PR

 セキュリティ企業のフォティーンフォティ技術研究所(FFR:Fourteenforty Research Institute)は2009年4月28日、企業向けウイルス対策ソフト「FFR yarai(やらい)」を発表した。特徴はパターンファイル(ウイルス定義ファイル、シグネチャ)を使わないこと。プログラムの挙動などからウイルスを検出するため、未知ウイルスや、未知の脆弱(ぜいじゃく)性を突く「ゼロデイ攻撃」を検出できるという。

 フォティーンフォティによれば、yaraiは4種類の検出エンジンを搭載。具体的には、(1)既知および未知の脆弱性の悪用を検出するエンジン、(2)プログラムの中身をチェックしてウイルスかどうかを調べるエンジン、(3)プログラムを仮想環境(サンドボックス)で実行して調べるエンジン、(4)パソコン上で動作するプログラムの挙動をリアルタイムでチェックするエンジンを備える。

 パターンファイルを必要としないため、ゼロデイ攻撃や未知ウイルスを検出できるとする。とはいえ弱点もある。yaraiは未知の脅威の検出に特化しているため、既知ウイルスを確実に検出できるとは限らないという。「既知のウイルスについては、パターンファイルを使った対策ソフトの方が確実だろう」(社長の鵜飼裕司氏)。また、yaraiが対象とするのは実行形式のウイルスのみ。マクロウイルスなどは検出できない。

 このためyaraiは、パターンファイルベースの一般的なウイルス対策ソフト(セキュリティ対策ソフト)と組み合わせて使うことを想定している。主要メーカーが販売している企業向け対策ソフトと共存できることは検証済み。

 ただし、パターンファイルを使用する機能はyaraiも備えている。当面は予定がないものの、同社がパターンファイルを提供すれば、他社製品と同じようにパターンマッチングによる検出も可能になるという。

 対応OSはWindows XP/Vista。現時点での予定価格は、例えば1ユーザー当たり9000円(ユーザー数が5~99)。ユーザー数が多くなるほど単価は安くなる。1万ユーザー以上では1ユーザー当たり3000円。2009年10月には、多数のyaraiを統合管理するソフトウエアをリリースする予定。

 ちなみにyaraiの由来は、同社の所在地である「新宿区矢来(やらい)町」。