FFRは、yaraiのマルウェア解析エンジンを組み込んだ新解析ツールを発表。出荷前ソフトウェアのマルウェアチェック、初動マルウェア解析、標的型攻撃対策などができる。
フォティーンフォティ技術研究所(以下、FFR)は7月19日、マルウェアの自動解析ツール「FFR yarai analyzer」を発表。同日に出荷を開始した。
FFR yarai analyzerは、出荷前のソフトウェアやCD-ROMなどのメディアにマルウェアが混入していないかを手軽にチェックできる製品。社内に持ち込むUSBなど、外部デバイスの事前検査としても利用できる。
利用方法は、FFR yarai analyzerが用意した入力フォルダに検査対象のファイルを入れるのみ。FFR yarai analyzerが入力フォルダ内のファイルを自動解析し、対象の機能概要を把握。出力フォルダに解析結果リポートを出力する。万が一ファイルに未知のマルウェアが含まれていた場合には、リポートにその旨が記載される。
解析技術には、未知のマルウェアや標的型攻撃、ゼロディ脆弱性攻撃対策に有効なFFRのマルウェア対策製品「FFR yarai」が用いられている。FFRでは、ここ数年でマルウェアの種類・数が激増している状況を受け、旧来のパターンファイル形式の保護ではなく、yaraiのような解析エンジンによるマルウェアの検出を推奨している。
「出荷前のソフトウェア製品をセキュリティチェックする際、セキュリティベンダーにテストを依頼する方法があるが、コストや時間がかかるなど負担が大きい。FFR yarai analyzerであればマルウェアに関する詳しい知識がなくてもチェックが可能で、インシデントにつながるようなリスクを早期に発見できる」(代表取締役社長 鵜飼裕司氏)
Copyright © ITmedia, Inc. All Rights Reserved.
DXの推進が叫ばれる中、その中核を担うソフトウェア開発の現場では、IT人材不足をはじめとする5つの課題が顕在化している。それらを解消し、ソフトウェアの品質を高める方法として注目されるのが、ソフトウェアテストの外注だ。
ソフトウェア開発ではテストを、開発エンジニアが自ら担当するシーンが散見される。ただ、開発者自身が自ら開発したものをテストすると、観点に偏りが生じてしまい検証品質が下がる。この問題の解決には第三者によるテストが重要だ。
ソフトウェアテストをアウトソースするに当たってはベンダー選びが重要だが、自社に合うテストベンダーをどう選べばよいか分からない、という声もよく聞かれる。そこで、失敗しないベンダー選定の基準を、チェックシート形式で解説する。
生産性向上が重要視される今、エンジニア組織の開発生産性を高めるために、どのような取り組みを進めればよいのか分からないという声も多い。そこで社内報CMSの開発・運用を手掛けるourlyなど、3社の事例からそのヒントを紹介する。
近年の製造業ではスマートファクトリー化やDXが進み、データ活用の重要性が高まっているが、人材・予算の限られた中堅・中小企業では全社的な展開は難しい。このような問題を解消できる専用ツールについて、導入事例を交えて紹介する。
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...