検出エンジンの機能強化ほか「FFRI yarai Version 3.7」 | ScanNetSecurity
2025.10.25(土)

検出エンジンの機能強化ほか「FFRI yarai Version 3.7」

 株式会社FFRIセキュリティは7月31日、「FFRI yarai Version 3.7」の提供を開始すると発表した。

製品・サービス・業界動向 新製品・新サービス

 株式会社FFRIセキュリティは7月31日、「FFRI yarai Version 3.7」の提供を開始すると発表した。

 2009年の販売開始以降、一貫して日本国内での開発・サポートを行う「FFRI yarai」は、パターンマッチングに依存しない完全ふるまい型のエンドポイントセキュリティ製品で、エンジニアによる解析と機械学習の両面を用いたエンジンで、高度化・複雑化するサイバー攻撃に対し、高い防御力を誇っている。

 Version 3.7 では、多様化するサイバー攻撃への対策強化として検出エンジンの機能強化や、IOAレコード機能における監視対象ファイル・挙動の追加を行った他、管理コンソール「FFRI AMC」の自動アップデートの実施有無をポリシー制御する機能追加や、クライアント側にも安全にアップデートを進めるための機能追加を行うなど、セキュリティ管理者の運用負荷を軽減する機能追加を行っている。

 Version 3.7 での機能強化・追加、改善等の内容は、それぞれ下記の通り。

・エンジンの機能強化
不審な通信やメモリ書き換え、ファイル生成等の動作の他、正規のアプリケーションやプロセスを悪用した攻撃手法への対策強化など、検出精度及び動作安定性を向上

・IOAレコード機能の強化
ファイル作成やファイル書き込み、レジストリ参照の他、プロセスの起動・メモリアクセスなどの監視追加及び改善を行った他、通信監視の強化や既存ロジックの精度改善を実施。

・クラウド連携機能の改善
クライアントで検出したファイルをクラウド上のデータベースと照合することで検出精度を向上させるクラウド連携機能に、「スクリプトファイルを問い合わせ対象にする」ポリシーを追加。

・FFRI Update Keeper サービスの追加
管理コンソールから配布された FFRI yarai のアップデートを安全に進行させるため、アップデート途中でのOSのシャットダウンを防ぐ。

・その他の機能追加・改善
ハンティング機能の機能改善による速度向上
リアルタイムスキャンの適用範囲の拡大
不正停止機能の改善
HIPS エンジン検出時に付与される MITRE ATT&CK の情報を v16 にアップデート
Windows 11 Enterprise LTSC 2024、Windows Server 2025 のサポートを開始

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 関与していた元社員とは未だ連絡取れず ~ 京都市内で保険申込書写し 計 632 枚拾得

    関与していた元社員とは未だ連絡取れず ~ 京都市内で保険申込書写し 計 632 枚拾得

  2. 「漏えい情報を復号できないため報告を要しない(個人情報保護委員会)」ランサムウェアの前に全データを暗号化するソリューションで保険代理店の顧客情報守られる

    「漏えい情報を復号できないため報告を要しない(個人情報保護委員会)」ランサムウェアの前に全データを暗号化するソリューションで保険代理店の顧客情報守られる

  3. 大量に営業機密等を不正取得 ~ 不正競争防止法違反容疑でエレコム元従業員を刑事告訴

    大量に営業機密等を不正取得 ~ 不正競争防止法違反容疑でエレコム元従業員を刑事告訴

  4. 廃棄委託したノートパソコンが短時間ネット接続 ~ 監視ツールが検知

    廃棄委託したノートパソコンが短時間ネット接続 ~ 監視ツールが検知

  5. アスクル Web サイトがランサムウェア感染、受注出荷業務が停止

    アスクル Web サイトがランサムウェア感染、受注出荷業務が停止

ランキングをもっと見る
PageTop