[ニュース]

TKCがFFRIのセキュリティ対策ソフト「yarai」を提供、会計事務所の攻撃対策強化に

2018/06/08
(金)
インプレスSmartGridニューズレター編集部

TKCは、FFRIのセキュリティ対策ソフト「FFRI yarai」を提供すると発表した。

TKCは2018年6月7日、FFRIのセキュリティ対策ソフト「FFRI yarai」を提供すると発表した。TKCは全国およそ9500の会計事務所などにITサービスを提供しており、会員となっている会計事務所にセキュリティ強化策の一環としてFFRI yaraiを提供する。提供開始は2018年7月からの予定。

FFRI yaraiは、一般的なセキュリティ対策ソフトとは全く違う方法でマルウェアを検知する。一般的なソフトでは、ソフトを開発したメーカーが既知のマルウェアを検知する「パターンファイル」をユーザーに提供し、ユーザーのPCにあるファイルとパターンファイルを照合することでマルウェアを検知する。つまり、基本的には既知のマルウェアしか検知できない。FFRIはこの防御方法を「後追い」と呼んでいる。

一方FFRI yaraiは、PCに入ってきたファイルの構造や振る舞いを観察し、マルウェアに共通する動きを見せたところで検知し、被害を防ぐ。パターンファイルに依存しないため、新種のマルウェアや改造済みのマルウェアなども高い精度で検知できる。FFRIは自社開発の防御方法を「先読み」と呼んでいる。

図 「後追い」(左)と「先読み」(右)の違い。先読みはファイルの「動き」を観察して悪意のあるファイルかどうかを判定する

図 「後追い」(左)と「先読み」(右)の違い。先読みはファイルの「動き」を観察して悪意のあるファイルかどうかを判定する

出所 FFRI

TKCは、サイバー攻撃の手口が日々巧妙かつ高度になっており、従来の方法では攻撃を防ぎ切ることはできないと判断して、FFRI yaraiの提供を決めた。会計事務所は顧客先企業の会計データなど、絶対に流出させてはいけないデータを扱っており、セキュリティ対策の強化は急務だった。

ちなみに、FFRIはFFRI yaraiのアドオン機能として組織や企業がサイバー攻撃を受けた後の被害拡大防止策を支援するアドオン機能「FFRI yarai EDR」の提供を計画している。この機能を利用すると、組織や企業で使用しているPCすべてを自動的に調べて、マルウェアに感染しているPCを検知する。そして検知したPCについては、マルウェアが動作しているプロセスを停止させてマルウェアの活動を停止させ、その上PCをネットワークから切り離して被害拡大を防ぐ。FFRI yarai EDRは2018年10月から提供開始の予定だ。


■リンク
TKC
FFRI

TOPに戻る

関連記事
新刊情報
 2015年頃より、IoT(InternetofThings)や人工知能(AI)が注目され始め、これらの技術を使って家電や自動車などあらゆるモノがネットワークにつながり、効率的な社会を創造することが期...
 いよいよ日本でも、IoT時代に必須のLPWA(Low Power wide Area、省電力型広域無線網)サービスがスタートします。  第4次産業革命に向けて、エネルギー、ヘルスケア、製造業、...
 NIST(米国国立標準技術研究所)が2009年11月に立ち上げた委員会「SGIP」(スマートグリッド相互運用性パネル)は、2013年にSGIP 2.0となり、新たな活動を展開している。  SG...