脆弱性攻撃コード実行を阻止、FFRが企業向けセキュリティソフト

「FFR yarai 脆弱性攻撃防御機能」

FFRの奥天陽司氏（営業統括本部営業企画部長）

　フォティーンフォティ技術研究所（FFR）は、OSやプログラムの脆弱性を悪用した攻撃からシステムを保護するセキュリティソフト「FFR yarai 脆弱性攻撃防御機能」を6月9日に発売する。

　販売体系はライセンス提供のみ。年間費用は、PC台数が5～99台で1ライセンスあたり3600円、100～499台で同3000円など。対応サーバーはWindows Server 2003、対応クライアントはWindows 7/Vista/XP。他社のウイルス対策ソフトとの併用も可能だ。

　「FFR yarai 脆弱性攻撃防御機能」は、実行中のプログラムやOSを監視。脆弱性攻撃コードの実行を検知すると、攻撃対象となったプロセスと同時に攻撃プログラムの実行を停止する仕組み。

　例えば、ウイルスが感染活動で使用する脆弱性のうち8割近くを占めるというバッファーオーバーフローの脆弱性は、通常はデータが書き込まれるプログラムのデータエリアで実行コードが実行された場合に、不正行動としてプロセスを停止する。

　ウイルスが感染活動で使用する脆弱性の種類の大半は、プログラムコードの実行を許してしまうタイプのものだという。最近では、いわゆる「Gumblar」ウイルスが、Adobe Reader/Acrobatの未修正の脆弱性を悪用するなど、ゼロデイ攻撃も拡大している。

　FFRの奥天陽司氏（営業統括本部営業企画部長）は、コンピューターウイルスの傾向として、ウイルスの発生件数が増加するとともに、攻撃方法が“進化”したことから、既存のウイルス対策ソフトでは検知できない事例が増えていると説明する。

　「現状のウイルス対策製品は、ウイルスが悪用するコード実行型の脆弱性攻撃を検知する機能が実装されていないか、効果的に機能しているとは言えず、ウイルスの個体を特定するパターン情報の配信が完了するまで対策が十分に行えない状況にある。」

　これに対して同ソフトは、OSやプログラムの挙動を監視するヒューリスティック技術を用いることで、攻撃コードの実行を阻止。ゼロデイ攻撃や特定の企業・団体を狙う標的型攻撃など、任意のコードを実行させるほぼすべての攻撃を防げるという。

　FFRは「FFR yarai 脆弱性攻撃防御機能」を、ファイアウォールやウイルス対策ソフトなどの既存のセキュリティ対策に組み込む「最終防御線」と位置づけ、まずは企業向けに販売していく考えだ。

　クライアントの統合管理コンソールは無償で提供され、プッシュ型のインストールやポリシー配布による集中管理、インストールおよびアップデート状況の把握などが行える。

　なお、同ソフトは、7月13日でマイクロソフトのサポートが終了する「Windows 2000」を利用する企業向けに提供している「FFR yarai 脆弱性攻撃防御機能 for Windows 2000」を、Windows 2000以外のOSに対応させたもの。また、同ソフトの機能は、FFRが販売するセキュリティソフト「FFR yarai」にも搭載されている。

　FFRは、同ソフトの販売に先立ち、5月12日から14日まで開催される「情報セキュリティEXPO」に出展する株式会社AITのブースで、先着300人にプレビュー版を提供する。今後はPCのバンドル版やISPと提携したOEMサービスの提供も予定しているという。

既存の多層防御に組み込む「最終防衛線」としての位置づけ	脆弱性攻撃の検知メカニズム

現状のセキュリティ対策の限界点について	無償提供される統合管理コンソール