
従来のウィルス対策では検知できない標的型攻撃や「WannaCry」などのランサムウェアを防御
SKYSEA Client View『EDRプラスパック』に対応したSOC連携サービス「EDR端末監視ソリューション(SKYSEA & yarai SOC)」を提供開始(2021/08/06)
NTTアドバンステクノロジとJBサービス FFRI yaraiの保守サービスにおいて協業を開始(2018/03/14)
サイバーセキュリティ保険付きセキュリティ商品の販売を開始(2017/09/05)
猛威を振るっている「WannaCry」などのランサムウェアも撃退!
2016年からランサムウェアによる被害が急増しています。
ランサムウェアに感染すると、パソコン内の重要データが"ロック"されてしまいます。
既存セキュリティシステムでは検知することが困難なランサムウェアに対しても、「yarai」は効果を発揮します。
ランサムウェアの脅威をご確認いただき、yaraiの導入をご検討ください。
標的型攻撃への対策には 「yarai」 マイナンバー管理対策にも 「yarai」
NTT-ATの標的型攻撃対策ソリューション『FFRI yarai』は、セキュリティソフト「FFRI yarai」を利用した、情報インシデント対策の総合ソリューションです。
官公庁や重要インフラ企業での導入事例も多数ある「FFRI yarai」の機能面に加え、ISMSのノウハウを持つNTT-ATのセキュリティ専門チームが、業務内容や社内ネットワークの状況に合わせ、最適な仕様・利用方法をカスタマイズします。
「FFRI yarai」の特長である標的型攻撃への対策はもちろん、NTT-ATセキュリティチームのコンサルティング・カスタマイズにより、企業にとって今後の大きな課題となるマイナンバーの管理・流出対策にも貢献します。
※ 本サービスは、株式会社FFRIのテクノロジを利用しています。
http://www.ffri.jp/
「FFRI yarai」 のココがスゴイ!
未知の脅威にも対応!ゼロデイ攻撃もブロック
特定のパターンファイルを検知することで防御をおこなう従来型ウイルス対策ソフトとは異なり、マルウェア特有の"振る舞い"を監視する複数の専用検 査エンジンによって検出精度を高めています。この対策をエンドポイント(クライアント端末)に採用することで、インシデントの脅威から情報資産を守りま す。
詳しくは、『FFRI yarai』サービスの特徴 Point1.をご覧ください。
購入から導入までオールインワンの対応
『FFRI yarai』は、単なるセキュリティソフトの販売ではありません。事前のコンサルティングから始まり、システム設計、導入テスト、実機へのインストール、運用手順書の作成まで、必要な工程がすべてオールインワンの総合セキュリティソリューションです。
最初から最後まで、専門チームが御社の情報インシデント対策をサポートします。
詳しくは、『FFRI yarai』サービスの特徴 Point2.をご覧ください。
標的型攻撃に特化した『FFRI yarai』は、中央省庁の通達後に自治体からの引き合いが急増するなど、いま大きな注目を集めています。
この機会にぜひ、導入をご検討ください。
お問い合わせが増えているため、ご対応は先着順とさせていただいております。
標的型攻撃への対策にお悩みの皆様は、今すぐ導入についてご相談ください!
概要 / 特徴
「標的型攻撃」の特徴
「標的型攻撃」は特定の組織やユーザを狙った攻撃です。そのため、攻撃手法もこれまでのものとは異なり、巧妙になってきています。
「標的型攻撃」の特徴1.メールアドレスの詐称
一般的に、メールサーバでは送信元アドレスのチェックは不十分です。社外から届くメールの送信アドレスが社内ドメインであっても、メールサーバを通過してしまうことが多いのです。攻撃者はこの問題を利用し、攻撃対象者にマルウェアである添付ファイルを開かせることを狙っているのです。

送信元メールアドレスを詐称した例です。メールソフトでは「@nttat.co.jp」となっていますが、ヘッダー情報を確認するとが、ドメインは「xxx.ne.jp」となっています。
その他の手口としては、
1.あたかも旧知の仲を装うことで添付ファイルを開かせる
例:同窓会の写真
2.添付ファイルにパスワードを付与し、ゲートウェイ型セキュリティ製品を回避
例:「パスワードは貴社電話番号の末尾4桁です」
「標的型攻撃」の特徴2.Webサイトを閲覧させ、攻撃ファイルを不正実行
HPやブログの内容を興味を引かれやすい時事ニュースなどを載せ、罠を張ります。標的とするユーザや組織の事業内容は会社HPに掲載されているものですから、興味を引かれやすい記事を作成することは意外と簡単なものです。「詳細はこちらをご覧下さい」などと言葉巧みに誘導し、攻撃命令を含むファイルを不正にダウンロードさせるのです。

『FFRI yarai』サービスの特徴
Point 1: 未知の脅威にも対応!ゼロデイ攻撃もブロック
『FFRI yarai』は、クライアント端末上で動作します。そして従来のウィルス対策ソフトとは異なり、攻撃者の思考を先回りした先進的な検知ロジックを搭載する5つのエンジンで、検査対象のプログラムを多角的なアプローチで分析し、既知・未知に関わらず、マルウェアや脆弱性攻撃を高精度で検知・防御します。

