株式会社FFRIは8月19日、ゲートウェイ型の標的型攻撃対策製品の新バージョン「FFR tabaru Version1.1」の出荷を同日より開始したと発表した。本製品は、FFR tabaruは、Web経由のサイバー攻撃を可視化し、防御できるゲートウェイ型の標的型攻撃対策製品。Webゲートウェイ上に仮想化技術を利用したサンドボックスを用意し、サンドボックス上でユーザがアクセスしたWebサイトを同じように閲覧することで、脆弱性攻撃やマルウェア感染の影響がないかを静的/動的に分析する。脆弱性攻撃やマルウェアの検出には、エンドポイント型の標的型攻撃対策製品である「FFR yarai」のヒューリスティック検出エンジンが搭載されており、未知のサイバー脅威を高精度に検出する。悪性と判定したURLについては、Proxyサーバと連携することでアクセスを遮断することが可能。また、組織内部のユーザが閲覧したWebサイトのチェックだけでなく、あらかじめ指定したWebサイトの巡回機能もあり、Webサイト改ざんにより、マルウェアや不正なスクリプトが仕込まれていないかを巡回検査することも可能。今回のバージョンアップでは、C&C通信検知機能やBlackURLインポート機能を新たに追加するとともに、検出エンジンのアップデートとレポート・管理機能の強化を行っている。
