ニュース
標的型攻撃対策ソフト「FFRI yarai」、ファイルレスマルウェアへの対策を強化した新版
2017年6月1日 15:19
株式会社FFRIは5月31日、標的型攻撃対策ソフトウェア「FFRI yarai」シリーズの最新版となるVersion 2.9をリリースした。
最新版では、攻撃した痕跡をディスク上に残さない「ファイルレスマルウェア」の攻撃フローを広範囲に捕捉するため、マクロ/スクリプト対策を強化し、「先読み防御」技術を向上させた。
また、高度化するランサムウェアのような無差別型攻撃や、さらに巧妙化し検知が難しい標的型攻撃に対して、「先読み防御」技術をより広範囲な攻撃に対応し、攻撃の速い進化スピードに対抗するため、機械学習エンジンの刷新を行った。
機械学習エンジンは、FFRIのエンジニアが独自のノウハウを用いて、検体から動的特徴を抽出することで得られた特徴データを検知ロジックに反映している。最新版では機械学習アルゴリズムの刷新を行い、将来発生し得る未知の脅威への検知精度をさらに向上させ、その他4つのエンジンの検知ロジックを補完する役割を果たす。