標的型攻撃対策サービス yarai
標的型攻撃対策サービス yarai
標的型攻撃対策サービス yaraiのイメージ画像

従来のウィルス対策では検知できない標的型攻撃や「WannaCry」などのランサムウェアを防御

猛威を振るっている「WannaCry」などのランサムウェアも撃退!

2016年からランサムウェアによる被害が急増しています。
ランサムウェアに感染すると、パソコン内の重要データが"ロック"されてしまいます。
既存セキュリティシステムでは検知することが困難なランサムウェアに対しても、「yarai」は効果を発揮します。

ランサムウェアの脅威をご確認いただき、yaraiの導入をご検討ください。



標的型攻撃への対策には 「yarai」 マイナンバー管理対策にも 「yarai」

NTT-ATの標的型攻撃対策ソリューション『SLP yarai』は、セキュリティソフト「FFRI yarai」を利用した、情報インシデント対策の総合ソリューションです。

官公庁や重要インフラ企業での導入事例も多数ある「FFRI yarai」の機能面に加え、ISMSのノウハウを持つNTT-ATのセキュリティ専門チームが、業務内容や社内ネットワークの状況に合わせ、最適な仕様・利用方法をカスタマイズします。

「FFRI yarai」の特長である標的型攻撃への対策はもちろん、NTT-ATセキュリティチームのコンサルティング・カスタマイズにより、企業にとって今後の大きな課題となるマイナンバーの管理・流出対策にも貢献します。

※ 本サービスは、株式会社FFRIのテクノロジを利用しています。
http://www.ffri.jp/

「SLP yarai」 のココがスゴイ!

ポイント1 未知の脅威にも対応!ゼロデイ攻撃もブロック

特定のパターンファイルを検知することで防御をおこなう従来型ウイルス対策ソフトとは異なり、マルウェア特有の"振る舞い"を監視する複数の専用検 査エンジンによって検出精度を高めています。この対策をエンドポイント(クライアント端末)に採用することで、インシデントの脅威から情報資産を守りま す。

詳しくは、『SLP yarai』サービスの特徴 Point1.をご覧ください。

ポイント2 購入から導入までオールインワンの対応

『SLP yarai』は、単なるセキュリティソフトの販売ではありません。事前のコンサルティングから始まり、システム設計、導入テスト、実機へのインストール、運用手順書の作成まで、必要な工程がすべてオールインワンの総合セキュリティソリューションです。
最初から最後まで、専門チームが御社の情報インシデント対策をサポートします。

詳しくは、『SLP yarai』サービスの特徴 Point2.をご覧ください。
 


標的型攻撃に特化した『SLP yarai』は、中央省庁の通達後に自治体からの引き合いが急増するなど、いま大きな注目を集めています。

この機会にぜひ、導入をご検討ください。

お問い合わせが増えているため、ご対応は先着順とさせていただいております。
標的型攻撃への対策にお悩みの皆様は、今すぐ導入についてご相談ください!

「SLP yarai」導入のご相談

概要 / 特徴

「標的型攻撃」の特徴

「標的型攻撃」は特定の組織やユーザを狙った攻撃です。そのため、攻撃手法もこれまでのものとは異なり、巧妙になってきています。

「標的型攻撃」の特徴1.メールアドレスの詐称

一般的に、メールサーバでは送信元アドレスのチェックは不十分です。社外から届くメールの送信アドレスが社内ドメインであっても、メールサーバを通過してしまうことが多いのです。攻撃者はこの問題を利用し、攻撃対象者にマルウェアである添付ファイルを開かせることを狙っているのです。

「標的型攻撃」の特徴1.メールアドレスの詐称

送信元メールアドレスを詐称した例です。メールソフトでは「@nttat.co.jp」となっていますが、ヘッダー情報を確認するとが、ドメインは「xxx.ne.jp」となっています。
その他の手口としては、

1.あたかも旧知の仲を装うことで添付ファイルを開かせる
例:同窓会の写真
2.添付ファイルにパスワードを付与し、ゲートウェイ型セキュリティ製品を回避
例:「パスワードは貴社電話番号の末尾4桁です」

「標的型攻撃」の特徴2.Webサイトを閲覧させ、攻撃ファイルを不正実行

HPやブログの内容を興味を引かれやすい時事ニュースなどを載せ、罠を張ります。標的とするユーザや組織の事業内容は会社HPに掲載されているものですから、興味を引かれやすい記事を作成することは意外と簡単なものです。「詳細はこちらをご覧下さい」などと言葉巧みに誘導し、攻撃命令を含むファイルを不正にダウンロードさせるのです。

Adobe Flashの脆弱性や不正なjavaスクリプトを自動実行させる

PAGETOP

『SLP yarai』サービスの特徴

Point 1: 未知の脅威にも対応!ゼロデイ攻撃もブロック

『SLP yarai』は、クライアント端末上で動作します。そして従来のウィルス対策ソフトとは異なり、攻撃者の思考を先回りした先進的な検知ロジックを搭載する5つのエンジンで、検査対象のプログラムを多角的なアプローチで分析し、既知・未知に関わらず、マルウェアや脆弱性攻撃を高精度で検知・防御します。

yarai の5つの振る舞い防御エンジン
(1)ZDPエンジン
  • メールやWebページ閲覧時の攻撃など、既知・未知の脆弱性を狙ったウイルス攻撃を防御。
    独自の「API-NX」技術(特許第4572259号)で、任意コード実行型脆弱性の攻撃を防御。
(2)Static分析エンジン
  • プログラムを動作させることなく分析。「PE構造分析」「リンカー分析」「パッカー分析」「想定オペレーション分析」など多数の分析手法「N-Static分析」で検知。
(3)Sandboxエンジン
  • 仮想CPU、仮想メモリ、仮想Windowsサブシステムなどで構成される仮想環境上でプログラムを実行。
    独自の「U-Sandbox検知ロジック」で命令の組み合わせに基づいて検知。
(4)HIPSエンジン
  • 実行中プログラムの動作を監視。他プログラムへの侵入、異常なネットワークアクセス、キーロガーやバックドア的な動作などの挙動を、独自の「DHIPSロジック」 で検知。
(5)機械学習エンジン
  • FFRIが収集したマルウェアに関するビッグデータを元に実行中のプログラムを監視。
    ビッグデータ上の振る舞い特性を抽出し、機械学習で分析した特徴により端末上の悪意ある挙動を検知。

