富士通ソーシアルサイエンスラボラトリ(富士通SSL)は、フォティーンフォティ技術研究所(FFRI)と販売契約を締結し、標的型攻撃対策ソフト「FFR yarai」の販売を5月14日から開始すると発表した。
「FFR yarai」はパソコンやサーバにインストールするだけで、パターンファイルに依存しないヒューリスティック検出技術により、未知のマルウェアや未知のぜい弱性攻撃を検出する。
メールの添付ファイル開封時やWebページ閲覧時の攻撃など、既知・未知のぜい弱性を狙ったマルウェアによる攻撃を防御する「脆弱性攻撃防御機能」と、脆弱性攻撃防御機能に加え、USBメモリなどを経由して送られる実行型プログラムのマルウェアにも有効な「標的型攻撃対策」がある。
脆弱性攻撃防御機能では、情報漏えいを防止メールの添付ファイルやWebサイトからダウンロードされたプログラム構造を分析しマルウェアを検出することで、不正なプログラムを実行する前に、既知・未知のぜい弱性を狙ったウイルス攻撃を防御する。PDFやWord文書などに埋め込まれた不正なコード実行の検出にも対応しているため、添付ファイルを開くことで、ぜい弱性を攻撃されることの多い標的型攻撃を防御し、感染を阻止することができるという。また、実行中のプログラムの動作を監視し、マルウェアによる情報漏えいの防止も可能。
|
メール誘導による攻撃の例 |
導入は、パソコンやサーバにインストールするだけで完了し、管理サーバから一括配布することができる。管理サーバではクライアントへのインストール・アップデートのほか、ログやポリシーなどの一元管理も可能。
同社は、ソリューション商品群「PoweredSolution」で従来提供している入り口防御、出口対策、情報暗号化などのセキュリティ素材に「FFR yarai」を加えることにより、標的型攻撃に対し、より強化されたトータルセキュリティを提供するという。
クライアント数5~99の場合の1クライアントあたりの1年間のライセンス価格は、脆弱性攻撃防御機能が3,780円、標的型攻撃対策が9,450円。
