FFRI yarai（アンチウイルスEDR エフエフアールアイ ヤライ）

FFRI yarai（アンチウイルスEDR エフエフアールアイ ヤライ）

未知のマルウェアに特化した純国産のセキュリティ対策ソフトウェア

FFRI yaraiは、一般的なウイルス対策ソフトのようにパターンファイルに依存した「パターンマッチング」をせず、攻撃者の思考を先回りした検知ロジックにより、既知・未知のマルウェアや脆弱性を利用した攻撃を高精度で防御する次世代エンドポイントセキュリティ（アンチウイルスソフトウェア）です。

攻撃者の思考を先読みした検出エンジン

検出エンジンの多層構造により、多様な攻撃を徹底して防御します。
インストール直後から、各エンジンがシステムの監視を開始します。

ZDP エンジン	OS・アプリケーションのセキュリティ脆弱性を狙った攻撃を検出 0-day脆弱性にも対応
Static分析 エンジン	ファイルの内部構造をスキャンし、実行前にマルウェアか否かを判定
Sandbox エンジン	保護された領域内でプログラムを動作させ、悪意ある動作を検出
機械学習 エンジン	大量のマルウェアや正常なファイルからなるビッグデータを機械学習を用いて自動的に解析し、得られた特徴からマルウェアを検出
HIPS エンジン	不審なプロセスの一挙一動を監視。動き出したマルウェアも瞬時に検出

未知の脅威に対抗できる「先読み防御」技術

なぜ今までのセキュリティ技術では足りないのか？

その背景にあるのは攻撃技術の急速な進化。”未知の脅威”と呼ばれる新しい脅威が登場し、それらは従来のウイルス対策ソフトで利用されている パターンマッチング技術を容易にバイパスしてしまうため、対策技術も抜本的な見直しが必要な状況となっています。
従来のウイルス対策ソフトが用いるパターンマッチングという検知手法は、例えるならば「ウイルスの指名手配写真」を用いた検挙（検知）です。
そのため、指名手配写真に載っていない新しいウイルスは検知できません。1日に数十万と発生しているといわれる新しいウイルスをすべて手配写真で網羅することは困難です。 近年、多発しているオンラインバンキング被害も、実被害が拡大した後に手配写真が登録されている状況であり、事前の対策は困難です。

今必要な、攻撃者の思考を先読みする技術力

高度化するサイバー犯罪を防ぐためにFFRIは「CODE:F」という先読み技術を開発しました。
サイバー犯罪につながる「原因」を捉え、事前に来るであろう攻撃技術を予想、対策技術を開発するという脅威の「先読み」がCODE:Fの最大の強みです。
既存のセキュリティ製品は海外製が多数を占めており、日本国内でセキュリティの基礎技術から研究開発を行なう体制や仕組みを持った企業は非常に限られています。FFRIは日本国内におけるセキュリティ基礎技術の研究・開発に注力し、日ごろの研究・開発から得られた知見やノウハウを活かした独自技術の製品開発に成功しました。 純国産セキュリティ技術「CODE:F」を搭載した先読み型のセキュリティ製品で、あなたを”未知の脅威”から守ります。

政府が求める不正プログラム対策の要件とは？

内閣サイバーセキュリティセンター（NISC）から「政府機関等の情報セキュリティ対策のための統一基準群」が改正されました。
サイバーセキュリティ対策を新たに進化させる時期が来ているということで、「エンドポイント検知による未知の不正プログラムの被害の未然防止／拡大防止」（※）がコンセプトとして追加されました。

※政府機関等の情報セキュリティ対策のための統一基準群の見直し（骨子）

これが必要！～4つの不正プログラム対策～

出典: 政府機関等の対策基準策定のためのガイドライン（平成30年度版）

以上の条件を満たす不正プログラム対策ソフトの選定が必要となります。
国のサイバーセキュリティガイドラインは、ゲートウェイの境界監視やパターンマッチングのウイルス対策ソフトをベースとした対策に加え、未知の脅威に対抗してインシデントを未然に防ぐことができるエンドポイント対策が不可欠であるとして、進化しています。

