激増する標的型攻撃への対策として注目されるサンドボックスソリューション。未知の攻撃にも対応できるとあって企業には理想の対策といえるが、導入を阻む “3つの壁”があるという。どう解決すべきか。
セキュリティ製品の評価などを手掛けるドイツの独立系機関AV-TESTの調査によると、2015年1年間で1億4000万種を超えるマルウェアが新たに発生。1日換算で実に38万種以上。今この瞬間にも、1秒当たり4.5種類のマルウェアが新たに誕生している計算になる。
こうした次々と出現する未知の脅威を検知できるソリューションとして、多くの企業・組織で導入が検討され始めているのが「サンドボックス」だ。ファイルを仮想環境で実行しその「振る舞い」によって危険なファイルかどうかを判定するこの仕組みは、従来のパターンマッチングでは検知できない未知の脅威を検知できるとがぜん注目されているのだ。
2016年6月中旬も大手旅行代理店のグループ企業が狙われるなど、猛威を振るい続ける標的型攻撃。さらには、不特定多数の企業・組織へ大量のマルウェアを送り付ける「ばらまき型」攻撃も急増しており、もはや全ての企業・組織が標的となり得る昨今、このソリューションを一刻も早く導入したいものだが、サンドボックスには、導入に二の足を踏んでしまう3つの大きな“壁”があるという。
サンドボックス導入の前に立ちふさがる3つの“壁”とは。そして、解決策はあるのか……?
※本稿は、キーマンズネットからの転載記事です。
提供:株式会社インターネットイニシアティブ
アイティメディア営業企画/制作:TechTargetジャパン編集部
ITmediaはアイティメディア株式会社の登録商標です。
