フォティーンフォティ技術研究所は2013年1月30日、標的型攻撃(特定の企業をピンポイントで狙うソーシャル型の攻撃)対策ソフトの新版「FFR yarai Version 2.2」(写真)を発表、同日出荷した。新版では、運用管理性を高め、検査対象の例外リストを統合管理コンソールから一元的に抽出/登録できるようにした。
社員のWindows(パソコンやサーバー)にインストールして使う、エンドポイント型の標的型攻撃対策ソフトである。標的型攻撃から企業を守る。アプリケーションの脆弱性を突くように仕組まれたメール添付ファイルの挙動や、パターンファイルでは検出できない未知のマルウエアの挙動を検知/防御する。
搭載する検知エンジンの数に応じて、2つの製品がある。下位版「FFR yarai 脆弱性攻撃防御機能」は、バッファーオーバーフローなどのメモリー破壊型の攻撃を検知する「ZDPエンジン」に特化した製品。一方、標準版の「FFR yarai」は、ZDPエンジンに加えて、サンドボックスなど合計4個のエンジンを搭載。いずれの製品も、ライセンスに含まれる統合管理コンソールソフト「FFR Enterprise Management Console」を使って一元管理できる。
新版では、脆弱性診断の対象から外す例外リストを、統合管理コンソールから一元的に抽出/登録できるようにした。従来は、個々のエンドポイント上の画面から個別に抽出/登録するしかなかった。なお、例外リストには、脆弱性がないと分かっているアプリケーションや、マルウエアが含まれていないと分かっているオフィス文書などを、ファイル単位で登録する。
新版ではまた、下位版の稼働OSを、標準版と同じものへと拡張した。これまでの32ビット版OS(Windows XP/Vista/7、Windows Server 2003/2008)に加えて、新たに64ビット版OS(Windows 7、Windows Server 2008 R2)を使えるようにした。なお、標準版のFFR Yaraiでは、以前からこれらの64ビット版OSを使うことができていた。
また、以前と比べてセキュリティが向上するわけではないが、Javaの設計脆弱性を攻撃するタイプのマルウエアが生成するファイルを駆除できるようにした。攻撃自体は以前からZDPエンジンで検知して防御できているが、攻撃を受けて検知/防御した際に、マルウエアの痕跡となるゴミのファイルが生成されていた。今回これを消去できるようにした。
