エンドポイントで動くサンドボックス【中編】
サンドボックスの弱点が鍵 “復元機能付き”ランサムウェア対策の仕組みとは
セキュリティベンダーWith Secureが開発した「Activity Monitor」は、サンドボックスは“処理が重い”という課題意識から生まれた。サンドボックスとは何が違い、ランサムウェア対策としてどのように活用できるのか。(2023/6/2)
エンドポイントで動くサンドボックス【前編】
「サンドボックスのようだが仕組みが違う」セキュリティ新機能は何がすごい?
ランサムウェア対策としてのサンドボックスは、分析に時間がかかるという課題がある。セキュリティベンダーWith Secureは、サンドボックスと同等の機能を低負荷で実現するツールを開発した。(2023/5/26)
普通のサンドボックスと何が違う?
早くも登場の次世代サンドボックス、「スマートサンドボックス」って何だ?
ゼロデイ攻撃の対策として有望視されていたサンドボックスだが、攻撃の進化に伴い早くも限界が露呈しつつある。そこで登場したのが「スマートサンドボックス」だ。従来のサンドボックスと何が違うのか。(2015/9/7)
「サンドボックス」にまつわる疑問を解く【第2回】
未知のマルウェアを見つけ出す「サンドボックス」の失敗しない選び方
急速に充実しつつある「サンドボックス製品」。未知のマルウェアへの対策として有望視されるサンドボックス製品をどう選ぶべきか。その基本をおさらいしつつ、選定のポイントを示す。(2015/10/2)
隔離環境でコードを実行
「Windows Defender」のサンドボックス機能とは? メリットとデメリットを説明
Microsoftは「Windows Defenderウイルス対策」にサンドボックスネットワークセキュリティ機能を追加した。この機能はなぜ重要なのか。企業がこの機能を利用する場合のメリットとデメリットとは。(2019/2/14)
「Windowsサンドボックス」を理解する【前編】
Windows 10新機能「Windowsサンドボックス」とは 怪しいアプリも安全にテスト
Windows 10に組み込まれた「Windowsサンドボックス」は、アプリケーションやファイルを隔離された状態でテストできる。この新プログラムと機能について解説する。(2019/6/5)
「Chromebook」のセキュリティ機能を学ぶ【中編】
「Chromebook」を安全にする「確認付きブート」「自動更新」「サンドボックス」とは?
「Chromebook」はさまざまなセキュリティ機能を備える。その中から「確認付きブート」「自動更新」「サンドボックス」をざっくりと解説する。(2020/11/13)
「Windowsサンドボックス」を理解する【後編】
Windows 10の新機能「Windowsサンドボックス」を使うには?
Windows 10の新たな機能「Windowsサンドボックス」は、どうすれば利用できるのか。その方法を説明する。(2019/6/12)
「サンドボックス」にまつわる疑問を解く【最終回】
「サンドボックス万能説」を揺るがす3つの課題、その解決策とは?
今までのサンドボックス製品が抱えていた課題は、製品の進化や他製品との連係によって解消が進む可能性がある。具体的な解決策を見ていこう。(2016/2/24)
「サンドボックス」にまつわる疑問を解く【第3回】
ウイルス対策の“魔法のつえ”ではない? 「サンドボックス安全神話」を検証する
未知のマルウェア対策の有力な選択肢と目されるサンドボックス製品。ただし、そんなサンドボックス製品にも課題が少なからず存在する。具体的に検証する。(2015/10/23)
Windows 10のセキュリティ向上に貢献
無償「Windows Defenderウイルス対策」がサンドボックス化 何がうれしいのか?
Microsoftはマルウェア対策機能「Windows Defenderウイルス対策」をサンドボックスで動作できるようにする。「Windows 10」のセキュリティ対策にどのような影響をもたらすのか。(2018/11/20)
セキュリティの概念を変えるDSbD【後編】
「ハードウェアによるコードとデータの細分化」がセキュリティを激変させる理由
コードも画像もキーストロークも全て、ハードウェアレベルで別のサンドボックスに分離することで、悪意のあるコードを封じ込める――それを実現する「区画化」実現の道のりとは。(2021/12/24)
サイバーセキュリティに特効薬なし
Windows Sandboxで実現する使い捨て可能なアプリ実行環境 利便性とリスクは?
Microsoftの「Windows Sandbox」は、使いやすいサンドボックスツールだ。この機能は、IT担当者やユーザーの仕事を楽にするかもしれない。しかし企業にはセキュリティの問題をもたらす恐れがある。(2019/3/15)
大企業でなくとも導入可能
コストは約200分の1、“ぐっと低コスト”なサンドボックスで標的型攻撃を防ぐ
標的型攻撃に対して有効とされるサンドボックス製品。従来はコストが割高で導入が簡単でなかったが、中堅・中小企業であっても気軽に導入できる製品も登場しつつある。サンドボックス製品の最新情報をお伝えする。(2016/6/3)
エンドポイント、ネットワーク、クラウドを監視
「場当たり的なセキュリティ対策」が“害”でしかないこれだけの理由
サイバー攻撃の激化や複雑化を背景に、マルウェア対策製品、ファイアウォール、さらにサンドボックス……と場当たり的に継ぎ足したセキュリティ対策は限界を迎えつつある。クラウドやモバイルも見据え、全体最適を目指した対策とは。(2020/3/12)
クラウド型サンドボックスの実力
ランサムウェアに有効な「サンドボックス」、“高くて買えない問題”の解決策は
猛威を振るうランサムウェアの対策として期待される「サンドボックス」だが、コストや検知の面で課題があるのも事実だ。これらの課題を解消する手段とは。(2017/6/1)
性能&コストを徹底比較
標的型攻撃に有効なサンドボックスの選び方3つのコツ
標的型攻撃への有効な対策として「サンドボックス」への注目度が高まっている。性能面やコスト面を比較した結果などを交えて、最適なサンドボックスの選び方のポイントを伝授しよう。(2015/9/24)
未知のウイルスも検知
マイナンバーの必需品、サンドボックス製品を選ぶ3つの視点
マイナンバー制度開始に向け、有効なセキュリティ対策とされる「サンドボックス」。だが、一口にサンドボックス製品といっても多様なベンダーが存在する。機能だけでなく運用も視野に製品を選ぶポイントを解説する。(2015/7/30)
攻撃と防御のいたちごっこに次の一手を
「サンドボックス」も回避するマルウェアの存在、対策はあるのか?
