FFRI、標的型攻撃対策ソフト「FFR yarai」をバージョンアップ

FFR yaraiシリーズの最新版ではDLL Hijackingなどの新たな攻撃手法の検知やWindows Server 2008 x64 Editionへの対応を図った。

[ITmedia]

　FFRI（旧称・フォティーンフォティ技術研究所）は7月19日、標的型攻撃対策ソフトウェア製品「FFR yarai」「FFR yarai 脆弱性攻撃防御機能」と、管理ツール「FFR Enterprise Management Console」の最新版（Version 2.3）をリリースした。

　FFR yaraiおよびFFR yarai脆弱性攻撃防御機能の新バージョンは、DLL Hijackingと、DEP（Data Execution Prevention）やASLR（Address Space Layout Randomization）などの脆弱性攻撃緩和対策機能を回避する「ROP（Return Oriented Programming）」の対策を強化。FFR yaraiでは.NETで作成された不正プログラム対策も強化された。また、対応OSではWindows Server 2008 x64 Editionを新たにサポートする。

　FFR Enterprise Management Consoleではマルウェア検出時におけるログ出力モードやCSV出力での項目（MACアドレス、CPU情報）を追加したほか、ソート機能の改善、クライアント側で追加された例外リストの監視といった機能を取り入れている。