FFRI(3692)【標的型のサイバー攻撃対策に新兵器を開発!】

FFRI  [3692] 東証M部 時価:5,180円

日本年金機構がサイバー攻撃を受け、個人情報約125万件が流出したことや、東京商工会議所の個人情報が1万2000件流出可能性があると発表されるなど、標的型攻撃に代表される特定組織を執拗に狙ったサイバー攻撃によって、ファイアウォールや侵入検知システム等、従来型の「境界防御」が突破される情報セキュリティインシデントが多発し、社会問題となっています。
NICT(国立研究開発法人 情報通信研究機構)は、株式会社FFRI(3692)及び株式会社ディアイティの協力を得て、標的型攻撃等のサイバー攻撃に対抗するための統合分析プラットフォーム“NIRVANA改”(ニルヴァーナ・カイ)の新機能として、エンドホスト(PC)の集中制御やマルウェア感染プロセスの特定が可能な「エンドホスト連携機能」、ネットワーク機器と連動して異常な通信の遮断や感染ホストの隔離が可能な「自動防御機能」を開発しました。これにより、ネットワーク系とエンドホスト系の2系統のセキュリティ対策が統合されるとともに、自動的な防御策の展開が可能となり、組織内における情報セキュリティインシデントの詳細な原因究明と迅速な対応の実現が期待できます。
今回、FFRIの協力によって、国産の標的型攻撃対策ソフトウェア“FFR yarai”と連動し、組織内のエンドホスト群の各種情報を収集するとともに、マルウェアプロセスを特定し、そのプロセスの親子関係や通信履歴等をリアルタイムに導出します。また、エンドホスト群のマルウェア検出感度を一斉変更するなどの、集中制御も可能です。さらに、“NIRVANA改”の可視化機能も強化し、ネットワーク系のドリルダウン(全体から詳細への分析機能)に加え、エンドホスト内部にまでシームレスに没入できるようになり、セキュリティオペレーションをより円滑にすることができ、サイバー攻撃に対応することが可能になりました。
2015/06/11/8:00