運用負担を軽減する管理機能強化を盛り込んだFFRI yarai Version3.4.6をリリース
~ログ収集やポリシー管理機能を強化し、管理者の運用をサポート~
サイバー・セキュリティ領域において国内で独自の研究開発活動を展開している株式会社FFRIセキュリティ(以下FFRIセキュリティ、本社:東京都千代田区、代表取締役社長:鵜飼裕司)は、管理者の運用負荷を軽減し、より円滑な管理運用をサポートする機能強化を盛り込んだFFRI yarai Version3.4.6を2021年10月15日にリリースいたします。
働き方改革の推進や新型コロナウイルス感染症の感染拡大をきっかけに、テレワークの導入やDX(デジタルトランスフォーメーション)を進める企業が増加しています。こうした体制の変化により、ITインフラやセキュリティ対策に求められる要件も急速に変化しております。また、近年増加している標的型ランサムウェア攻撃やサプライチェーン攻撃などの新たなサイバー脅威への対応も求められるなど、システム管理者やセキュリティ担当者への業務負荷は高まり続けています。国内においては、慢性的にセキュリティ人材は不足しており、増員などの組織体制強化も一朝一夕にはできない中、FFRIセキュリティでは、主に管理機能の強化を盛り込んだFFRI yarai Version3.4.6をリリースいたしました。
Version3.4.6では、FFRI AMC(管理コンソール)によるクライアントPCの管理機能の向上や、ユーザー企業のほか一部販売店でも活用されているマルチテナント機能の更新、及び検出エンジンの最新CPUへの対応などを盛り込み、ユーザーの効率的な管理運用をサポートします。
■クライアントPCのログ収集機能
Version3.4.6以前のFFRI yaraiでは、トラブルシューティングなどでクライアントPCのログを収集する場合、FFRIセキュリティが提供する「ログ収集ツール」をクライアントPC上で実行し、ログを収集しておりました。しかし、遠隔地でのトラブルシューティングなど、ユーザーの操作協力が必要なケースなどにおいては、管理者の業務負荷が増加しておりました。そこで、Version3.4.6では、この「ログ収集ツール」の機能をFFRI AMC(管理コンソール)に統合し、ログ収集機能として新たに搭載いたしました。管理者はFFRI AMCよりログ収集命令を実行、クライアントPCはシステム、サービス、ドライバなどの情報を自動でFFRI AMCへアップロードします。これにより、FFRI AMC上で全ての操作が完結することとなり、管理者の運用負担を軽減するとともに、速やかなトラブルシューティングが可能となりました。
収集できる情報(一例)
FFRI yaraiの動作に関連する情報
OS標準コマンドの出力結果
インストールされているソフトウェア情報
サービス・ドライバ・タスクの情報
イベントログ情報
ネットワーク情報
■組織作成機能の強化
FFRI yaraiには、一つの管理コンソールで複数組織を管理するマルチテナントモードがあります。この機能は企業や組織グループ一括で導入したのち、管理は各社や支店・営業所単位で個別に行う場合や、月額版 FFRI yaraiを提供している販売パートナーが活用しております。Version3.4.6では、この組織作成にテンプレートを登録して利用できる機能を追加いたしました。これにより、新規導入や組織改編などの度に発生する業務負荷を軽減します。
■クライアントPCのエンジン設定管理機能
FFRI AMCでは、特定のクライアントPCに対してユーザーによる検出エンジンの設定変更を許可することができます。これは、クライアントPCにおけるトラブルシューティングの際に、FFRI yaraiが干渉していないか確認するなど、現象の切り分けなどに利用されています。このユーザーによる設定変更は、検出エンジンの起動漏れを防ぐためクライアントPCの再起動や、FFRI AMCによるポリシー配布の際にリセットされておりました。しかし、設定がリセットされる度に都度管理者による許可が必要となるなど、時として管理者の業務負担の増大に繋がるケースもありました。そのため、Version3.4.6ではユーザーによる変更を保持するか、リセットするかを選択できる機能を搭載しました。これにより、管理者の業務負荷を軽減するとともに、円滑なトラブルシューティングが可能となります
■検出エンジンの最新CPUへの対応
Intel Control-Flow Enforcement Technology(以下CET)を搭載した最新CPUが動作する環境においてもFFRI yaraiが完全に動作するよう更新いたしました。CETとの機能競合はVersion 3.4.0より既に対応を行っておりましたが、それでも回避が難しい特定のケースに備えた対応を行っております。これにより、最新CPUを搭載したOSでも安全にFFRI yaraiをご利用いただけます。
■リリース日
FFRI yarai 2021年10月15日
