logo

多層防御を実現するサイバー攻撃対策ソフトを米国で提供開始

~ 企業のエンドポイントを未知の攻撃からも守る「FFR yarai」を海外で初展開 ~

NRIセキュアテクノロジーズ株式会社(本社:東京都港区、代表取締役社長:増谷 洋、以下「NRIセキュア」)は、株式会社FFRI(本社:東京都渋谷区、代表取締役社長:鵜飼 裕司、以下「FFRI」)が国内で開発したサイバー攻撃対策ソフトウエア「FFR yarai(エフエフアール ヤライ)」の英語版を、米国に拠点を持つ法人向けに、12月1日から販売開始しました。
「FFR yarai」は、PCやタブレット端末など(以下、「エンドポイント」)に導入することで、昨今、深刻化している標的型攻撃からの防御を行うソフトウエアです。NRIセキュアが米国で「FFR yarai」の取り扱いを開始する狙いとサービスの特長は、以下のとおりです。

■米国でも「多層防御」サービスを実現

標的型攻撃をはじめとするサイバー攻撃は日々進化しており、企業には、自社の情報システムや情報資産を守るため、攻撃側の手法を上回る高度な対策を講じることが求められています。グローバル展開をする多くの企業にとって、海外拠点でも国内と同等ないしそれ以上の高いセキュリティレベルを維持することは、重要課題と位置付けられています。しかし、NRIセキュアが実施した企業アンケート※1によると、「海外拠点では国内に比べセキュリティ統制が劣っている」と回答した企業は約55パーセントに達し、対策はいまだ十分とは言えない状況にあります。
これまでNRIセキュアでは、米国でFNCサービス※2を提供し、ゲートウェイ型の対策※3を支援してきました。これに加えて、エンドポイント型の対策である「FFR yarai」の英語版を提供することで、日本国内と同様に、米国拠点でも企業の情報システムを標的型攻撃から多層的に防御することを可能としました(図1参照)。


図1へのリンク
リンク
図1 NRIセキュアの米国におけるサービス提供範囲が拡大(イメージ図)

*パターンマッチング型のウイルスソフト:
定義ファイルとの比較によってコンピュータウイルスを検知する、従来型のセキュリティ対策ソフトウエアです。


■エンドポイント型で国内シェアNo.1の標的型攻撃対策ソフトを採用

「FFR yarai」は、FFRIが純国産の技術で開発した、セキュリティ対策ソフトウエアです。国内では、特に厳格なセキュリティ対策が求められる、官公庁や電気・ガス・上下水道などの重要インフラ企業、金融機関等で採用実績が多数あり、エンドポイント型の標的型攻撃対策ソフトウエア市場では、メーカー出荷金額でNo.1のシェア※4を誇ります。
「FFR yarai」の特長は、4つのヒューリスティックエンジン※5と呼ばれる仕組みにより、標的型攻撃の特徴を、さまざまな角度から分析し、未知の脅威について、高い精度で検知・防御することが可能な点にあります。これにより、従来のセキュリティ対策ソフトウエアで利用される、パターンファイル(ウイルス定義ファイル)とのマッチングによる防御では実現できなかった、未知の脆弱性への攻撃やマルウェア※6を用いた0-day(ゼロデイ)攻撃※7に対応できます。


■コンサルタントによる英語での導入支援と、現地のビジネスアワーに即したサポート

NRIセキュアは、「FFR yarai」英語版を米国で販売するにあたり、自社のセキュリティコンサルタントによる導入支援や運用サポートを、英語で、かつ現地のビジネスアワーに合わせて提供します。
NRIセキュアは、2011年8月にFFRIとの資本・業務提携を行い、「FFR yarai」についても多くのノウハウを有しています。これらを活かし、ソフトウエア製品の販売からサポート対応まで、NRIセキュアが一貫して現地でサービスを提供します。運用サポートでは、「FFR yarai」が標的型攻撃を検知した際に、検知内容の解析を行うことで、検知後の適切な処置を利用者に伝えることができます。


【株式会社FFRI 鵜飼代表取締役社長から寄せられたコメント】
FFRIは、NRIセキュアが米国で「FFR yarai」の英語版を販売開始することを歓迎します。「FFR yarai」の攻撃検知・防御機能と、NRIセキュアの提供する高度なセキュリティ監視サービスやインシデント発生時の対応サービスとの相乗効果により、お客さまのネットワーク、ITインフラ、情報資産をより安全に守ることができると考えています。
ビジネスがグローバル化し、多くの日本企業が海外展開を進められる中、防御が手薄になりがちな海外拠点のシステムや端末が、サイバー攻撃の標的とされることも、十分に危惧されます。FFRIはNRIセキュアとの協業を通じ、今後も、日本企業の海外拠点ならびに現地企業に対して、より高度なセキュリティソリューションを提供していきます。


NRIセキュアは、2014年末までに、米国で約50社の企業に「FFR yarai」を販売する計画です。
また、今後もグローバルでビジネス展開をする企業が抱える、情報セキュリティ関連の課題をワンストップで解決するベストパートナーとなり、世界の情報セキュリティ市場におけるリーディングカンパニーとなることを目指していきます。

用語解説

※1 NRIセキュアが実施した企業アンケート:
「企業における情報セキュリティ実態調査 2012」(NRIセキュアテクノロジーズ、2012年)を指します。詳細は、以下をご覧ください。
リンク

※2 FNC(Firewall Network Center)サービス:
NRIセキュアが提供するマネージドセキュリティサービスです。詳細は、以下をご覧ください。
リンク

※3 ゲートウェイ型の対策:
インターネットと企業ネットワークの境界に設置するネットワーク機器上で、サイバー攻撃からの防御を行う対策のことです。

※4 No.1のシェア(国内で販売されるエンドポイント型の標的型攻撃対策ツール市場):
出典)2012年度エンドポイント型標的型攻撃対策ツール市場(メーカー出荷金額) 「2013ネットワークセキュリティビジネス調査総覧上巻:市場編」(富士キメラ総研、2013年)

※5 ヒューリスティックエンジン:
マルウェアの検知方法において、通常のアンチウイルスソフトのようにマルウェアの定義パターンファイルによる照合によらず、マルウェアの特徴を持った「振る舞い」から類推して、マルウェアかどうかを判定するエンジンのことです。「FFR yarai」は4つのヒューリスティックエンジン」を活用することで、既知・未知に関わらず、マルウェアを検知・防御します。

※6 マルウェア:
コンピュータウイルスやワーム等、悪意のある不正なソフトウエアの総称です。

※7 0-day(ゼロデイ)攻撃:
ソフトウエアにセキュリティ上の脆弱性が発見された際、問題の存在が広く公表される前にその脆弱性を悪用して行われるサイバー攻撃です。

本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。