[ニュース]

TKCがFFRIのセキュリティ対策ソフト「yarai」を提供、会計事務所の攻撃対策強化に

2018/06/08
(金)
インプレスSmartGridニューズレター編集部

TKCは、FFRIのセキュリティ対策ソフト「FFRI yarai」を提供すると発表した。

TKCは2018年6月7日、FFRIのセキュリティ対策ソフト「FFRI yarai」を提供すると発表した。TKCは全国およそ9500の会計事務所などにITサービスを提供しており、会員となっている会計事務所にセキュリティ強化策の一環としてFFRI yaraiを提供する。提供開始は2018年7月からの予定。

FFRI yaraiは、一般的なセキュリティ対策ソフトとは全く違う方法でマルウェアを検知する。一般的なソフトでは、ソフトを開発したメーカーが既知のマルウェアを検知する「パターンファイル」をユーザーに提供し、ユーザーのPCにあるファイルとパターンファイルを照合することでマルウェアを検知する。つまり、基本的には既知のマルウェアしか検知できない。FFRIはこの防御方法を「後追い」と呼んでいる。

一方FFRI yaraiは、PCに入ってきたファイルの構造や振る舞いを観察し、マルウェアに共通する動きを見せたところで検知し、被害を防ぐ。パターンファイルに依存しないため、新種のマルウェアや改造済みのマルウェアなども高い精度で検知できる。FFRIは自社開発の防御方法を「先読み」と呼んでいる。

図 「後追い」(左)と「先読み」(右)の違い。先読みはファイルの「動き」を観察して悪意のあるファイルかどうかを判定する

図 「後追い」(左)と「先読み」(右)の違い。先読みはファイルの「動き」を観察して悪意のあるファイルかどうかを判定する

出所 FFRI

TKCは、サイバー攻撃の手口が日々巧妙かつ高度になっており、従来の方法では攻撃を防ぎ切ることはできないと判断して、FFRI yaraiの提供を決めた。会計事務所は顧客先企業の会計データなど、絶対に流出させてはいけないデータを扱っており、セキュリティ対策の強化は急務だった。

ちなみに、FFRIはFFRI yaraiのアドオン機能として組織や企業がサイバー攻撃を受けた後の被害拡大防止策を支援するアドオン機能「FFRI yarai EDR」の提供を計画している。この機能を利用すると、組織や企業で使用しているPCすべてを自動的に調べて、マルウェアに感染しているPCを検知する。そして検知したPCについては、マルウェアが動作しているプロセスを停止させてマルウェアの活動を停止させ、その上PCをネットワークから切り離して被害拡大を防ぐ。FFRI yarai EDRは2018年10月から提供開始の予定だ。


■リンク
TKC
FFRI

TOPに戻る

関連記事
新刊情報
低遅延/超高速/大量接続を実現する5Gの全貌を解説! 2018年6月に仕様が確定した5Gの最新技術(第1フェーズ)と標準動向についてまとめた解説書です。本書『5G教科書』は、第一線で活躍されている著...
 インターネットの商用化から四半世紀が過ぎ、第4次産業革命の時代を迎えています。第4次産業革命とは「産業のデジタル化」を意味し、現在、これを支える共通の情報通信基盤の構築が求められています。  ...
 2015年頃より、IoT(InternetofThings)や人工知能(AI)が注目され始め、これらの技術を使って家電や自動車などあらゆるモノがネットワークにつながり、効率的な社会を創造することが期...