NEWSフォティーンフォティ、脆弱性対策を強化したセキュリティ製品「yarai」の新パッケージ

パターン情報に依存せず、Gumblarに代表されるような標的型攻撃の脆弱性を検知、高確率で防御するという。

[TechTargetジャパン]

　フォティーンフォティ技術研究所は5月10日、ウイルス対策製品「FFR yarai ファミリー」の新パッケージとして、コード実行型の脆弱性対策機能を向上させた「FFR yarai 脆弱性攻撃防御機能」を発表した。同社の販売代理店を通じて6月9日より販売開始する。

「FFR yarai 脆弱性攻撃防御機能」は既存のウイルス対策ソフトでは対応できない、脆弱性攻撃への保護機能を提供する

　FFR yaraiは、パターンファイルを必要としないウイルス対策製品。（パターン情報に依存するような）既存のウイルス対策製品で対応できないセキュリティ脆弱性が検知できるとして、Gumblar（ガンブラー）のようなWeb感染型マルウェア攻撃（標的型攻撃）にも有効だという。米国の非営利団体MITREが管理するCVE（Common Vulnerabilities and Exposures：脆弱性識別規定）が報告する脆弱性に対し99％を検知、およびコードの実行を防御した実績を持つ。

　製品の使用に当たっては、システム管理者側で細かな設定をする必要はなく、ソフトウェアのセットアップのみでシステム全体の保護ができる。また、管理者が個別の脆弱性の内容を把握していなくても、コード実行型のセキュリティ脆弱性攻撃のほぼすべてを被害が発生する水際で食い止めることができるため、メンテナンス作業も最小限で済むとしている。

　そのほか、管理者側の統合管理コンソールを無償で提供。ポリシー配布によりエンドユーザーの側でのソフトウェアインストール／アップデート状況を把握、集中管理できる。

統合管理コンソールでのクライアント一覧表示画面

ポリシー設定画面

　同社では、新パッケージの提供方法として以下3つの仕様を用意している。

• Corporate Edition：企業ユーザーが各エンドポイントクライアント環境にセットアップし、稼働させる製品。通常のウイルス対策製品と同様に、管理コンソールでの検出結果の確認やアップデートが可能
• Security Operation Center Edition：セキュリティ運用監視サービスを提供する企業や、攻撃監視・防御用のセンサーを扱う監視対象の企業に向けた製品。各セキュリティ運用監視サービスに合わせて、攻撃検知時の通知方法をカスタマイズでき、効率よく攻撃の状況をモニタリング（可視化）できる
• OEM Edition：SDK（Software Development Kit）化して提供する製品。OEM先のソフトウェアへ組み込み・実装が可能。インターネットサービスプロバイダーのクライアント管理ソフトウェアや、PCメーカーの機器管理ユーティリティなどへ組み込むことで、システム全体を保護できる

　価格（税別）は、5〜99ユーザーが3600円、100〜499ユーザーが3000円、500ユーザー以上がオープン。

　動作環境は以下の通り。

対象OS	必要メモリ
Windows Server 2003：Enterprise／Standard	1Gバイト以上
Windows XP：Professional／Home（SP2以降適用が必須）	512Mバイト以上
Windows Vista：Enterprise／Business／Home	1Gバイト以上
Windows 7：Enterprise／Professional／Home Premium	1Gバイト以上

　同社では、新パッケージのRC版を5月12〜14日の3日間、東京ビッグサイトで開催される「第7回　情報セキュリティEXPO」のAITブース（西2ホール 4−56）にて先着300人に配布する。

関連ホワイトペーパー

脆弱性 | Windows Server | ウイルス | Windows | Windows 7 | マルウェア | SDK | Windows Vista