Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

FFR、ソフト開発ベンダーやCSIRT向けのマルウェア解析ツールを発売 - 混入調査や挙動解析を実現

フォティーンフォティ技術研究所(FFR)は、マルウェア自動解析ツール 「FFR yarai analyzer」を発売した。

フォティーンフォティ技術研究所 FFR yarai analyzer
「FFR yarai analyzer」のしくみ。シンプルな操作で解析が可能

同製品は、Windowsの実行ファイルやPDFファイルなどに、マルウェアが感染していないか検証できるマルウェア解析ツール。同社セキュリティ対策製品「FFR yarai」のエンジンを搭載しており、未知のマルウェアにも対応する。

マルウェア解析の専門知識を持たないユーザーでも、気軽に利用できるシンプルなインタフェースを用意。入力用のフォルダにファイルを投入するだけで、コードの分析や仮想システム環境による挙動の確認などを実施し、マルウェア判定のレポートを作成する。

利用シーンとしては、外部へ提供するソフトウェアのウイルス感染チェックや、組織内で発見したマルウェアの解析、企業などへ持ち込まれるソフトウェアの安全性検証などが想定されている。

鵜飼裕司氏
鵜飼裕司氏

Security NEXTに対し、製品の機能説明などを行った同社代表取締役社長の鵜飼裕司氏によれば、「FFR yarai analyzer」は既存顧客の要望から誕生したそうだ。

「ほとんどのソフトウェア開発ベンダーでは、出荷時にセキュリティ対策ソフトによるチェックを実施している。しかし定義ファイルの対応が間に合わず、マルウェアが混入し、出荷後に判明するケースが後を絶たない」と、同氏は開発ベンダーが直面する悩みを説明する。

またソフトウェア開発ベンダー以外の企業でも、「組織内でマルウェアを発見した際に、影響を調べなければならないが、セキュリティベンダーへ依頼すると初動に時間がかかる」と問題点を挙げ、一般企業におけるマルウェア解析の需要が拡大している現状を解説した。

110719ff_03.jpg
解析結果を説明するプロセスレポート画面

こうした問題に対し、同製品では仮想環境で実際にファイルを実行することで安全性を確認。さらにマルウェアが含まれていた場合は、単に検知するだけでなく、レポートを提供することで、マルウェア解析への需要に応えている。

幅広いサービスへ応用できる点も特徴で、同社パートナーのNECが、「標的型メール攻撃検知センサ」の提供を予定している。また「オンデマンドサービス」などへの応用も可能。

「FFR yarai analyzer」の価格は315万円で、初年度の保守費用が含まれる。パートナー経由で提供し、同社では今後1年間に100ライセンスの販売を見込んでいる。

(Security NEXT - 2011/07/19 ) このエントリーをはてなブックマークに追加

PR

関連記事

NAC製品「iNetSec SF」の機能を強化、クラウド版も - PFU
エンドポイント対策強化するサンドボックスとEDR - カスペ
端末状況を可視化する「コンプライアンス調査サービス」
脅威検知とレスポンスを自動化するEDRソリューション - フォーティネット
製品起因でマルウェア感染したら最高100万ドル - メンロ・セキュリティ
複数OSで利用環境分離する「Hysolate」 - アズジェント
重要インフラ事業者向けに在宅端末の無償リスク評価サービス
Boxにマルウェア検知機能 - サンドボックス解析なども搭載予定
テレワーク体制向けセキュ診断サービス - ヒアリングで重点調査も実施
フォレンジック調査をサービスメニューに追加 - イエラエ