スライド 1

株式会社FFRI
簡単・迅速。マルウェアを自動分析。
不審ファイル発見時の初動分析、ソフトウェア製品の出荷前マルウェア混入検査、
ハッキングによる情報流出対策など、さまざまなマルウェア解析シーンで活用可能。
近年、ハッカーは国際的に組織化され、攻撃のテクノロジーは急速に高度化。 ウイルス(マルウェア)は増加の一途を
たどっており、一日あたりの発生件数は数万とも数十万とも言われています。また、セキュリティ脆弱性を悪用したマル
ウェアも急増しており、近年では未修正(0-day)の脆弱性を悪用するケースも多発しています。このため、近年の新し
いマルウェアの多くは、既存の仕組みで検知できない状況が続いています。
よって、ソフトウェアを開発・出荷する工程において、既存の仕組みでマルウェア感染チェックが実施されていたとしても、
マルウェアが混入したままソフトウェアを出荷してしまうケースが発生しています。
FFR yarai analyzerは、既存の仕組みでは実現困難となってきているソフトウェア製品出荷時のマルウェアが混入
するリスクに対抗するためにもご利用いただけます。プログラムファイルや文書ファイル、各種データファイルを自動的に解
析し、マルウェア混入のリスク判定が可能な概要解析結果がレポートとして出力されます。
Step 1 : 検査対象ファイルの投入
検査を実施したいWindows実行ファイル
(exeファイル等)や、PDF等の文書ファイル、
各種データファイルをFFR yarai analyzer
に投入。
Step 2 : レポート閲覧
HTML形式の解析レポートがFFR yarai
analyzerのレポートフォルダーに生成。
Webブラウザーで閲覧。
FFR yarai analyzerは、以下のようなシーンにおいてご活用頂けます。
ソフトウェアやメディア(CD-ROM等)の製品出荷前のマルウェアチェック
マルウェアの種類は急増しており、従来の手法では検出困難です。製品出荷時にマルウェアが混入すると、
回収や周知等で大きなコストが発生します。製品出荷時のマルウェア混入を防ぎます。
初動マルウェア解析
マルウェアが組織内で発生した際、情報漏洩やシステム破壊が発生する可能性があるため、
適切な対応が求められています。マルウェアの被害を素早く分析し、対応方針の決定を支援します。
メール添付型マルウェア、標的型メール攻撃検知センサー
近年、ハッキングによる情報漏洩が相次いでいます。メール解析システムとの連携により、メール添付型
マルウェアや標的型攻撃を検知できます。メール経由でのハッキングによる情報漏洩を可視化します。
社内持込み外部デバイス検査
USBメモリなどを社内に持込む際に事前検査することで、社外でマルウェアに感染した場合でも、
マルウェアの感染拡大を防止します。
株式会社FFRI
FFR yarai の「未知脆弱性」・「未知マルウェア」検出エンジンを利用した解析エンジンを搭載。
分かりやすいレポートを自動的に出力。
FFR yarai analyzer には、未知脆弱性、未知マルウェアの検知に実績のある「FFR yarai」のプログレッシブ・
ヒューリスティックエンジンが搭載されています。パターンファイルに依存しない5つの振る舞い検知エンジンにより、マルウェ
アの急増や未知脆弱性攻撃等を背景とする「新しいマルウェア」を的確に分析・検出します。
また、FFR yarai analyzer専用エンジンにより、入力ファイルの挙動(レジストリやファイルアクセス、ネットワークアクセ
スなど※1)を分析する事が可能です。
ネットワークにつながっていなくても仮想インターネットシステムにより
マルウェアが通信しようとした場合にネットワークアクセス情報や
DNSクエリ情報がレポートに出力します。
HTML形式でレポートを生成(XML形式にも対応)
PCAP形式に対応。
*パケットキャプチャーソフトへ FFR yarai analyzer で書出した
PCAPファイルを取り込んだ際のイメージ
FFR yarai analyzerは、仮想マシンのゲスト上で構成された「マルウェア動的解析環境」にて実際に
入力対象ファイルを実行します。その上で各種エンジンにて解析を行い、解析結果をホストに通知します。
このため、入力対象ファイルをより高精度に解析可能です。
※1 レジストリやファイルアクセスなどは、API呼び出しの記録・分析ではなく機能単位での記録・分析となります。
動作環境
対応OS
・ ホストOS
Windows
Windows
Windows
Windows
Windows
Windows
仮想環境
Server
Server
Server
Server
Server
Server
2003
x86 Edition 日本語版
2003 R2
x86 Edition 日本語版
2008
x86 Edition 日本語版
2008 R2
x64 Edition 日本語版
2012 x86/x64 Edition 日本語版
2012 R2
x64 Edition 日本語版
・ ゲストOS (マルウェア動的解析環境)
Windows XP SP2 以降
x86 Edition 日本語版
Windows Vista SP1 以降 x86/x64 Edition 日本語版
Windows 7
x86/x64 Edition 日本語版
Windows 8
x86/x64 Edition 日本語版
Windows 8.1
x86/x64 Edition 日本語版
VMware vSphere 5
VMware Workstation 8.x VMware Workstation 9.x
VMware Workstation 10.x VMware Workstation 11.x
動作環境
・ ホストOS
CPU : Intel Corei5(4Core)相当以上 メモリ : 4GB以上
HDD : 64GB以上の空き容量
・ ゲストOS (マルウェア動的解析環境)
- Windows XP
メモリ:512MB以上 HDD:16GB以上の空き容量
- Windows Vista/7/8(32bit)/8.1(32bit)
メモリ:1GB以上 HDD:16GB以上の空き容量
- Windows 8(64bit)/8.1(64bit)
メモリ:2GB以上 HDD:20GB以上の空き容量
*独立したハードウェアと仮想環境上に構築したシステムのみをサポート対象。
FFR yarai analyzer以外のシステムを同じ環境に同居させている場合はサポート対象外。
製品・サービスについてのお問い合わせは
株式会社FFRI
〒150-0013
東京都渋谷区恵比寿1-18-18 東急不動産恵比寿ビル4階
TEL : 03-6277-1811 E-mail : [email protected]
本製品に関する情報はインターネットでもご覧いただけます。
http://www.ffri.jp/
■このパンフレットの内容は改良のために予告無しに仕様・デザインを変更することが
ありますのでご了承ください。
2015年1月現在
Ver 2.00.09