セキュリティ対策“最後の砦”、「サンドボックス」とは何か：仮想環境で隠れたマルウェアを検知

実環境に影響を与えない仮想環境を利用し、未知のマルウェアやスパムを見つけ出す「サンドボックス」製品が充実しつつある。サンドボックスの仕組みや製品選定のポイントを解説する。

≫ 2014年02月27日 08時00分公開

[廣瀬治郎]

　標的型攻撃は、IT／非IT問わず、さまざまな攻撃技術を組み合わせて機密情報や個人情報の窃取を狙い、多くの企業IT担当者を悩ませている。標的型攻撃の特徴は、ターゲットとなる組織に合わせてマルウェアを用意することにある。

　マルウェアは近年、急速にコモディティ化が進み、例えば既存マルウェアの亜種であれば、高度なスキルがなくても簡単に作成できるようになった。そのため、シグネチャ型の対策では検知が難しい「未知の攻撃」を仕掛けることも容易になっている。

　こうした中、セキュリティベンダーが相次いで市場投入しているのが、「サンドボックス」という技術を用いたセキュリティ製品だ。ガートナージャパンリサーチ部門 ITインフラストラクチャ＆セキュリティセキュリティ担当リサーチディレクターの石橋正彦氏に、サンドボックス型セキュリティ対策製品のニーズや市場動向について話を聞いた。

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

TechTargetジャパントップセキュリティ