Yarai
Yarai
Yarai

FFRI yarai 製品は、パターンファイルに依存せず、マルウェアや脆弱性攻撃を防御し、既知・未知の脅威から大切な情報資産を守ります。標的型攻撃に特化した、プログレッシブ・ヒューリスティック技術で未知の脅威に対抗する、純国産・日本発の次世代セキュリティ製品です。

プログレッシブ・ヒューリスティック技術とは
・従来型のパターンマッチングに一切依存しない
・攻撃の進化を先読みして進化し続ける先読み技術
…を言います。

『教育機関向け特別ライセンス対応版リリースしました』

Yarai 検知実績

最新の検知実績については、弊社にお問い合わせください。

Yarai vs ランサムウェア「WannaCry」

2017年5 月12日ごろからWindowsの古い脆弱性を悪用したランサムウェア「WannaCry (WannaCrypt)」の感染被害が世界150カ国以上で報道されています。
ランサムウェア「WannaCry(WannaCrypt)」が実行されると、Office 文書や動画、画像など160種類以上の拡張子のファイルが拡張子「.WNCRY」として暗号化され、身代金を要求する画面が表示されます。身代金の要求画面は日本語を含む多言語に対応しています。
このランサムウェアの挙動は、事件発生前にリリースしたバージョンで検知・防御が可能であることが確認できました。

Yarai vs ランサムウェア「PETYA」

2016年4月1日、ランサムウエア「PETYA」は、⾝代⾦要求ウイルスとも⾔われ、ユーザーのデータを⼈質にとり、データ回復のために⾝代⾦を要求するウイルス。発病すると、これまでのランサムウェアが PC 内のファイルレベルで暗号化するのに対し、ディス クレベルで暗号化されます。このため、OS 起動前に⾝代⾦要求画 ⾯に遷移してしまい、PC が利⽤不能になってしまいます。
このランサムウエアの挙動は、FFRI yarai 2.6(2015/7~)で防御可能であることが確認されています。

Yarai vs ランサムウェア「Locky」

2016年3月4日、ランサムウエア「Locky」は、⾝代⾦要求ウイルスとも⾔われ、ユーザーのデータを⼈質にとり、データ回復のために⾝代⾦を要求するウイルス。発病すると、PC のハードディスクや外付けハードディスク上の多くのファイルが暗号化され、拡張子が「.locky」に変更されます。拡張子を元に戻してもデータを復号しない限り使用することができません。また、Windows の復元ファイルも消されてしまうため、復元ファイルからの復旧も困難になります。
このランサムウエアの挙動は、FFRI yarai 2.6(2015/7~)で防御可能であることが確認されています。

Yarai vs 不正送金マルウェア「URLZone」

2015年12月中旬頃から2016年1月下旬にかけて、不審なメールを介して国内のオンラインバンキングユーザーを狙った不正送金マルウェア「URLZone」の感染被害が報告されています。
「URLZone」に感染した場合、オンラインバンキングやwebやメールの認証情報を窃取されるおそれがあります。
FFRIでは今回の攻撃で使用されたとみられるマルウェア2種類を入手し、FFRI yaraiで検証を実施し、防御可能であることを確認しました。

Yarai vs 日本年金機構を狙うマルウェア「Emdivi」

2015年6月1日、日本年金機構より標的型攻撃マルウェアへの感染による情報漏えいが発生したとの発表がありました。使用されたマルウェアは、「Emdivi」(エムディヴィ)と報じられています。このマルウェアの挙動は、FFRI yaraiでの検証を実施し、防御可能であることが確認されています。

Yarai

FFRI yarai 製品は、標的型攻撃対策に特化し、エンドポイント(PC端末)上で稼働させるソフトウエアです。
純国産・日本発の次世代セキュリティ製品です。

  • WindowsXP SP2以降、多彩なOS上で動作します。
    ※WindowsXP SP2~,Windows Server 2003 SP2~は、2017年12月31日までサポートされます。
  • 主要なアンチウイルスとの併用動作が確認済みです。
    ウイルスバスター コーポレートエディション (8 ~ 10.6)
    ウイルスバスター コーポレートエディション Plus (10.6)
    ウイルスバスタービジネスセキュリティ9.0
    ウイルスバスタービジネスセキュリティサービス 5.6
    Symantec Antivirus Corporate Edition (10)
    Symantec Endpoint Protection (11~12)
    McAfee Virus Scan Enterprise (8.7.0i~8.8)
    McAfee SaaS Endpoint Protection (5.2.0~6.0)
    Windows Defender (Windows 8 以降)
    ※一部アンチウイルス製品側で設定変更が必要な場合があります。
  • 標的型攻撃対策分野において、出荷金額・本数共に2014,2015 2年連続No.1。
    (ミック経済研究所調べ出典:「情報セキュリティソリューション市場の現状と将来展望2014」 【外部攻撃防御型ソリューション編】 )

FFRI yarai の防御範囲

FFRI yarai は、従来型のアンチウイルスソフトとは異なります。

後追い技術のパターンマッチング型アンチウイルスソフト

定義ファイルを用いてパターンマッチングにより、既知のマルウェアを検知。

先読み技術のYarai

定義ファイルに依存しない振る舞い防御により、未知のマルウェアも防御可能。

FFRI yarai の 実行ポイント

FFRI Yarai の実行ポイント

特定の組織団体に対して個別に作成される標的型攻撃マルウェアの場合、 攻撃の事実が表面化しにくく、アンチウイルスベンダーの対応も遅れがち
標的型攻撃対策は後追い型のパターンマッチングに依存しない先読み技術が有効

FFRI yarai の詳しい製品機能、製品仕様については、開発元サイトをご確認ください。
http://www.ffri.jp/products/yarai/index.htm

管理サーバの機能

  • FFRI Enterprise Management Console は、以下の機能を提供します。
    • コンソールからのプッシュ型インストール
    • ポリシー配布による集中管理
    • インストール状況およびアップデートの把握
    • ライセンス管理
    • イベントログ管理

※本製品に関する仕様、価格などは、2015年10月現在となります。予告なく変更となる場合があります。
株式会社FFRI、関連ロゴ、FFRI yarai は、株式会社FFRIの商標 または登録商標です。
本製品が搭載する、FFRI Enterprise Management Console ソフトウエアは、株式会社FFRI から提供される製品となります。( http://www.ffri.jp )
また、FFRI yarai 製品に関する詳細な機能や仕様については、開発元の情報をご確認ください。