NUROクラウド

エンドポイント標的型攻撃対策サービス

yarai

標的型攻撃で利用される未知の脆弱性やマルウェアの検知・防御に特化したエンドポイントセキュリティ

「NUROクラウド yarai(ヤライ)」は標的型攻撃に特化したエンドポイントセキュリティサービスです。アンチウイルスソフトに代表されるようなパターンマッチングによる検出方法ではなく、ソフトウェアの挙動を監視する『振る舞い検知』によって、従来型の対策では検出・防御が難しい標的型攻撃やゼロデイ攻撃を防ぎます。
従来型セキュリティ対策とyarai

特長

■既知・未知にかかわらず、脆弱性攻撃を防御

標的型攻撃は多くの場合、脆弱性攻撃が利用されます。既知の脆弱性だけでなく、未知の(ゼロデイ)脆弱性が利用される場合もあり、従来の対策では防ぐことができません。また特定の組織団体に対して個別に作成される標的型攻撃マルウェアの場合、攻撃の事実が表面化しにくく、アンチウイルスベンダーの対応も遅れがちで、気付いた時には手遅れのケースも想定されます。「NUROクラウド yarai」は、パターンファイルに依存することなく、様々な角度からマルウェアを分析し、マルウェア特有の「悪意」ある構造や振る舞いをリアルタイムに捕える独自の検出ロジック(特許技術)で、ゼロデイ、未知のマルウェアによる攻撃からも防御します。


「NUROクラウド yarai」の独自検出ロジック

yaraiの標的型攻撃検出ロジック

■標的型攻撃対策におけるエンドポイントの優位

ゲートウェイでの対策に比べて、エンドポイント対策は、プロセス情報、メモリ情報など多くの情報を活用することで、精度の高い検出が可能です。 また、ゲートウェイ対策では外出先で利用される端末やモバイルワーカーの端末を保護することはできません。そのため適切なエンドポイント対策を行えるかが、情報資産の保護の鍵となります。

■端末パフォーマンスへの影響が少ない

「NUROクラウド yarai」は、パターンファイルに依存しないため、従来のセキュリティ対策製品のように毎日のアップデート作業やスキャンが必要ありません。これにより、ユーザーはスキャンによる端末パフォーマンスの低下に悩まされることもありません。

独自検出ロジック(特許技術)

「NUROクラウド yarai」では、アンチウイルス製品のようなパターンファイルや単一的なアプローチのヒューリスティック技術に依存しない、プログレッシブ・ヒューリスティック技術を用いた防御機構を備えています。 プログレッシブ・ヒューリスティック技術は、攻撃者の思考を先回りした先進的な検知ロジックを搭載する5つのエンジンで、検査対象のプログラムを多角的なアプローチで分析し、既知・未知に関わらず、マルウェアや脆弱性攻撃を高精度で検知・防御します。


5つのエンジンによるエンドポイントでの多層防御

エンドポイントでの多層防御の仕組み

ZDPエンジン

メールやWebページ閲覧時の攻撃など、既知・未知の脆弱性を狙ったウイルス攻撃を防御。 また独自の「API-NX」技術(特許第4572259号)で、任意コード実行型脆弱性の攻撃を防御します。

Static分析エンジン

プログラムを動作させることなくファイルの構造を分析。 未知のマルウェアを「PE構造分析」「リンカー分析」「パッカー分析」「想定オペレーション分析」など多数の分析手法「N-Static分析」で検知します。

Sandboxエンジン

仮想CPU、仮想メモリ、仮想Windowsサブシステムなどで構成される仮想環境上でプログラムを実行し、実際の挙動を確認することで攻撃を検知します。

HIPSエンジン

実行中プログラムの動作を監視し、他プログラムへの侵入、異常なネットワークアクセス、キーロガーやバックドア的な動作などの挙動を、独自の「DHIPSロジック」 で検知。不正な挙動を遮断します。

機械学習エンジン

FFRI社が収集したマルウェアに関するビッグデータを元に実行中のプログラムを監視。 ビッグデータ上の振る舞い特性を抽出し、機械学習で分析した特徴により端末上の悪意ある挙動を検知し、不正プログラムを遮断します。

ビッグデータを利用した検出ロジック

ハッカー・アンダーグラウンドで流通している攻撃ツールの普及により、高度なスキルを持たない悪意の第三者によっていまや1日に数万もの新しいマルウェアが作りだされており、ウイルス対策ベンダーによる解析とパターンファイルの配信が追い付いていません。 「NUROクラウド yarai」の機械学習エンジンは、FFRI社が独自に収集している膨大なマルウェアや正常系ソフトウェアの挙動データを機械学習によって分析し、導き出したマルウェア検出ロジックを搭載しています。一般的に、マルウェアの分析には時間がかかるため、質的にも量的にも限界がありましたが、機械学習により分析スピードが劇的に向上したため、網羅的な分析が可能となりました。これによって今まで人間が見い出すことができなかった検出ロジックを発見でき、未知の脅威から情報資産を守ります。


検出ロジック概要

主な防御実績

時期 マルウェア名称
2016年6月 不正送金マルウェア「Gozi」
2016年4月 ランサムウェア「PETYA」
2016年2月 ランサムウェア「Locky」
2016年2月 不正送金マルウェア「URLZone」
2015年6月 日本年金機構を狙うマルウェア「Emdivi」

最新の防御実績はこちらからご確認いただけます。

提供イメージ

「NUROクラウド yarai」は端末にインストールする標的型攻撃対策ソフトウェア"FFR yarai"と、管理サーバにインストールする"FFR Enterprise Management Console"の導入・運用管理を代行するマネージドサービスです。 管理サーバはお客様での準備は必要なく、クラウドサーバ上にお客様専用に構築いたします。

NUROクラウド yaraiご提供イメージ

料金

ご利用端末数 5~199台 200~499台 500台以上
初期費用(税抜) ¥418,000 ¥655,000 個別お見積り
月額料金(税抜)※1 基本料※2 ¥27,000
アカウント料 ¥1,460/台

※1 お支払は年額または、更新日までの月数分の一括支払いとなります。
※2 法人単位で発生いたします。
※   初回のご契約には最低5台以上のお申込みが必要となります。
※   アカウント追加時にポリシーの変更、追加が発生する場合、チューニング費用が別途発生する場合がございます。

体験版ソフトウェアについて

標的型攻撃対策ソフトウェア"FFR yarai"を30日間無料でご利用いただける体験版ソフトウェアをご提供しております。
提供台数に限りはございませんので、下記フォームよりお気軽にご相談ください。

FFR yarai体験版ソフトウェアお申込みフォーム

注意事項

・ご契約期間はライセンス発行日を含む月の月初から、11ヶ月後の月末までです。
・ご契約期間中にライセンスを追加された場合、契約期間は追加ライセンス発行日を含む月の月初から既存ライセンスの契約満了月までとなります。
・料金は年払いとなり、ご契約期間内でライセンス数の減数をされても、支払い済み料金は返金いたしません。
・お客様側での設定が未完了などの利用状況に関わらず、アカウント発行日に料金が発生します。
・株式会社FFRI、株式会社FFRIロゴ、FFR yaraiは、株式会社FFRI社の商標または登録商標です。

各種サービスのご質問やお見積りはこちら

各種サービスについてご質問やお見積りを受け付けております。お気軽にご連絡ください。

NURO Bizインフォメーションデスク:0120-963-350 9:30~18:00(土日祝、年末年始を除く)

ご質問・お見積りフォーム