FFRIがWeb脅威対策製品を強化、C&C通信検知機能などを搭載

仮想マシンを使って不正な通信などを解析するゲートウェイ向け製品「FFR tabaru」の新バージョンを発売した。

[ITmedia]

　FFRIは8月19日、ゲートウェイ型セキュリティ対策製品の最新版となる「FFR tabaru Version1.1」を発売した。Webを通じた脅威を検出するための機能強化を図っている。

　FFR tabaruは、ゲートウェイ部に仮想マシンを構築し、仮想マシンでWebアクセスを行うことによって、Web経由で感染するマルウェアなどの脅威を検知する。脅威検知には、同社のクライアント向けセキュリティソフトにも使われている「FFR yarai」のヒューリスティック検出エンジンを利用している。

　最新版ではサイバー攻撃者が利用するコマンド＆コントロール（C&C）サーバとマルウェア間のコールバック通信を検出・遮断する機能や、企業が保有しているアクセス禁止リスト、ブラックリストのインポート機能を追加した。

　また、検出エンジンのアップデートで.NETで作成されたマルウェアの検知にも対応。管理面での各種リスト表示の改善などを図っている。