FFRI、検知エンジンを強化したマルウェア自動解析ツール新版

　株式会社FFRIは14日、マルウェア自動解析ツールの新版「FFR yarai analyzer Version1.4」を同日より出荷開始すると発表した。

　「FFR yarai analyzer」は、マルウェアと疑わしきファイルを任意の検査フォルダに置くだけで自動的に解析を実行し、解析結果レポートを出力するツール。マルウェア解析のための専門知識を必要とせず、簡単・迅速にマルウェアの危険性や影響を把握できるため、外部ベンダーに依存しない自己完結型のインシデントレスポンス体制の強化を行えるという。また、標的型攻撃対策製品「FFR yarai」のプログレッシブ・ヒューリスティック技術を用いた検知エンジンを搭載しており、未知のマルウェアやゼロデイ脆弱性攻撃を検出できるとのこと。

　今回の新版では、解析エンジンのアップデートによってマルウェア検出力を強化した。具体的には、FFR yarai Version2.5で新たに搭載された機械学習エンジンを搭載したほか、その他のエンジンもアップデートしている。

　また、バンキングマルウェアなどの、感染端末上でしか動作しないなど、高度な解析対策機能を持つマルウェアの解析にも対応。さらに、さまざまなシステムとの連携を想定し、検体解析、解析結果確認、解析状態の取得などのWeb API用の新モジュールを提供する。

　このほか、レポート・管理機能を強化し、不審なレジストリやファイル操作などをレポートファイル上でハイライト表示するようにした。