(1)ZDPエンジン |
|
---|---|
(2)Static分析エンジン |
|
(3)Sandboxエンジン |
|
(4)HIPSエンジン |
|
(5)機械学習エンジン |
|
Point 2: 購入から導入までオールインワンの対応
NTT-ATは、単なるセキュリティソフトの販売ではありません。事前のコンサルティングから始まり、システム設計や導入テスト、実機へのインストール、運用手順書の作成まで含めた、総合的なソリューションをご提案。お客様の稼働を最低限に抑えます。

今すぐ導入を検討ください
標的型攻撃に特化した『FFRI yarai』は、中央省庁の通達後に自治体からの引き合いが急増するなど、いま大きな注目を集めています。
この機会にぜひ、導入をご検討ください。
お問い合わせが増えているため、ご対応は先着順とさせていただいております。
標的型攻撃への対策にお悩みの皆様は、今すぐ導入についてご相談ください!
仕様 / 詳細
- 端末監視サービス
- 耐性診断サービス 【NEW!】
- 解析サービス
- 検査サービス
- ブラウザ対策サービス
端末監視サービス
FFRI yaraiは、サーバ/クライアント型の監視システムです。
「端末監視サービス」では、サーバとクライアント用のプログラムのインストールと、短期間で監視を開始いただくための導入支援を実施しています。
※監視プログラムは FFRI社 「yarai」を利用

端末監視サービス 詳細
(1)管理コンソール構築 |
|
---|---|
(2)クライアント端末 インストール |
|
(3)導入コンサルティング |
|
解析サービス
標的型攻撃を検出すると、FFRI yaraiによりその場で防御機能が動作します。しかし、管理者には「他の端末での感染有無を調査」という作業も求められます。
調査のためには検出した標的型攻撃の挙動を正確に把握する必要がありますが、二次被害を防ぐためにも安全に調査することは容易ではありません。
「解析サービス」をご利用いただくことで、検出したファイルの挙動を正確にしかも短時間で確認することができます。
※監視プログラムは FFRI社 「yarai analyzer」を利用

解析サービスでの解析例
(1)OSまたはアプリケーションの攻撃箇所(2)遠隔操作を試みため、通信先の外部サーバ(IPアドレス)
検査サービス
「標的型攻撃対策を本格導入するには費用が・・・」といったお声もあります。また、「今すぐ社内の端末に感染されていないか調査したい」といった要望もいただくことが御座います。
このような方にはスポット利用が可能な「検査サービス」がお勧めです。検査サービスにより万が一感染が見つかった後に本格導入いただくことも可能です。
※ FFRI社 「マルウェア検査サービス」を利用

適用例 / 導入事例
幹部社員を優先して対策
標的型攻撃から組織の幹部が狙われる理由は以下のとおりと想定されています。
(1)日々、大量のメールが届く
(2)メディアへの露出が多く、氏名を入手されやすい
(3)ITに詳しくない方が多い
これまでのセキュリティ対策の多くは、特定の部門への先行導入から全社展開してきました。それが一部のユーザは、標的型攻撃対策を組織の上層部から先行してを実施するようになりました。これまでのセキュリティ対策における方針も攻撃方法に対応して変化してきているようです。

サイバーセキュリティ補償
提供スキーム

提供構成
補償 | 賠償損害に関する補償 |
---|---|
主な損害 |
情報の漏洩や他人の業務の休止または損害等の事由について、法律上の損害賠償責任を負担することによって被る次の損害
|
- 情報の持ち出しに起因する情報漏えい
- 情報の誤送付、誤発信による情報漏えい
- 被保険者(セキュリティサービスユーザー企業)以外の者に情報の管理を委託したことによる情報漏えい
- 被保険者以外の者から委託されたソフトウェア開発またはプログラム作成に起因する損害賠償請求
- 被保険者以外の者に製造または販売した情報システムまたはネットワークの不具合に起因する損害賠償請求
- 自らの業務遂行の過程においてまたはその目的として被保険者以外の者に管理を委託した情報の管理に起因する損害賠償請求
価格
クライアント向け標的型攻撃対策サービス 標準価格
サービス
商品名 | 価格 (税込) | 備考 |
---|---|---|
端末監視サービス | 9,900円/端末 |
・ボリュームディスカウントあり ・次年度も同額 ・10ライセンスから販売 |
訓練サービス | 440,000円~ | 100 メールアドレスまで |
解析サービス | 220,000円/ファイル |
解析ツール購入の場合 ・初期費用 3,300,000円(税込) ・次年度以降 660,000円(税込) |
検査サービス | 1,100,000円~ | 30端末まで |
保守メニュー
商品名 | 価格 (税込) | 備考 |
---|---|---|
ヘルプデスク | 165,000円/組織 | 管理者の運用業務支援 |
オンサイト対応 *1 | 110,000円/回 | 現地対応 上限4時間 |
リモートヘルプ *2 | 110,000円 |
リモート対応 上限1時間 5チケット分 |
*1 現地までの交通費および宿泊費を別途請求いたします。
*2 Internet Explorerによる外部通信が必要です。
資料ダウンロード
標的型攻撃対策サービス yarai パンフレット | 477KB | ダウンロード |
---|---|---|
標的型メール耐性診断サービス パンフレット | 1.296MB | ダウンロード |