従来型サンドボックスの限界、最新マルウェアは“マルチフロー”で解析せよセキュリティスペシャリスト対談

もはやシグネチャベースや単なるサンドボックスでは、最新のマルウェアを使った標的型/ゼロデイ攻撃には太刀打ちできない。高度な技術で巧妙に侵入してくる攻撃者には新たなサンドボックスの仕組みが必須である。

2014年10月21日 10時00分 公開
[ITmedia]

 今日、企業システムを取り巻くセキュリティ状況は、かつてないほど危機的な局面を迎えている。つい数年前までは、大規模な情報流出事故が報じられることはまれだったが、今や毎週のように数十万、数百万という数の個人情報流出がメディア誌上をにぎやかしている。もはやあらゆる企業にとって、大規模セキュリティインシデントは決して「対岸の火事」ではなくなったのだ。

 とはいえ、これまで被害に遭った企業も、単に手をこまねいてやすやすと攻撃を許したわけではない。ファイアウォールはもちろんのこと、IPS/IDS(侵入検知/防御システム)やアプリケーションファイアウォールなどのセキュリティ機器は既に多くの企業で導入されている。問題は、今日の高度化した標的型攻撃やゼロデイ攻撃には、こうした既存の対策がなかなか効果を発揮できないことにある。

 では、現状では打つ手がないということなのか? 否。少ないながらも、高度な攻撃に対抗し得るソリューションも存在する。その代表的なものが、「サンドボックス型」「振る舞い検知型」と呼ばれるタイプのセキュリティ製品だ。次項では、その実態について解説する。


提供:ファイア・アイ株式会社/ソフトバンク・テクノロジー株式会社
アイティメディア営業企画/制作:TechTargetジャパン編集部