株式会社FFRI 「マネージドyarai」 日本発の次世代セキュリティサービスを
クラウドサービスで 2018.07.09 / セキュリティ

株式会社FFRI

往来のセキュリティ対策では守りきれない標的型攻撃とは?

2015年6月に日本年金機構をターゲットにした標的型攻撃によって125万件の個人情報が流出した事故を覚えている方も多いかと思いますが、標的型攻撃とは一体、どのようなサイバー攻撃なのでしょうか。標的型攻撃は、海外では「APT(Advanced Persistent Threat:高度かつ組織的な脅威)」と呼ばれ、日本においてはサイバーセキュリティ対策推進委員会議(CISO)が以下のように定義しています。

標的型攻撃とは、政府機関において機微な業務・情報を扱う特定の組織に対し、攻撃手段として電子メールに添付した不正プログラム等によって職員の端末に侵入を図るなど、組織的・持続的な意図をもって行われる外部からの情報窃取・破壊等の攻撃を指す。
引用:情報セキュリティ対策推進会議(CISO等連絡会議)

標的型攻撃の攻撃者は、狙いを定めた組織から様々な情報を窃取します。その手口は年々高度化・多様化し、目的を達するまで執拗に繰り返します。標的型攻撃の特徴の一つとして、これさえやっておけば良い、という対策がないことが挙げられます。なぜなら、ある対策を実施したとしても、攻撃者はその対策を掻い潜るために手を変え品を変え、執拗に攻撃し、目的を達成するまで繰り返されるからです。

標的型攻撃の攻撃手法を分析し、それぞれの対策ポイントに最適な検出エンジンで多層防御

株式会社FFRIが提供する標的型攻撃に特化した純国産標的型攻撃対策ソフトウェア「yarai」は、振る舞い検知エンジンを搭載しており、端末上での悪意ある挙動をリアルタイムに検知し防御します。既知の脅威はパターンマッチング型の製品を用いて確実に防御し、未知の脅威は振る舞い検知型製品を用いるという多層防御での対策が有効となります。

標的型攻撃対策ソリューション「yarai」をクラウドサービスとしてご提供

株式会社FFRIと次世代型マネージドサービスを提供するJIG-SAW株式会社の協業により生まれた「マネージド版yarai」は、yaraiの標的型攻撃対策機能をクラウドサービスとしてご提供いたします。初期導入時に実施する例外リスト登録や運用時のアラート通知などを、お客様に代わってJIG-SAWが代行しますので、お客様自身が煩雑な業務や管理サーバの運用を行わなくても標的型攻撃対策を実施することが可能になります。

<純国産標的型攻撃対策ソフトウェア「FFRI yarai」について> 株式会社FFRIが提供するFFRI yaraiは、被害発生を食い止めるエンドポイント型標的型攻撃対策製品です。純国産のソフトウェアで、官公庁、メーカー、重要インフラ企業等で多数の採用実績がある日本初の次世代セキュリティ製品です。
製品URL: https://www.ffri.jp/products/yarai/

※株式会社FFRI、FFRIロゴ、FFRI yarai は、株式会社FFRIの商標または登録商標です。