標的型サイバー攻撃による被害が相次ぐ中、有効な対策として注目を浴びる「サンドボックス」。こうした中、そのサンドボックスをもかいくぐるマルウェアが存在する。企業が取り得る策とは。(2015/8/26)
ネットワンシステムズ株式会社提供ホワイトペーパー
佐賀大学などの事例で学ぶ、SDN時代のシステム基盤を変革する次世代HCIの実力
HCIやSDN、クラウド型サンドボックスなどを組み合わせ、サイバー攻撃対策の強化と運用性の向上を実現した佐賀大学。そんな同大学が選んだHCIは、どのような特長を持っているのか。その他4組織の事例とあわせ、次世代HCIの実力を探る。(2019/3/22)
“サンドボックス万能論”は危険
「標的型攻撃対策=サンドボックス」という勘違いが招く“これだけの代償”
未知の脅威には、従来型のセキュリティ対策だけでは限界がある――。その認識が広がるにつれて注目度が高まった「サンドボックス」だが、幾つかの課題を抱えていることをご存じだろうか。(2016/6/14)
巧妙化する標的型攻撃に効率的に対処するポイントとは
「標的型攻撃対策はサンドボックスだけで十分」は大きな誤解だった?
今なお増加を続ける標的型攻撃対策として、“切り札”だと見なされている技術が「サンドボックス」だ。サンドボックスに「死角」はないのか。標的型攻撃の動向とともに確認してみよう。(2014/10/20)
足踏みする企業も
標的型攻撃対策「サンドボックス」導入が難しい3つの理由
激増する標的型攻撃への対策として注目されるサンドボックスソリューション。未知の攻撃にも対応できるとあって企業には理想の対策といえるが、導入を阻む “3つの壁”があるという。どう解決すべきか。(2016/6/30)
ばらまき型メールも急増
巧妙化する標的型攻撃、“救世主”サンドボックスに突きつけられた「課題」とは?
従来、標的型攻撃に効果があるとされてきたサンドボックスソリューションに次々と課題が浮上してきた。ばらまき型など新種の攻撃が登場しているのだ。企業はどのように情報を守ればいいのか?(2016/6/30)
パートナー連携と企業買収でエコシステムを拡充
Tableauの開発者向け新機能、拡張APIでサードパーティー製ツールの連携強化
Tableauの新しいデベロッパープログラムによって、開発者は「Tableau Online」開発サンドボックスとサンプルコードを無料利用できるようになった。サービス概略と同社の販売戦略を考察する。(2018/12/26)
セキュリティスペシャリスト対談
従来型サンドボックスの限界、最新マルウェアは“マルチフロー”で解析せよ
もはやシグネチャベースや単なるサンドボックスでは、最新のマルウェアを使った標的型/ゼロデイ攻撃には太刀打ちできない。高度な技術で巧妙に侵入してくる攻撃者には新たなサンドボックスの仕組みが必須である。(2014/10/21)
中堅・中小企業がいま危ない
最新の標的型攻撃対策、サンドボックスを「手の届く選択肢」に
サイバー攻撃は大企業から対策が手薄な中堅・中小企業を狙い始めている。運用の人手や予算が限られる中堅・中小企業も最新の標的型攻撃対策を容易に導入できる方法がある。(2017/12/27)
また新種の攻撃か……とならないために
セキュリティに人員を割けない企業こそ知っておきたい「EDRサービス」の選択肢
サンドボックスをかいくぐる攻撃に企業はどこまで対策できるだろうか。総合的なリスク検知と対策をサービスとして提供することでこの課題を解決するアイデアがある。(2018/7/30)
サンドボックスに価格破壊を
2桁安く「サンドボックス」が使える? 標的型攻撃対策を格安・確実に進める方法
相次ぐ標的型攻撃の被害を踏まえ、注目が集まる「サンドボックス」技術。だがその高価さから導入に二の足を踏む企業は少なくないだろう。実は、その導入コストを大幅に抑える策がある。詳しく見ていこう。(2015/7/27)
日本年金機構の情報流出を教訓に
そのサンドボックスで「防御」できる? 情報漏えい対策には“PC連係”が重要
日本年金機構をはじめ、標的型攻撃メールを通じた情報漏えい事件が相次いでいる。サンドボックス製品を導入しても検知だけは意味がない。感染はPCが起点になる場合が多いため、クライアントとの二重防御が不可欠だ。(2015/8/10)