－Mr.F－ FFRI プロアクティブセキュリティ製品概要

先を読み続けるセキュリティ－Mr.F－

これからは「先読み技術」が必要

近年、インターネットバンキングの不正送金被害に代表されるような、個人のパソコンを狙った高度なサイバー脅威が顕在化しています。このような個人を狙うサイバー攻撃は、近年、マルウェア（※1）によって引き起こされるケースが多数を占めていますが、既存のアンチウイルスソフトでは現実的な対策が非常に困難な状況となっています。このため、マルウェア感染によって引き起こされた2014年の不正送金の被害額は2013年の2倍超となり、約29億円となっています。
既存のアンチウイルスソフトによる対策は、「パターンマッチング」と呼ばれる技術をベースとした「後追い技術」です。
しかし近年、パターンとして登録されていないマルウェアによる被害が急増しています。パターンに登録されていないマルウェアはパターンマッチング技術で検知できないため、パターンに登録されるまでのタイムラグを利用して、攻撃を早期に完結させる傾向が顕著になっています。また、マルウェアの自動生成技術の進化により日々大量のマルウェアが発生し、パターンに登録できる範囲が限定的になっています。
このような状況の中、パターンマッチング技術をベースとした既存のアンチウイルスソフトは、現実的な対策として機能しないケースが増えています。
近年のサイバー脅威に対抗するためには「先読み技術」で “未知の脅威”を防ぐ必要があります。パターンマッチング技術、すなわち過去に発生したマルウェアの情報に依存することなく、マルウェアを検知・防御する必要があります。
Mr.FのFFRI プロアクティブセキュリティは未知の脅威に対抗するために開発された、まったく新しいサイバー攻撃対策です。今までとは異なる、攻撃者の「悪意」を捕捉する先読み技術によって、日々新しく発生する未知の脅威からプロアクティブにあなたのパソコンを守ります。

※1 マルウェア…コンピュータ・ウイルス、スパイウェアなど、悪意のある目的を持ったソフトウェアやプログラムの総称。

－Mr.F－ FFRI プロアクティブセキュリティを選ぶ理由

インターネットバンキング被害を防ぐ

「不正送金被害にあった。アンチウイルスソフトは入っていた」

2013年以降、インターネットバンキングを狙った不正送金被害が爆発的に増加しています。
被害の背景として、「MITB攻撃」という新しいサイバー攻撃手法が急速に広まった事が主な要因となっています。 MITB攻撃は、感染したマルウェアがインターネットバンキングを利用しているユーザーのWebブラウザを不正に操り、振込先や振込金額を改ざんするなどして強制的に振り込みをさせるといった攻撃であり、いつの間にか不正送金が完了してしまう事から被害に気付くのが遅れるケースも多発しています。
このような不正送金を行うマルウェアでは、発生してからパターンファイルに登録されるまでの間に攻撃が完結してしまう事も多く、事実上、パターンファイルによる「後追い技術」による防御が難しくなっています。
Mr.FのFFRI プロアクティブセキュリティは、「先読み技術」でインターネットバンキングを狙う高度なマルウェア攻撃にも対抗します。

様々なサイバー犯罪を防ぐ

「近年の脅威は明確な意図を持ったサイバー犯罪」

パソコン黎明期に流行した、いたずら目的や攻撃者の自己顕示目的などによる不特定多数を狙った脅威と、近年の高度な脅威はその背景が明確に異なります。近年の高度な脅威は「経済的利益を狙ったサイバー犯罪」です。巧妙なサイバー犯罪を防ぐためには、”未知の脅威”に対抗する必要があります。

（注）厳密には一般的なアンチウイルスソフトであっても未知の脅威を防御可能な場合もあります。
ここでは、製品の技術的アプローチの違いをベースとした防御範囲を模式的に示しています。