FFRI yarai cloud 2021年10月27日(予定)
■「FFRI yarai」について
「FFRI yarai」はFFRIセキュリティの独自開発の「先読み防御」技術により、未知マルウェアを被害発生以前に検知・防御できた実績が多数あり、その一部を公開しております。
FFRI yarai防御実績ページ(防御した攻撃・マルウェア一覧)
https://www.ffri.jp/products/yarai/defense_achievements.htm
Version3.4.6では、FFRI AMC(管理コンソール)によるクライアントPCの管理機能の向上や、ユーザー企業のほか一部販売店でも活用されているマルチテナント機能の更新、及び検出エンジンの最新CPUへの対応などを盛り込み、ユーザーの効率的な管理運用をサポートします。
■クライアントPCのログ収集機能
Version3.4.6以前のFFRI yaraiでは、トラブルシューティングなどでクライアントPCのログを収集する場合、FFRIセキュリティが提供する「ログ収集ツール」をクライアントPC上で実行し、ログを収集しておりました。しかし、遠隔地でのトラブルシューティングなど、ユーザーの操作協力が必要なケースなどにおいては、管理者の業務負荷が増加しておりました。そこで、Version3.4.6では、この「ログ収集ツール」の機能をFFRI AMC(管理コンソール)に統合し、ログ収集機能として新たに搭載いたしました。管理者はFFRI AMCよりログ収集命令を実行、クライアントPCはシステム、サービス、ドライバなどの情報を自動でFFRI AMCへアップロードします。これにより、FFRI AMC上で全ての操作が完結することとなり、管理者の運用負担を軽減するとともに、速やかなトラブルシューティングが可能となりました。
収集できる情報(一例)
FFRI yaraiの動作に関連する情報
OS標準コマンドの出力結果
インストールされているソフトウェア情報
サービス・ドライバ・タスクの情報
イベントログ情報
ネットワーク情報
■組織作成機能の強化
FFRI yaraiには、一つの管理コンソールで複数組織を管理するマルチテナントモードがあります。この機能は企業や組織グループ一括で導入したのち、管理は各社や支店・営業所単位で個別に行う場合や、月額版 FFRI yaraiを提供している販売パートナーが活用しております。Version3.4.6では、この組織作成にテンプレートを登録して利用できる機能を追加いたしました。これにより、新規導入や組織改編などの度に発生する業務負荷を軽減します。
■クライアントPCのエンジン設定管理機能
FFRI AMCでは、特定のクライアントPCに対してユーザーによる検出エンジンの設定変更を許可することができます。これは、クライアントPCにおけるトラブルシューティングの際に、FFRI yaraiが干渉していないか確認するなど、現象の切り分けなどに利用されています。このユーザーによる設定変更は、検出エンジンの起動漏れを防ぐためクライアントPCの再起動や、FFRI AMCによるポリシー配布の際にリセットされておりました。しかし、設定がリセットされる度に都度管理者による許可が必要となるなど、時として管理者の業務負担の増大に繋がるケースもありました。そのため、Version3.4.6ではユーザーによる変更を保持するか、リセットするかを選択できる機能を搭載しました。これにより、管理者の業務負荷を軽減するとともに、円滑なトラブルシューティングが可能となります
■検出エンジンの最新CPUへの対応
Intel Control-Flow Enforcement Technology(以下CET)を搭載した最新CPUが動作する環境においてもFFRI yaraiが完全に動作するよう更新いたしました。CETとの機能競合はVersion 3.4.0より既に対応を行っておりましたが、それでも回避が難しい特定のケースに備えた対応を行っております。これにより、最新CPUを搭載したOSでも安全にFFRI yaraiをご利用いただけます。
■リリース日
FFRI yarai 2021年10月15日
FFRI yarai cloud 2021年10月27日(予定)
■「FFRI yarai」について
「FFRI yarai」はFFRIセキュリティの独自開発の「先読み防御」技術により、未知マルウェアを被害発生以前に検知・防御できた実績が多数あり、その一部を公開しております。
FFRI yarai防御実績ページ(防御した攻撃・マルウェア一覧)
https://www.ffri.jp/products/yarai/defense_achievements.htm
このプレスリリースには、メディア関係者向けの情報があります
メディアユーザーログイン既に登録済みの方はこちら
メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。
すべての画像
