FFRIのエンドポイントセキュリティソフト「yarai 3.2」、管理コンソールでEDR機能を標準提供

　株式会社FFRIは13日、エンドポイント向けのセキュリティソフトウェア「FFRI yarai」において、新版「同 Version 3.2」を提供開始すると発表した。各エンジンのロジック強化などを行っている。

　FFRI yaraiは、一般的なウイルス対策技術では防御が困難な標的型攻撃の攻撃手法を分析し、標的型攻撃の検知・防御に特化したエンジンで多層防御を行うセキュリティ製品。

　今回の新版では検出範囲を拡大し、Javaマルウェア対策、DDE（Dynamic Data Exchange：動的データ交換）やHTMLヘルプファイルを悪用した攻撃対策などを行ったほか、巧妙な偽装技術に対抗するため、ディープラーニングを利用した独自の検出ロジックを搭載するなど、各検知・防御エンジンを強化したという。

　さらに管理コンソールでは、脅威情報を投入し、脅威が組織内に存在するかどうかを検査してレポート出力する「Hunting機能」、脅威を見つけた場合、マルウェアの駆除に加えて端末の隔離を行う「Response機能」を搭載。EDR（Endpoint Detection and Response）ソリューションとして利用できるようになった。なお、これらのEDR機能は追加費用なしで利用できるとのこと。

　なおEDR機能については、脅威情報の取り込み/検索の自動化を2019年に予定している。