ゲートウェイ型の標的型攻撃対策製品の新版を発表(FFRI) | ScanNetSecurity
2021.09.26(日)

ゲートウェイ型の標的型攻撃対策製品の新版を発表(FFRI)

FFRIは、ゲートウェイ型の標的型攻撃対策製品の新バージョン「FFR tabaru Version1.1」の出荷を開始した。

製品・サービス・業界動向 新製品・新サービス
株式会社FFRIは8月19日、ゲートウェイ型の標的型攻撃対策製品の新バージョン「FFR tabaru Version1.1」の出荷を同日より開始したと発表した。本製品は、FFR tabaruは、Web経由のサイバー攻撃を可視化し、防御できるゲートウェイ型の標的型攻撃対策製品。Webゲートウェイ上に仮想化技術を利用したサンドボックスを用意し、サンドボックス上でユーザがアクセスしたWebサイトを同じように閲覧することで、脆弱性攻撃やマルウェア感染の影響がないかを静的/動的に分析する。

脆弱性攻撃やマルウェアの検出には、エンドポイント型の標的型攻撃対策製品である「FFR yarai」のヒューリスティック検出エンジンが搭載されており、未知のサイバー脅威を高精度に検出する。悪性と判定したURLについては、Proxyサーバと連携することでアクセスを遮断することが可能。また、組織内部のユーザが閲覧したWebサイトのチェックだけでなく、あらかじめ指定したWebサイトの巡回機能もあり、Webサイト改ざんにより、マルウェアや不正なスクリプトが仕込まれていないかを巡回検査することも可能。今回のバージョンアップでは、C&C通信検知機能やBlackURLインポート機能を新たに追加するとともに、検出エンジンのアップデートとレポート・管理機能の強化を行っている。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×