出荷前ソフトのマルウェア解析が自動でできるツール、FFR：NEWS

FFRは、yaraiのマルウェア解析エンジンを組み込んだ新解析ツールを発表。出荷前ソフトウェアのマルウェアチェック、初動マルウェア解析、標的型攻撃対策などができる。

≫ 2011年07月19日 18時10分公開

[TechTargetジャパン]

　フォティーンフォティ技術研究所（以下、FFR）は7月19日、マルウェアの自動解析ツール「FFR yarai analyzer」を発表。同日に出荷を開始した。

　FFR yarai analyzerは、出荷前のソフトウェアやCD-ROMなどのメディアにマルウェアが混入していないかを手軽にチェックできる製品。社内に持ち込むUSBなど、外部デバイスの事前検査としても利用できる。

FFR yarai analyzer利用イメージ

　利用方法は、FFR yarai analyzerが用意した入力フォルダに検査対象のファイルを入れるのみ。FFR yarai analyzerが入力フォルダ内のファイルを自動解析し、対象の機能概要を把握。出力フォルダに解析結果リポートを出力する。万が一ファイルに未知のマルウェアが含まれていた場合には、リポートにその旨が記載される。

　解析技術には、未知のマルウェアや標的型攻撃、ゼロディ脆弱性攻撃対策に有効なFFRのマルウェア対策製品「FFR yarai」が用いられている。FFRでは、ここ数年でマルウェアの種類・数が激増している状況を受け、旧来のパターンファイル形式の保護ではなく、yaraiのような解析エンジンによるマルウェアの検出を推奨している。

　「出荷前のソフトウェア製品をセキュリティチェックする際、セキュリティベンダーにテストを依頼する方法があるが、コストや時間がかかるなど負担が大きい。FFR yarai analyzerであればマルウェアに関する詳しい知識がなくてもチェックが可能で、インシデントにつながるようなリスクを早期に発見できる」（代表取締役社長鵜飼裕司氏）