FFRI、ゲートウェイ型の標的型攻撃対策「FFR tabaru」

　株式会社フォティーンフォティ技術研究所（FFRI）は5日、ゲートウェイ型標的型攻撃対策製品「FFR tabaru」を発表した。12日より出荷する。

　FFR tabaruは、把握の難しいWeb経由でのマルウェア感染を可視化する。また、プロキシサーバーと連携しマルウェア感染サイトへのアクセスを遮断することも可能。

　具体的には、脆弱性を持つ環境（ハニーポット）を仮想マシン上に構築し、仮想マシン内でWebアクセスを行わせることで、Web経由で感染するマルウェアを検知する。Webアクセスは実際のクライアントプログラム（Internet Explorerなど）を利用して自動的に巡回。仮想マシンには、FFR yaraiのヒューリスティックエンジンを搭載し、既知・未知の脆弱性攻撃やマルウェアを検出する。マルウェアを検知した場合にはリアルタイムで通知。プロキシサーバーとICAP連携することでWeb経由の攻撃を防御する。

　同社では「標的型攻撃における脅威の本質はマルウェアの侵入や感染ではなく、機密情報が盗み取られることによる経済的損失や安全保障上の問題である。つまり、マルウェアに感染しても、最終的な攻撃者の目的である機密情報の奪取が実現しなければ、実質的な被害は発生しない。さまざまな要因から入口対策を万全とするのが困難な環境において、ゲートウェイで対策を行う重要性が高まっている」と説明。FFR tabaruの有用性を訴求している。

　価格はベースセットで250万円（税別）。