FFR、ソフト開発ベンダーやCSIRT向けのマルウェア解析ツールを発売 - 混入調査や挙動解析を実現

フォティーンフォティ技術研究所（FFR）は、マルウェア自動解析ツール「FFR yarai analyzer」を発売した。

「FFR yarai analyzer」のしくみ。シンプルな操作で解析が可能

同製品は、Windowsの実行ファイルやPDFファイルなどに、マルウェアが感染していないか検証できるマルウェア解析ツール。同社セキュリティ対策製品「FFR yarai」のエンジンを搭載しており、未知のマルウェアにも対応する。

マルウェア解析の専門知識を持たないユーザーでも、気軽に利用できるシンプルなインタフェースを用意。入力用のフォルダにファイルを投入するだけで、コードの分析や仮想システム環境による挙動の確認などを実施し、マルウェア判定のレポートを作成する。

利用シーンとしては、外部へ提供するソフトウェアのウイルス感染チェックや、組織内で発見したマルウェアの解析、企業などへ持ち込まれるソフトウェアの安全性検証などが想定されている。

鵜飼裕司氏

Security NEXTに対し、製品の機能説明などを行った同社代表取締役社長の鵜飼裕司氏によれば、「FFR yarai analyzer」は既存顧客の要望から誕生したそうだ。

「ほとんどのソフトウェア開発ベンダーでは、出荷時にセキュリティ対策ソフトによるチェックを実施している。しかし定義ファイルの対応が間に合わず、マルウェアが混入し、出荷後に判明するケースが後を絶たない」と、同氏は開発ベンダーが直面する悩みを説明する。

またソフトウェア開発ベンダー以外の企業でも、「組織内でマルウェアを発見した際に、影響を調べなければならないが、セキュリティベンダーへ依頼すると初動に時間がかかる」と問題点を挙げ、一般企業におけるマルウェア解析の需要が拡大している現状を解説した。

解析結果を説明するプロセスレポート画面

こうした問題に対し、同製品では仮想環境で実際にファイルを実行することで安全性を確認。さらにマルウェアが含まれていた場合は、単に検知するだけでなく、レポートを提供することで、マルウェア解析への需要に応えている。

幅広いサービスへ応用できる点も特徴で、同社パートナーのNECが、「標的型メール攻撃検知センサ」の提供を予定している。また「オンデマンドサービス」などへの応用も可能。

「FFR yarai analyzer」の価格は315万円で、初年度の保守費用が含まれる。パートナー経由で提供し、同社では今後1年間に100ライセンスの販売を見込んでいる。

（Security NEXT - 2011/07/19 ）ツイート