特徴1 ガイドラインの要件に適合する4つの未知脅威対策

1.シグネチャに依存しない

シグネチャに依存せず、攻撃者の思考を先回りした検知ロジックを用いた先読み技術

2.振る舞い検知

マルウェア特有の怪しい特徴や怪しい振る舞いを判断しマルウェアを検知

3.ファイルレスマルウェア対策

スクリプトファイル等を用いるファイルレスマルウェアを攻撃の各フェーズで防御

4.多層防御

マルチエンジン型で、攻撃フローを広範囲に捕捉し、静的解析・動的解析によるエンドポイント多層防御を実現

特徴2 純国産セキュリティ製品

特徴3 日本国内サポート

動作環境（システム要件）

対応OS	・Windows 10 x86 / x64 : Home , Pro , Enterprise , Education ・Windows 11 x64 : Home , Pro , Enterprise , Education ・Windows Server 2012 x64 : Standard , Datacenter ・Windows Server 2012 R2 x64 : Standard , Datacenter ・Windows Server 2016 x64 : Standard , Datacenter ・Windows Server 2019 x64 : Standard , Datacenter ・Windows Server 2022 x64 : Standard , Datacenter ※Windows 10 のビルドごとのサポート対象は「FFRI yarai システム要件ガイド」を御覧ください。 ※下記の OS に記載のサービスパックまたはアップデートの適用が必要です。  ・Windows Server 2012 R2 は以下の KB の適用が必要    – KB2919355
動作環境	・CPU:Intel / AMD製 CPU 1GHz 以上（デュアルコア必須） ※ARMアーキテクチャーのCPUには対応していません。 ・メモリ 　Windows 11:4GB 以上 　その他のOS:2GB 以上 ・使用可能な空きディスク容量:1GB 以上の空き容量 ※ EDR機能をご利用いただく場合は、ファイルのハッシュデータを保存する領域が別途必要です。 　OSをインストール後、初回計算を行った後のハッシュDBサイズの参考値は、 　Windows 10 x64 April 2018 Updateで18.2MB、 　Windows 10 x64 Fall Creators UpdateからApril 2018 Updateへアップデートで19.5MBです。 　（ご利用の環境によって値は異なります。）
同居可能なウイルス対策ソフト	・Microsoft Defender（Windows Defender）（Windows 8.1以降） ・Microsoft Defender for Endpoint ・Trend Micro ServerProtect ・Trend Micro Apex One ・Trend Micro Apex One + Apex One Endpoint Sensor ・ウイルスバスター コーポレートエディション XG ・ウイルスバスタークラウド ・ウイルスバスタービジネスセキュリティ ・ウイルスバスタービジネスセキュリティサービス ・Symantec Endpoint Protection ・Trellix Endpoint Security（McAfee Endpoint Security） ・ESET Endpoint アンチウイルス ・ESET NOD32 アンチウイルス ・ESET Internet Security ・ESET Endpoint Security ・ESET File Security for Microsoft Windows Server ・ESET Server Security for Microsoft Windows Server ・WithSecure Client Security (F-Secure Client Security) ・WithSecure Server Security(F-Secure Server Security) ・Sophos Endpoint Protection (Sophos Anti-Virus) ・Sophos Central Intercept X Advanced for Server ・Sophos Central Intercept X Advanced※上記製品と同居できる FFRI yarai のバージョンは製品ごとに異なります。 　同居可能な FFRI yarai の対象バージョンについては、「FFRI yarai システム要件ガイド」を御覧ください。
備考	【検討中のお客様】 詳細なシステム要件については、お問い合わせください。 【ご使用中のお客様】 詳細なシステム要件は、ご購入いただいたライセンス証明書記載の「カスタマーサポートページ」に掲載している「FFRI yarai システム要件ガイド」をご参照ください。

記載内容は2023年3月現在のものです。内容は予告なく変更になる場合がございます。ご了承下さい。

FFRI yarai Home and Business EditionとFFRI yaraiの違い

Q&A よくある質問

未知のマルウェアでも駆除が可能ですか？

FFRI yaraiでは独自のマルウェア駆除機能を搭載しているため、万が一マルウェアの攻撃が検出されてしまった場合でも、マルウェアが生成したファイルやレジストリ設定を消し、システムを元の状態に戻すことができます。
たとえばメールの添付ファイルを誤って開いてしまいウイルスに感染してしまった場合でも、FFRI yaraiの駆除機能でウイルスを駆除し、さらにマルウェアが作成したファイルを調べ、攻撃を受ける前の状態にシステムを戻せます。
従来のウイルス対策ソフトには感染後の処理機能はなく、検出したマルウェア自体を取り除くだけです。
FFRI yaraiでは、マルウェアを駆除するだけでなく、マルウェアが他のファイルやレジストリに与えた影響を可能な限り元に戻します。

FFRI yarai は、パターンファイルに依存しない製品とのことですが、パターンファイルがないことによる利用者のメリットは何ですか？

最新の脅威にリアルタイムに対応します。
パターンマッチング型の対策製品は、マルウェアの検体を何らかの手段で入手して、パターンファイルを作成し、 ユーザーに配信・適用するまでに一定の時間がかかってしまいますので、その間は、脅威に対して無防備な状態となります。
また、特定の組織・団体を狙った標的型攻撃の場合、攻撃の事実が表面化しにくいため、検体も入手できず、パターンファイルが作成できないケースも発生します。
FFRI yarai は、パターンファイルに依存せず、様々なヒューリスティック検出技術で、既知・未知のマルウェアや脆弱性攻撃をリアルタイムで検出可能です。

記載されているサービス名「FFRI yarai」「yarai」は、株式会社FFRIの製品、登録商標または商標です。

記載されているサービス名「ウイルスバスター コーポレートエディション」「ウイルスバスタークラウド」「Trend Micro ServerProtect」「ウイルスバスタービジネスセキュリティ」および「ウイルスバスタービジネスセキュリティサービス」は、トレンドマイクロ株式会社の登録商標または製品です。

記載されているサービス名「Symantec Endpoint Protection」は、Symantec Corporationの米国およびその他の国における商標または登録商標です。

記載されているサービス名「McAfee Virus Scan Enterprise」および「McAfee Endpoint Security」は、McAfee, LLCの登録商標または製品です。

記載されているサービス名「ESET Internet Security」「ESET Endpoint アンチウイルス」「ESET Endpoint Security」「ESET NOD32アンチウイルス」および「ESET File Security」は、ESET, spol. s r.o.の登録商標または製品です。

記載されているサービス名「F-Secure クライアントセキュリティ」および「F-Secure Server Security」は、エフセキュア株式会社の登録商標または製品です。

記載されているサービス名「Sophos Endpoint Protection」および「Sophos Server Protection」は、Sophos Ltd.の登録商標または製品です。

「Microsoft」「Windows」「Windows Server」「Windows Defender」および「Microsoft System Center」は、米国MicrosoftCorporationの、米国およびその他の国における登録商標または商標です。

「Microsoft」「Windows」「Windows Server」「Windows Defender」および「Microsoft System Center」は、米国MicrosoftCorporationの、米国およびその他の国における登録商標または商標です。

その他、本サイトに記載されている会社名、製品名は、各社の登録商標または商標です。