徹底的なマルウェア攻撃防御へのこだわり

「シンプル。かつ高精度」

一般的なアンチウイルスソフトベンダーは、マルウェアを検知する機能を補完する様々な付随的機能（一例を挙げると「WEBサイトの安全評価」「迷惑メール対策」「ID/Password管理」等のマルウェア検知以外の機能）をまとめた統合型のセキュリティを提供しています。一方、Mr.FのFFRI プロアクティブセキュリティは、本質的に最も重要な「マルウェア攻撃対策」に特化した製品です。付随的な周辺機能はありませんが、これらはOSやさまざまなサービスに標準搭載されている事も多く、技術的にも十分に機能します。セキュリティ機能を「プログレッシブ・ヒューリスティック技術」を用いたマルウェア検知エンジンにフォーカスすることで、高い防御性能とシンプルさの両立を実現しました。『FFRI プロアクティブセキュリティ』は、誰にでも使いやすいセキュリティソフトウェアです。

軽さの質が違う

「定時スキャン、毎日の更新が不要」

パターンファイルに依存しないため、一般的なアンチウイルスソフトのように定期的なアップデートやスキャンは必要ありません。これにより、スキャンによる端末のパフォーマンスの低下がありません。
また、パターンの更新やクラウド上の情報に依存しないため、インターネットに接続されていない環境下でも十分な検知性能を発揮します。（※2）

※2 製品ライセンス認証や、アップデート（年1∼2回程度）の際にはインターネット接続環境が必須です。

攻撃者の「悪意」を捕捉する仕組み

FFRI独自の検出技術

「プログレッシブ・ヒューリスティック」

Mr.FのFFRI プロアクティブセキュリティは、５つのヒューリスティックエンジン（※3）を用いたプログレッシブ・ヒューリスティック技術により、 “未知の脅威”を防御します。

従来の単一的なアプローチによるヒューリスティック分析では、検知精度が不十分なために、本来検知すべきマルウェアを検知できなかったり、正常なプログラムを誤検知してしまうといった懸念がありました。
Mr.FのFFRI プロアクティブセキュリティは、攻撃者の思考を先回りした先進的な検知ロジックを搭載する５つのヒューリスティックエンジンで、検査対象のプログラムを多角的なアプローチで分析するプログレッシブ・ヒューリスティック技術により、”未知の脅威”に内包された攻撃者の「悪意」を高精度に検知し、攻撃を防御します。

ZDPエンジン（高精度の0-day脆弱性対策エンジン）メールやWebページ閲覧時の攻撃など、既知・未知の脆弱性を狙ったマルウェア攻撃を防御。
独自の「API-NX」技術(特許第4572259号)を搭載

スタティック分析エンジンプログラムを動作させることなく分析。「PE構造分析」「リンカー分析」「パッカー分析」「想定オペレーション分析」など多数の分析手法「N-Static分析」で検知。

サンドボックスエンジン仮想CPU、仮想メモリ、仮想Windowsサブシステムなどで構成される仮想環境上でプログラムを実行。
独自の「U-Sandbox検知ロジック」で命令の組み合わせに基づいて検知。

HIPSエンジン実行中プログラムの動作を監視。他プログラムへの侵入、異常なネットワークアクセス、キーロガーやバックドア的な動作などの挙動を、独自の「DHIPSロジック」で検知。インターネットバンキングを狙うマルウェアの攻撃をブロックする「バンキングガードロジック」を搭載。

機械学習エンジン FFRIが収集したマルウェアに関するビッグデータを元に実行中のプログラムを監視。ビッグデータ上の振る舞い特性を抽出し、機械学習で分析した特徴により端末上の悪意ある挙動を検知。

※3 ヒューリスティックエンジン…一般的なアンチウイルスソフトが用いるパターンマッチングによる検知手法ではなく、マルウェアに特徴的な振る舞い（挙動）を検知・防御する仕組み。

－Mr.F－ FFRI プロアクティブ セキュリティ 製品概要