東京都 千代田区 サイバーセキュリティ FFRI yarai IOA

FFRI yarai Version 3.6：IOA機能でサイバー攻撃分析を強化、インシデントレスポンスを支援

株式会社FFRIセキュリティは、サイバーセキュリティ領域における独自の研究開発で知られる企業です。同社は2024年6月28日、インシデントレスポンスと運用を支援する新機能を搭載したFFRI yarai Version 3.6の提供を開始しました。

この最新バージョンでは、マルウェアの攻撃プロセスを記録するIOA（Indicator of Attack）機能が新たに導入されました。IOA機能により、サイバー攻撃者がどのような手段で攻撃しようとしていたのかを分析することが可能になり、より効果的な対策を立てることが期待できます。

# IOAレコード機能：攻撃プロセスの可視化と分析

従来のFFRI yaraiでは、マルウェアが検出された際の最後の動作のみがログとして出力されていました。しかし、IOAレコード機能によって、マルウェアが動作するまでのプロセスを詳細に記録することが可能になりました。これにより、攻撃の初期段階での検出・防御に役立ち、インシデントレスポンスの効率化に貢献します。

# WebAPI機能：セキュリティソリューションの連携強化

現代の企業では、複数のセキュリティ製品やサービスを導入しているケースが増えています。FFRI yarai Version 3.6では、WebAPI機能が追加されたことで、クライアント情報やマルウェア情報、IOAレコードの情報をAPIを通じて取得することが可能になりました。これにより、ユーザーは自社のセキュリティソリューションとの連携を強化し、運用負荷を軽減することができます。

# 不正停止検出機能：FFRI yaraiの保護強化

近年の標的型攻撃では、セキュリティ製品を強制的に停止・無効化することで、攻撃を容易にする手法が用いられるケースも増えています。FFRI yaraiは、不正な停止を試みる動作を検出することで、自らを保護し、安定したセキュリティ対策を維持します。

# エンジン強化：検出精度の向上

FFRI yarai Version 3.6では、HIPSエンジン、Static分析エンジン、Sandboxエンジン、機械学習エンジンといった各エンジンが強化され、検出精度が向上しました。特に、ATT&CKをカバーする検出ロジックの追加や、最新のマルウェアに対応したモデル更新によって、より高度な攻撃に対しても効果的に対応することが可能になりました。

FFRI yarai Version 3.6：サイバーセキュリティ対策の進化を加速

FFRI yarai Version 3.6は、IOA機能をはじめとした新機能とエンジンの強化によって、サイバー攻撃の分析と対策をさらに強化します。高度化するサイバー脅威に効果的に対応し、安全なデジタル環境の実現に貢献する重要なツールとなるでしょう。