猛威を振るうランサムウェアの対策として期待される「サンドボックス」だが、コストや検知の面で課題があるのも事実だ。これらの課題を解消する手段とは。
「ランサムウェア」の急増傾向は止まらず、世界中で企業や地方公共団体のシステムが機能停止に追い込まれる被害が続いている。ランサムウェアは、暗号化などの手法を使ってITシステムを外部からロックして使用できない状態にした上で“身代金”を請求するマルウェアのことだ。日本国内ではまだあまり大きな被害例は報告されていないが、過去の例からすれば数年遅れで同様に流行する可能性がある。
2016年末には米国カリフォルニア州サンフランシスコの市交通局のITシステムがランサムウェアの被害に遭い、券売機や自動改札のシステムが使用不可能になる事態も生じた。このときには身代金の支払いはしなかったと報じられているが、営利目的のサイバー犯罪でありながら、都市機能をまひさせるテロとしての側面も生じてきている。被害企業が犯人の言いなりに身代金を支払っている例も相応にあると思われ、今やサイバー犯罪の中核的な手法に成長している。
ランサムウェアをはじめとする、新しいマルウェアへの対策として有効だといわれるのが「サンドボックス」だ。サンドボックス製品は、プログラムをシステム内部で隔離された環境(サンドボックス)で実行して、その挙動を観察することでマルウェアか否かを見分ける。こうした仕組みで、未知のマルウェアであっても検知を可能にする。
既に大企業を中心に普及が進むサンドボックスだが、高価な点が障害となって、中堅・中小企業にまで十分に普及しているとはいえないのが現状だ。最近では、提供形態の工夫でコストを抑えるだけでなく、独自の工夫で検知率を高める手段が登場してきた。どのような手段なのか、詳しく見ていこう。
提供:ソニックウォール・ジャパン株式会社
アイティメディア営業企画/制作:TechTargetジャパン編集部
ITmediaはアイティメディア株式会社の登録商標です。
