FFRI、企業のインシデントレスポンス対策を支援する「FFRI yarai EDR」を10月に販売

　株式会社FFRIは6日、組織内に潜伏する脅威・駆除を可能にし、組織や企業のインシデントレスポンス対策を支援する「FFRI yarai EDR（仮称）」を、2018年10月にリリースすると発表した。価格は未定。

　FFRIでは、サイバー攻撃の高度化・巧妙化が進み、マルウェアの組織への侵入を完全防御することが難しくなってきている。一方、企業側ではIT人材不足の深刻化の影響も懸念されており、「組織内にSOCは有していないが、組織内に潜伏する脅威の対策・駆除がしたい」「EDR製品を既に利用しているが、運用が複雑で組織内では使いこなせない」といった、組織や企業のインシデントレスポンス対策に関する相談を受けることが増えていると説明。

　こうした状況を受け、FFRIのサイバーセキュリティ領域における研究開発ノウハウを生かし、法人向け次世代エンドポイントセキュリティ「FFRI yarai」に追加して利用できるFFRI yarai EDRの開発に至ったとしている。

　FFRI yarai EDRは、FFRI yarai と組み合わせて利用することで、「防御（EPP）」と「検知・対応（EDR）」を合わせて実現し、企業・組織のインシデントレスポンスを支援する製品。「脅威の検索、駆除、端末隔離」というシンプルな機能にフォーカスし、SOCなどの大掛かりな体制がない組織でも運用可能とする。

　FFRIのセキュリティリサーチチームが提供する脅威情報（マルウェアハッシュ値）や、現在流行中の脅威情報をFFRI yarai EDRに投入し、脅威が組織内に存在するかどうかを検査し、結果をレポートに出力する。純国産製品であるため、国内脅威のカバレッジを充実させたマルウェア脅威情報の提供も予定する。これにより見つかったマルウェアのプロセスを停止させ、マルウェアを駆除し、対象端末をネットワークから隔離する。