[ニュース]

TKCがFFRIのセキュリティ対策ソフト「yarai」を提供、会計事務所の攻撃対策強化に

2018/06/08
(金)
インプレスSmartGridニューズレター編集部

TKCは、FFRIのセキュリティ対策ソフト「FFRI yarai」を提供すると発表した。

TKCは2018年6月7日、FFRIのセキュリティ対策ソフト「FFRI yarai」を提供すると発表した。TKCは全国およそ9500の会計事務所などにITサービスを提供しており、会員となっている会計事務所にセキュリティ強化策の一環としてFFRI yaraiを提供する。提供開始は2018年7月からの予定。

FFRI yaraiは、一般的なセキュリティ対策ソフトとは全く違う方法でマルウェアを検知する。一般的なソフトでは、ソフトを開発したメーカーが既知のマルウェアを検知する「パターンファイル」をユーザーに提供し、ユーザーのPCにあるファイルとパターンファイルを照合することでマルウェアを検知する。つまり、基本的には既知のマルウェアしか検知できない。FFRIはこの防御方法を「後追い」と呼んでいる。

一方FFRI yaraiは、PCに入ってきたファイルの構造や振る舞いを観察し、マルウェアに共通する動きを見せたところで検知し、被害を防ぐ。パターンファイルに依存しないため、新種のマルウェアや改造済みのマルウェアなども高い精度で検知できる。FFRIは自社開発の防御方法を「先読み」と呼んでいる。

図 「後追い」(左)と「先読み」(右)の違い。先読みはファイルの「動き」を観察して悪意のあるファイルかどうかを判定する

図 「後追い」(左)と「先読み」(右)の違い。先読みはファイルの「動き」を観察して悪意のあるファイルかどうかを判定する

出所 FFRI

TKCは、サイバー攻撃の手口が日々巧妙かつ高度になっており、従来の方法では攻撃を防ぎ切ることはできないと判断して、FFRI yaraiの提供を決めた。会計事務所は顧客先企業の会計データなど、絶対に流出させてはいけないデータを扱っており、セキュリティ対策の強化は急務だった。

ちなみに、FFRIはFFRI yaraiのアドオン機能として組織や企業がサイバー攻撃を受けた後の被害拡大防止策を支援するアドオン機能「FFRI yarai EDR」の提供を計画している。この機能を利用すると、組織や企業で使用しているPCすべてを自動的に調べて、マルウェアに感染しているPCを検知する。そして検知したPCについては、マルウェアが動作しているプロセスを停止させてマルウェアの活動を停止させ、その上PCをネットワークから切り離して被害拡大を防ぐ。FFRI yarai EDRは2018年10月から提供開始の予定だ。


■リンク
TKC
FFRI

TOPに戻る

関連記事
新刊情報
本書は、ブロックチェーン技術の電力・エネルギー分野での応用に焦点を当て、その基本的な概念から、世界と日本の応用事例(実証も含む)、法規制や標準化、ビジネスモデルまで、他書では解説されていないアプリケー...
5Gの技術からビジネスまですべてがわかる 5Gは社会や産業に何をもたらすのか? といったビジネス関連のトピックから、その変革はどのようなテクノロジーに支えられているのか?といった技術的な内容まで、わ...
本書は、特に産業用の5G/IoTの利用について焦点を当て、MWC19 Barcelona での産業用IoTに関する最新動向や、国内外の最新動向の取材をもとに、5Gの市場動向やビジネスモデルをまとめた解...