FFRI(3692)【「純国産の世界最強セキュリティ・ソフト」誕生か!】

FFRI  [3692] 東証M部 時価:4,830円

3月5日から2日間にわたって東京 JPタワー(KITTE)で開催される「Security Days 2015」は、国内外のセキュリティベンダーによるセミナー中心のイベントだ。多くの企業や専門家が最新知見の講演を行う。
その講演で注目されるのは、「深化する脅威、広がる攻撃対象−実例ベースで考える、効果的なセキュリティマネジメントの再スタート」と題した講演を行う、NTTコミュニケーションズ株式会社 経営企画部 MSS推進室担当部長であり、セキュリティ・エバンジェリストである小山覚氏は、昨年12月18日に発表された、NTTコミュニケーションズとマイクロソフトとFFRIの三社協業による「Zero day Attack Protection(仮称)(以下、ZAP)(yaraiのバージョンアップ)」のついて、「ZAP」 は、すでにサンドボックスなど高度なセキュリティ対策を導入している企業向けに、さらに強固な防御を実現するためのソリューションであるということです。
 未知のマルウェア対策としてサンドボックスは有効です。仮想環境で攻撃を検知する能力には目を見張るものがあります。しかしサンドボックスの導入の仕方によっては、実際の通信をコピーしたデータに対してサンドボックスを機能させますので、攻撃も検知できる代わりに、その攻撃はクライアント端末まで届いてしまいます。そこが課題でした。ZAP はこの課題に対してマイクロソフトと FFRI と連携してソリューションを提供するものです。
Windows 各種ログレポートに「Windows エラーレポート」というものがあります。「エラーを報告してもよろしいですか?」と表示されるあれです。これは、Windows で起きたクラッシュダンプをセンターに送って分析する仕掛けなのですが、マイクロソフトによると、エラーレポートの 70 %はソフトウェアのバージョンの不具合だそうです。一方、残りの30 %は攻撃やセキュリティに関する問題だと言われています。
 マルウェアも他のソフトウェアと同様に、環境が合わないと上手く動作せずにクラッシュします。標的型攻撃などで長期間潜伏している間もクラッシュさせることがあるかもしれません。クラッシュするという観点では、通常の業務アプリケーションもマルウェアも同じなのです。つまり、クラッシュダンプを分析した結果、ゼロデイ攻撃を発見したり、マイクロソフトも知らない脆弱性を狙った攻撃を見つけられるのではないかと考えています。
 ZAP の脅威分析システムは、マイクロソフトが検知したクラッシュダンプと、FFRI が止めた攻撃の情報をセットで送って分析を行います。この2つを合わせて分析することで、攻撃元 URL や攻撃コードといった攻撃情報を抽出できます。
この「ZAP」の出現により、「純国産の世界最強セキュリティ・ソフト」の誕生と呼ばれることになることが現実化することでしょう。
2015/02/23/ 7:50