相次ぐ標的型攻撃の被害を踏まえ、注目が集まる「サンドボックス」技術。だがその高価さから導入に二の足を踏む企業は少なくないだろう。実は、その導入コストを大幅に抑える策がある。詳しく見ていこう。
日本年金機構からの個人情報流出を皮切りに、標的型攻撃の危険性があらためて浮き彫りとなった。実は、日本の企業や組織が標的型攻撃に狙われるのは、これが初めてのケースではない。2012年の時点で既に、三菱重工業をはじめとする複数の企業や組織が、マルウェアを仕込んだ添付ファイルをメールで送り付けられるという標的型攻撃を受け、重要な情報を盗まれたことが明らかになっている。
このときセキュリティ対策に敏感な企業は、「もはやシグネチャに基づくウイルス対策ソフトだけでは、標的型攻撃を防ぎきれない」ということに早くも気付き、新たなアプローチを模索し始めていた。その結果注目を集めたのが、いわゆる「サンドボックス」技術である。シグネチャに頼るのではなく、疑わしいファイルを仮想環境で動作させ、その挙動を基にマルウェアか否かの判断を下す仕組みだ。
サンドボックス技術は、新種のマルウェアやゼロデイ攻撃を高い精度で検出できる点が評価されている。一方、これまでサンドボックス技術を実装したセキュリティ製品(サンドボックス製品)の導入に二の足を踏む企業が少なくなかったのも事実だ。サンドボックス製品は専用アプライアンスとして提供されるケースがほとんどであり、その価格の高さが導入のハードルとなっていたのだ。
ところが、その状況を変える新世代のサンドボックス製品が生まれている。予算が限られる中堅・中小企業にとっても朗報となり得るのか。その具体像を探る。
提供:ウォッチガード・テクノロジー・ジャパン株式会社
アイティメディア営業企画/制作:TechTargetジャパン編集部
ITmediaはアイティメディア株式会社の登録商標です。
