標的型攻撃に対して有効とされるサンドボックス製品。従来はコストが割高で導入が簡単でなかったが、中堅・中小企業であっても気軽に導入できる製品も登場しつつある。サンドボックス製品の最新情報をお伝えする。
特定の組織に狙い(標的)を定めて、巧みな方法で攻撃を仕掛ける“標的型攻撃”が急増中だ。攻撃者にとっては、わずかなコストで実行可能にもかかわらず、さまざまな機密情報を窃取し、大きな効果が見込める。つまり、費用対効果が高いという点でも、企業にとって脅威であり、狙われるのは決して大企業や著名な組織だけではなく、実は大部分の企業が(気付かぬうちに)標的型攻撃を受けているともいわれている。
こうした日々増加する未知の脅威に対応するためには、従来のセキュリティ対策では十分とはいえない。疑わしいファイルをサンドボックスに転送して実行し、不審なファイルが検出された場合はシグネチャを作成することで未知の脅威に対応する“サンドボックス”セキュリティ製品が有効とされている。ただ、サンドボックス導入はコストが高くなりがちという課題もあり、特に中小規模以下の企業ではその点が壁となり、なかなか導入に踏み切れなかったのではないだろうか。
しかし、ここにきて、従来のサンドボックスよりもぐっと低コストで導入でき、運用管理もより簡単に済ませられる方法が注目を集めているようだ。より安価かつ手軽に導入できる“新たなサンドボックス”とは?
※本稿は、キーマンズネットからの転載記事です。
提供:SB C&S株式会社
アイティメディア営業企画/制作:TechTargetジャパン編集部
ITmediaはアイティメディア株式会社の登録商標です。
