様が既に保有しているアクセス禁止リストやBlackURLリストのインポート
●検出エンジンのアップデート
・.NET製マルウェア(※1)対策の強化
●レポート・管理機能の強化
・新機能追加に伴うレポート画面の追加
・各種リスト表示の改善
●Web感染型マルウェア検査(指定サイトの巡回監視)機能の強化
・対応プラットフォームの拡充
※1 .NET製マルウェアは、マイクロソフト社の.NETプラットフォームで作成されたマルウェアの総称です。.NETマルウェアがマルウェア全体に占める割合はまだそれほど多くはありませんが、近年、増加率が高まっており、日本でも2012年の夏頃からメディアで報道されているパソコン遠隔操作事件で注目を集めたiesys.exe(アイシス)も.NET製マルウェアです。
【製品名称】 FFR tabaru Version 1.1
【リリース日】 2013年8月19日
■株式会社FFRIについて
当社は2007年、日本において世界トップレベルのセキュリティリサーチチームを作り、IT社会に貢献すべく設立されました。現在では日々進化しているサイバー攻撃技術を独自の視点で分析し、日本国内で対策技術の研究開発に取り組んでいます。研究内容は国際的なセキュリティカンファレンスで継続的に発表し、海外でも高い評価を受けておりますが、これらの研究から得られた知見やノウハウを製品やサービスとしてお客様にご提供しています。主力製品となる、「FFR yarai」はミック経済研究所調べ(※2)によるエンドポイント型標的型攻撃対策分野における出荷金額においてNo.1を獲得しております。
※2 出典:「情報セキュリティソリューション市場の現状と将来展望2013【外部攻撃防御型ソリューション編】」
本件に関するお問い合わせ先
写真・資料等がご入用の場合もお問い合わせください。
株式会社FFRI
コーポレートコミュニケーション部 PR担当
TEL:03-6277-1811
E-Mail:pr@ffri.jp URL: (リンク »)
お問い合わせにつきましては発表元企業までお願いいたします。