2016 年 1 月 18 日ＪＢサービス株式会社ＪＢＣＣホールディングス株式会社運用センター「SMAC」で中堅中小企業のセキュリティ対策を支援高度なセキュリティ環境を運用管理する「FFR yarai 運用サービス」を発表ＪＢＣＣホールディングス株式会社（本社：東京都大田区、代表取締役社長：山田隆司）の事業会社でＪＢグループ(*1)のマネジメントサービス事業を担うＪＢサービス株式会社（本社：東京都新宿区、代表取締役社長：後藤浩、以下ＪＢＳ）は、ＪＢグループの運用センター「Solution Management and Access Center、以下 SMAC」で株式会社ＦＦＲＩ（本社：東京都渋谷区、代表取締役社長：鵜飼裕司、以下ＦＦＲＩ）の標的型攻撃対策ソフトウェア「FFR yarai」を利用した「FFR yarai 運用サービス」を提供することを発表します。頻発するサイバー攻撃により、企業の情報システムはかつてない脅威にさらされています。マイナンバー制度も開始され、いずれの企業でも情報漏えいを防ぐ対策が必須となっている一方で、高度化するサイバー攻撃は、企業内の情報システム部門やセキュリティ対策製品の導入だけでは対処できないレベルに達しています。こうした状況の中、国内でセキュリティ対策技術の研究開発活動を展開しているＦＦＲＩとＪＢＳは、2015年2月より協業をスタートし、SMACで提供するセキュリティ対策サービスにＦＦＲＩの技術やノウハウを取り入れ、サービスの拡充とお客様のニーズに対応してきました。今回発表する「FFR yarai 運用サービス」は、SMACで「FFR yarai」の運用管理を提供するサービスです。管理サーバーの監視状況確認等の日常の運用支援の他、「FFR yarai」がマルウェアの疑いありとして検知した検体について、SMACによる一次切り分けで過剰検知を排するなど技術的な支援も行います。また、一次切り分けで判断が難しいものは、その挙動を確認する動的解析や逆アセンブルによるコードを解析する静的解析」等により、詳細な分析を実施するサービスもオプションで対応します。企業の情報システム部門に代わり高度なセキュリティ運用を行う事で、大企業だけではなく自社運用が難しかった中堅中小企業まで幅広く「FFR yarai」によるセキュリティ対策を提供します。ＪＢＳは、「FFR yarai」の専門的なトレーニングを定期的にＦＦＲＩより受け、マルウェアの解析等、高度なセキュリティに関するノウハウを共有します。ＦＦＲＩの専門的なセキュリティ技術を取得した技術員を今年度中に15人（2015年11月現在11人）、2016年度30人まで増員し、安定したサービス提供に対応できる体制を強化します。また、「FFR yarai 運用サービス」を初年度10社へ提供し、ＦＦＲＩとの協業に関する売上を2018 年度に累計5億円を目指します。【FFR yarai 運用サービスの特長】・ウィルス対策製品では対応できない未知のマルウェアや脆弱性を利用した外部からの攻撃を検知／防御・暗号化ファイル、及び暗号化通信経由による攻撃も検知／防御し、検知の死角を解消・監視状況の確認、管理サーバーの運用、FFR yaraiのバージョンアップ等、煩雑なセキュリティ運用を代行・クラウド／オンプレミス等、お客様に合わせた環境構築が可能 ※一次切り分けで判別が難しいマルウェアの詳細分析オプションや、万が一、感染が発生した場合の外部への不正通信や情報漏えいを検知／防御するオプションを近日発表予定運用サービス詳細： http://www.jbsvc.co.jp/products/yaraiop/ 【参考価格】 100ライセンス年額 \1,490,000（税抜） ※FFR yaraiを導入するPC／サーバー5台以上の契約が必要 ※管理サーバーのインフラ構築費用が別途必要 ※各端末への導入および、検知ポリシーのチューニング作業等の初期費用が別途必要今回の発表にあたり、株式会社ＦＦＲＩよりエンドースメントを頂戴しました。株式会社ＦＦＲＩ代表取締役社長鵜飼裕司様この度の「FFR yarai 運用サービス」の発表を心より歓迎致します。ＦＦＲＩはサイバーセキュリティ領域における調査研究、対策技術の開発に注力しており、近年の高度に発展したマルウェアや脆弱性攻撃の脅威分析を日々行っています。これらの活動から得られた知見に基づく弊社製品とＪＢＳの導入・運用サービスの組み合わせにより、更に幅広いお客様へセキュリティをご提供することで、コンピュータ社会の健全な運営に寄与してまいります。 ■SMAC（Solution Management and Access Center）についてお客様のITインフラを24時間365日体制で支援する運用センター。SMACから各種サービスを一元的に提供することで、複雑なシステム運用の負荷軽減や人材不足の解消、情報セキュリティの維持管理などの課題を解決します。万一のトラブルが発生した場合には、SMACと全国のサービス拠点が連携し、ITシステムの障害回復支援や保守サービスを行う体制を整えています。 ■標的型攻撃対策ソフトウェア「FFR yarai」について FFR yarai シリーズは、従来のセキュリティ対策で用いられているシグニチャやパターンファイルなどに依存せず、標的型攻撃で利用される攻撃の特徴を 5 つのヒューリスティックエンジンにより、様々な角度から分析し、未知の脅威に対して高い精度で攻撃を検知・防御します。純国産の技術で開発した製品で、厳格なセキュリティ対策が求められる官公庁や重要インフラ企業、金融機関での採用実績が多数あります。日本年金機構を狙ったマルウェア「Emdivi」（2015 年 6 月）やランサムウェア「TeslaCrypt（vvv ウィルス）」（2015 年 12 月）等、これまでに防御した攻撃・マルウェアを防御実績としてＦＦＲＩホームページ（http://www.ffri.jp/products/yarai/defense_achievements.htm）にて公開しています。「ＦＦＲＩ」、「FFR yarai」は、株式会社ＦＦＲＩの商標、または登録商標です。その他すべての社名、製品・サービス名は、各社の商標または登録商標です。 (*1)ＪＢＣＣホールディングス株式会社及び事業会社の総称。（http://www.jbcchd.co.jp/corporate/group.html）