Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

FFR、ソフト開発ベンダーやCSIRT向けのマルウェア解析ツールを発売 - 混入調査や挙動解析を実現

フォティーンフォティ技術研究所(FFR)は、マルウェア自動解析ツール 「FFR yarai analyzer」を発売した。

フォティーンフォティ技術研究所 FFR yarai analyzer
「FFR yarai analyzer」のしくみ。シンプルな操作で解析が可能

同製品は、Windowsの実行ファイルやPDFファイルなどに、マルウェアが感染していないか検証できるマルウェア解析ツール。同社セキュリティ対策製品「FFR yarai」のエンジンを搭載しており、未知のマルウェアにも対応する。

マルウェア解析の専門知識を持たないユーザーでも、気軽に利用できるシンプルなインタフェースを用意。入力用のフォルダにファイルを投入するだけで、コードの分析や仮想システム環境による挙動の確認などを実施し、マルウェア判定のレポートを作成する。

利用シーンとしては、外部へ提供するソフトウェアのウイルス感染チェックや、組織内で発見したマルウェアの解析、企業などへ持ち込まれるソフトウェアの安全性検証などが想定されている。

鵜飼裕司氏
鵜飼裕司氏

Security NEXTに対し、製品の機能説明などを行った同社代表取締役社長の鵜飼裕司氏によれば、「FFR yarai analyzer」は既存顧客の要望から誕生したそうだ。

「ほとんどのソフトウェア開発ベンダーでは、出荷時にセキュリティ対策ソフトによるチェックを実施している。しかし定義ファイルの対応が間に合わず、マルウェアが混入し、出荷後に判明するケースが後を絶たない」と、同氏は開発ベンダーが直面する悩みを説明する。

またソフトウェア開発ベンダー以外の企業でも、「組織内でマルウェアを発見した際に、影響を調べなければならないが、セキュリティベンダーへ依頼すると初動に時間がかかる」と問題点を挙げ、一般企業におけるマルウェア解析の需要が拡大している現状を解説した。

110719ff_03.jpg
解析結果を説明するプロセスレポート画面

こうした問題に対し、同製品では仮想環境で実際にファイルを実行することで安全性を確認。さらにマルウェアが含まれていた場合は、単に検知するだけでなく、レポートを提供することで、マルウェア解析への需要に応えている。

幅広いサービスへ応用できる点も特徴で、同社パートナーのNECが、「標的型メール攻撃検知センサ」の提供を予定している。また「オンデマンドサービス」などへの応用も可能。

「FFR yarai analyzer」の価格は315万円で、初年度の保守費用が含まれる。パートナー経由で提供し、同社では今後1年間に100ライセンスの販売を見込んでいる。

(Security NEXT - 2011/07/19 ) このエントリーをはてなブックマークに追加

PR

関連記事

ESET新版、Intel TDT対応でランサム対策を強化
期間限定で大規模企業に「Emotet」の感染調査を無料提供 - ラック
AWS向けFWマネージドサービスの国内展開を開始 - パロアルト
FFRI、消費者や小規模事業者向けセキュ対策ソフトに新版
攻撃者視点でネットワークをテストするサービス - ユービーセキュア
ウェブアプリやAPIをマルウェアから保護する新機能 - Akamai
JPCERT/CC、「EmoCheck v2.3」を公開 - 「Emotet」検出方法を拡充
進化する「Emotet」に対応した感染チェックツール最新版を公開 - JPCERT/CC
ランサムウェア「Yanluowang」の復号ツールを提供 - カスペルスキー
バグを修正した「EmoCheck v2.1.1」をリリース - JPCERT/CC