Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

FFR、ソフト開発ベンダーやCSIRT向けのマルウェア解析ツールを発売 - 混入調査や挙動解析を実現

フォティーンフォティ技術研究所(FFR)は、マルウェア自動解析ツール 「FFR yarai analyzer」を発売した。

フォティーンフォティ技術研究所 FFR yarai analyzer
「FFR yarai analyzer」のしくみ。シンプルな操作で解析が可能

同製品は、Windowsの実行ファイルやPDFファイルなどに、マルウェアが感染していないか検証できるマルウェア解析ツール。同社セキュリティ対策製品「FFR yarai」のエンジンを搭載しており、未知のマルウェアにも対応する。

マルウェア解析の専門知識を持たないユーザーでも、気軽に利用できるシンプルなインタフェースを用意。入力用のフォルダにファイルを投入するだけで、コードの分析や仮想システム環境による挙動の確認などを実施し、マルウェア判定のレポートを作成する。

利用シーンとしては、外部へ提供するソフトウェアのウイルス感染チェックや、組織内で発見したマルウェアの解析、企業などへ持ち込まれるソフトウェアの安全性検証などが想定されている。

鵜飼裕司氏
鵜飼裕司氏

Security NEXTに対し、製品の機能説明などを行った同社代表取締役社長の鵜飼裕司氏によれば、「FFR yarai analyzer」は既存顧客の要望から誕生したそうだ。

「ほとんどのソフトウェア開発ベンダーでは、出荷時にセキュリティ対策ソフトによるチェックを実施している。しかし定義ファイルの対応が間に合わず、マルウェアが混入し、出荷後に判明するケースが後を絶たない」と、同氏は開発ベンダーが直面する悩みを説明する。

またソフトウェア開発ベンダー以外の企業でも、「組織内でマルウェアを発見した際に、影響を調べなければならないが、セキュリティベンダーへ依頼すると初動に時間がかかる」と問題点を挙げ、一般企業におけるマルウェア解析の需要が拡大している現状を解説した。

110719ff_03.jpg
解析結果を説明するプロセスレポート画面

こうした問題に対し、同製品では仮想環境で実際にファイルを実行することで安全性を確認。さらにマルウェアが含まれていた場合は、単に検知するだけでなく、レポートを提供することで、マルウェア解析への需要に応えている。

幅広いサービスへ応用できる点も特徴で、同社パートナーのNECが、「標的型メール攻撃検知センサ」の提供を予定している。また「オンデマンドサービス」などへの応用も可能。

「FFR yarai analyzer」の価格は315万円で、初年度の保守費用が含まれる。パートナー経由で提供し、同社では今後1年間に100ライセンスの販売を見込んでいる。

(Security NEXT - 2011/07/19 ) このエントリーをはてなブックマークに追加

PR

関連記事

「パープルチーム」によるコンサルにも対応したペネトレサービス
テレワーク環境のセキュ対策診断サービス - IIJ
CTCと日立システムズ、セキュリティ分野で協業
「Acronis True Image 2021」が登場 - 上位版にマルウェア対策機能
セキュソフトに新版、リモート接続の保護機能を搭載 - Avast
マルウェアの解析支援ツールを無償公開 - BlackBerry
MS 365の保護ソリューション、カレンダーにも対応 - エフセキュア
一般企業向けに「MS 365」のメールセキュ対策を展開 - Vade Secure
ペネトレーションテストサービスを開始 - BBSec
脅威の検知や対応を支援する「Infinity SOC」 - チェック・ポイント