TKCは2018年6月7日、FFRIのセキュリティ対策ソフト「FFRI yarai」を提供すると発表した。TKCは全国およそ9500の会計事務所などにITサービスを提供しており、会員となっている会計事務所にセキュリティ強化策の一環としてFFRI yaraiを提供する。提供開始は2018年7月からの予定。
FFRI yaraiは、一般的なセキュリティ対策ソフトとは全く違う方法でマルウェアを検知する。一般的なソフトでは、ソフトを開発したメーカーが既知のマルウェアを検知する「パターンファイル」をユーザーに提供し、ユーザーのPCにあるファイルとパターンファイルを照合することでマルウェアを検知する。つまり、基本的には既知のマルウェアしか検知できない。FFRIはこの防御方法を「後追い」と呼んでいる。
一方FFRI yaraiは、PCに入ってきたファイルの構造や振る舞いを観察し、マルウェアに共通する動きを見せたところで検知し、被害を防ぐ。パターンファイルに依存しないため、新種のマルウェアや改造済みのマルウェアなども高い精度で検知できる。FFRIは自社開発の防御方法を「先読み」と呼んでいる。
図 「後追い」(左)と「先読み」(右)の違い。先読みはファイルの「動き」を観察して悪意のあるファイルかどうかを判定する
出所 FFRI
TKCは、サイバー攻撃の手口が日々巧妙かつ高度になっており、従来の方法では攻撃を防ぎ切ることはできないと判断して、FFRI yaraiの提供を決めた。会計事務所は顧客先企業の会計データなど、絶対に流出させてはいけないデータを扱っており、セキュリティ対策の強化は急務だった。
ちなみに、FFRIはFFRI yaraiのアドオン機能として組織や企業がサイバー攻撃を受けた後の被害拡大防止策を支援するアドオン機能「FFRI yarai EDR」の提供を計画している。この機能を利用すると、組織や企業で使用しているPCすべてを自動的に調べて、マルウェアに感染しているPCを検知する。そして検知したPCについては、マルウェアが動作しているプロセスを停止させてマルウェアの活動を停止させ、その上PCをネットワークから切り離して被害拡大を防ぐ。FFRI yarai EDRは2018年10月から提供開始の予定だ。