標的型攻撃への有効な対策として「サンドボックス」への注目度が高まっている。性能面やコスト面を比較した結果などを交えて、最適なサンドボックスの選び方のポイントを伝授しよう。
企業を狙うサイバー攻撃が急速に進化を続けている中、現在、重大な脅威となっているのが「標的型攻撃」である。標的型攻撃がターゲットにするのは、企業が保有している情報資産や個人情報などの機密情報だ。もし、これらの情報が奪取されてしまった場合には、企業のイメージダウンや信用失墜、賠償請求問題、さらには企業価値の低下を招く恐れもあり、企業は甚大なダメージを受けることになる。
最近でも、マルウェア対策ソフトを使用していたにもかかわらず、標的型攻撃による新種のマルウェアが検知できず、個人情報が流出してしまったセキュリティ事故が実際に起こっている。もはや、従来型のシグネチャベースのセキュリティ対策では、標的型攻撃を完全には防御できないのが実情なのである。
こうした状況の中、標的型攻撃への有効な対策として「サンドボックス」への注目度が高まっている。サンドボックスは、仮想環境でファイルを実行して検査することで、未知のマルウェアも事前に検知できるのが特徴だ。一方、ベンダー各社からさまざまなサンドボックスがリリースされているため、どの製品を導入すればよいのか迷っている企業も少なくない。本稿では、標的型攻撃から企業を守るためのサンドボックスの選び方を伝授しよう。
提供:SB C&S株式会社
アイティメディア営業企画/制作:TechTargetジャパン編集部
ITmediaはアイティメディア株式会社の登録商標です。
