HOME

EDR:エンドポイントセキュリティ

増加するランサムウェアへの対策

システム全体を感染させるランサムウェアへの備え

標的型攻撃に特化した次世代型のエンドポイントセキュリティツール

国内においてもランサムウェアの脅威は急速に拡がりつつあります。大きな特徴は、企業を狙うランサムウェアが増加している点です。これまで、個人をターゲットとしていたランサムウェアが、多くの身代金が獲得できる企業をターゲットとして狙いはじめているのです。 米国やヨーロッパなど海外では医療・公共機関が狙われるケースも多く、米国ではランサムウェアに感染した病院が迅速なシステム復旧のため身代金を支払ってしまったという事例も起きています。

クライアントPCからネットワーク経由でシステム全体を感染させるものに加え、サーバー側アプリケーションの脆弱性を利用して侵入するSAMSAMや、ネットワーク内の情報探索を行うSAMASなど標的型攻撃の手法を取り入れているランサムウェアも発生しているため、より一層の防御策の構築が必要になっています。

TCSでは、標的型攻撃に特化した次世代型のエンドポイントセキュリティツール「FFRI yarai」をお客様のIT環境のランサムウェア対策としてご提案いたします。

【図解】従来型の対策とFFRI yarai(標的型攻撃対策)の違い

【図解】従来型の対策とFFRI yarai(標的型攻撃対策)の違い

FFRI yarai をお薦めする5つの理由

理由1:既知未知にかかわらず、脆弱性攻撃を防御

 標的型攻撃では多くの場合、脆弱性攻撃が利用されます。既知の脆弱性だけでなく、未知の(0-day)脆弱性が利用される場合もあり、従来の対策では防ぐことができません。「FFRI yarai」は、独自の検出ロジック(特許技術)で、既知未知に関係なく、脆弱性攻撃を防御します。

理由2:パターンファイルに依存せず、未知のマルウェアに対抗

 特定の組織団体に対して個別に作成される標的型攻撃マルウェアの場合、攻撃の事実が表面化しにくく、アンチウイルスベンダーの対応も遅れがちで、気付いた時には手遅れのケースも想定されます。「FFRI yarai」は、パターンファイルに依存することなく、様々な角度からマルウェアを分析し、マルウェア特有の「悪意」ある構造や振る舞いをリアルタイムに捕えるため、未知のマルウェアによる攻撃からも防御します。

理由3:標的型攻撃対策におけるエンドポイントの優位性

 ネットワークでの対策に比べて、エンドポイントでの対策は、プロセス情報、メモリ情報など多くの情報を活用することで、精度の高い検出が可能です。また、ネットワーク型のソリューションは、大量の通信の中から不正な通信を検知することに重点を置いており、パフォーマンスの観点から防御機能を限定しているものもあります。さらに、導入時のネットワーク構成の変更や、障害対策などを考慮する必要があり、導入運用の負荷も比較的高い傾向があります。

理由4:端末パフォーマンスへの影響が少ない

 「FFRI yarai」は、パターンファイルに依存しないため、従来のセキュリティ対策製品のように毎日のアップデート作業やスキャンが必要ありません。これにより、ユーザーはスキャンによる端末パフォーマンスの低下に悩まされることもありません。「FFRI yarai」では、年に2回程度、新しい脅威に対抗するための検出エンジンの改良を行っており、その際にはアップデート処理を行う必要があります。

理由5:官公庁や重要インフラ企業での採用実績も多数ある日本発の次世代セキュリティ対策

 yaraiの開発社は、設立当初から標的型攻撃に関して独自の視点で調査研究を行っており、様々な国家的な研究プロジェクトにも関与してきました。 「FFRI yarai」は、それらのノウハウを注ぎ込み、純国産の技術で開発した製品で、厳格なセキュリティ対策が求められる官公庁や重要インフラ企業、金融機関での採用実績が多数あります。

TCSによるyarai導入のメリット

ランサムウェア対策の豊富な実績

 国内において2015年度導入ライセンスが50万ライセンスを突破。
標的型攻撃対策分野においては出荷金額・本数共にNo.1です。
TCSとしても、弊社グループ会社を初め、数多くの自動車部品メーカー様からの評価実績があります。

導入後のアフターサポートサービス

 お客様に負担をかけずに日々のセキュリティ対策を実現します。
◇yarai運用サービス◇
24時間365日受付窓口/ブロック状況報告/エンドポイントエージェントの管理。
ホワイトリストのメンテナンス/管理サーバーの運用。

Windows10対応によるコスト削減

 現在の標準アンチウイルスソフトからWindows10標準搭載のアンチウイルスソフト「Windows Defender」+yaraiへの置き換えによりアンチウイルスソフトにかかる トータルコストの削減を実現します。

  • FFRI yarai は、株式会社FFRIの登録商標です。
  • Windows は米国 Microsoft Corporation の米国およびその他の国における登録商標です。

お問い合わせ

ページの先頭へ