FFR yarai

情報セキュリティEXPOに行ってきました。
仕事さぼってすいませんｗ

残念ながらまだ製品の選定や導入に携わるほどの地位に
いないため、この手のイベントは単に情報収集に行くだけ。
だから、説明員の方に熱心に説明されると、やや心苦しいですｗ
僕に言ってもなんも出ませんよーｗｗｗ

さて、でも今回はちょっとだけ目的があって行きました。
それは、フォティーンフォティ技術研究所が先日発表した
FFR yaraiというウイルス対策ソフトです。
このyaraiは、ウイルス対策の世界を変えてしまう
可能性を秘めたソフトだと思っています。

というわけで、ブース言って説明聞いてきました。
あと、生鵜飼さん見ました！
話してみたかったんですが、いきなり話しかけるのも
なんだか変なので結局あきらめて遠目に眺めてきましたｗ

さて、yaraiについてですが、
従来のウイルス対策は個々のウイルスに対し、
それに対応するパターンファイルにより検知していました。
しかし、ウイルス発生→ウイルス検体入手→パターン配信までに
どうしてもタイムラグが発生するため、
この間はクライアントは危険にさらされています。

また近年、ウイルスの数、亜種は爆発的に増えており、
パターンファイルによるウイルス対策は
限界をむかえていると言われてきました。

yaraiは、ウイルスの挙動に着目し検知します。
だから亜種や未知のウイルスであっても検知が可能となるそうです。
パターンファイルを欺くための亜種であれば、振る舞いが同じなので
検知が可能となり、パターンファイルの遅れや増加という問題を
根本的に解決することができることになるでしょう。

yaraiの検知率についてはまだ開発元である
FFRの情報しかありません。
また、yaraiの検知を回避する動きを持つ
ウイルス、マルウェアも今後出てくるかもしれません。

実運用に耐えうるかどうかも問題です。
話を聞いた限りでは、yaraiはフリーソフト等との競合はかなり調べたとのこと。
商用製品との競合、誤動作や誤検知、あるいはバグといった問題は
今後、導入が進んでいく中で分かってくるかと思います。

第三者機関によるのyaraiへの評価に注目しようと思います。

また、統合的に管理するソフトウェアはまだないとのことなので（秋以降に開発予定みたいです）、
大規模に導入するためには、それらのソフトウェアを待つ必要があるかと思います。


日本製のソフトが世界を席捲することを期待したいと思います。