Point 2: 購入から導入までオールインワンの対応

NTT-ATは、単なるセキュリティソフトの販売ではありません。事前のコンサルティングから始まり、システム設計や導入テスト、実機へのインストール、運用手順書の作成まで含めた、総合的なソリューションをご提案。お客様の稼働を最低限に抑えます。

『SLP yarai』は、購入から導入までオールインワンの対応

PAGETOP

今すぐ導入を検討ください

標的型攻撃に特化した『SLP yarai』は、中央省庁の通達後に自治体からの引き合いが急増するなど、いま大きな注目を集めています。

この機会にぜひ、導入をご検討ください。

お問い合わせが増えているため、ご対応は先着順とさせていただいております。
標的型攻撃への対策にお悩みの皆様は、今すぐ導入についてご相談ください!

「SLP yarai」導入のご相談

仕様 / 詳細



端末監視サービス

SLP yaraiは、サーバ/クライアント型の監視システムです。
「端末監視サービス」では、サーバとクライアント用のプログラムのインストールと、短期間で監視を開始いただくための導入支援を実施しています。
※監視プログラムは FFRI社 「yarai」を利用

端末監視サービス イメージ

端末監視サービス 詳細

(1)管理コンソール構築
  • OSやデータベースの設定を含め、管理コンソールのインストールを行います。管理コンソールは、仮想環境やクラウド上での利用も可能です。
(2)クライアント端末 インストール
  • インストールプログラムは、1クリックで実行可能ですので、ITスキルを問わず速やかに導入できます。
(3)導入コンサルティング
  • SLP yaraiの監視エンジンはとても強力です。そのため、ユーザが独自開発したアプリケーションの振る舞いが不自然な場合は、これも防御してしまいます。このような「誤検知」をチューニングするなど、高いセキュリティスキルを持った技術者によるコンサルティングで支援致します。

解析サービス

標的型攻撃を検出すると、SLP yaraiによりその場で防御機能が動作します。しかし、管理者には「他の端末での感染有無を調査」という作業も求められます。
調査のためには検出した標的型攻撃の挙動を正確に把握する必要がありますが、二次被害を防ぐためにも安全に調査することは容易ではありません。
「解析サービス」をご利用いただくことで、検出したファイルの挙動を正確にしかも短時間で確認することができます。
※監視プログラムは FFRI社 「yarai analyzer」を利用

解析サービス イメージ

解析サービスでの解析例

(1)OSまたはアプリケーションの攻撃箇所
(2)遠隔操作を試みため、通信先の外部サーバ(IPアドレス)

検査サービス

「標的型攻撃対策を本格導入するには費用が・・・」といったお声もあります。また、「今すぐ社内の端末に感染されていないか調査したい」といった要望もいただくことが御座います。
このような方にはスポット利用が可能な「検査サービス」がお勧めです。検査サービスにより万が一感染が見つかった後に本格導入いただくことも可能です。
※ FFRI社 「マルウェア検査サービス」を利用

検査サービス イメージ

適用例 / 導入事例

幹部社員を優先して対策

標的型攻撃から組織の幹部が狙われる理由は以下のとおりと想定されています。
(1)日々、大量のメールが届く
(2)メディアへの露出が多く、氏名を入手されやすい
(3)ITに詳しくない方が多い

これまでのセキュリティ対策の多くは、特定の部門への先行導入から全社展開してきました。それが一部のユーザは、標的型攻撃対策を組織の上層部から先行してを実施するようになりました。これまでのセキュリティ対策における方針も攻撃方法に対応して変化してきているようです。

標的型攻撃対策の展開イメージ

価格

クライアント向け標的型攻撃対策サービス 標準価格

サービス

商品名 価格 (税別) 備考
端末監視サービス 9,000円/端末 ・ボリュームディスカウントあり
・次年度も同額
・10ライセンスから販売
訓練サービス 400,000円~ 100 メールアドレスまで
解析サービス 200,000円/ファイル 解析ツール購入の場合
・初期費用 3,000,000円
・次年度以降 600,000円
検査サービス 1,000,000円~ 30端末まで

保守メニュー

商品名 価格 (税別) 備考
ヘルプデスク 150,000円/組織 管理者の運用業務支援
オンサイト対応 *1 100,000円/回 現地対応 上限4時間
リモートヘルプ *2 100,000円 リモート対応 上限1時間
5チケット分

*1 現地までの交通費および宿泊費を別途請求いたします。
*2 Internet Explorerによる外部通信が必要です。

資料ダウンロード


標的型攻撃対策サービス yarai パンフレット 877KB
標的型メール耐性診断サービス パンフレット 1.5MB

きっと見つかる!あなたに必要なネットワークセキュリティ対策
nwsec_bnr05.jpg
あなたも危ない!マンガで見るセキュリティ事故

資料請求・お問い合わせ

Twitterでシェア Facebookでシェア