ニュース

標的型攻撃対策ゲートウェイ「FFR tabaru」新版、C&C通信検知などに対応

 株式会社FFRIは19日、標的型攻撃対策ゲートウェイ製品「FFR tabaru Version1.1」の出荷を開始した。

 FFR tabaruは、Web経由のサイバー攻撃を可視化して防御できるゲートウェイ製品。Webゲートウェイ上に仮想化技術を利用したサンドボックスを用意し、サンドボックス上でユーザーがアクセスしたWebサイトを同じように閲覧することで、脆弱性攻撃やマルウェア感染の影響がないかを静的/動的に分析する。

 脆弱性攻撃やマルウェアの検出には、エンドポイント型の製品「FFR yarai」のヒューリスティック検出エンジンを活用し、未知の脅威も高精度に検出するという。悪性と判定したURLについては、プロキシサーバーと連携することでアクセスを遮断。また、組織内部のユーザーが閲覧したWebサイトのチェックだけでなく、あらかじめ指定したWebサイトの巡回機能もあり、Webサイト改ざんにより、マルウェアや不正スクリプトが仕込まれていないかを巡回検査することも可能となる。

メイン画面
検出URL一覧画面

 新版では、C&C(コマンド&コントロール)通信検知機能やBlackURLインポート機能を新たに追加するとともに、検出エンジンのアップデートとレポート・管理機能を強化している。

 C&C通信検知機能では、マルウェアによるC&Cサーバーとのコールバック通信を検出・遮断。BlackURLインポート機能では、ユーザーがすでに保有しているアクセス禁止リストやBlackURLリストをインポートできる。

 検出エンジンのアップデートでは.NET製マルウェア対策を強化。レポート・管理機能の強化では、新機能追加に伴うレポート画面の追加、各種リスト表示の改善を行っている。

川島 弘之