セキュリティベンダーWith Secureが開発した「Activity Monitor」は、サンドボックスは“処理が重い”という課題意識から生まれた。サンドボックスとは何が違い、ランサムウェア対策としてどのように活用できるのか。
セキュリティベンダーのWithSecureは、「サンドボックス」に代わるセキュリティ機能として「Activity Monitor」を開発した。Activity Monitorはランサムウェア(身代金要求型マルウェア)によるデータ暗号化の対策に活用可能だという。そもそもサンドボックスにはどのような課題があり、Activity Monitorはサンドボックスと何が違うのか。
サンドボックスは本番環境に影響を及ぼさない仮想環境でプログラムを実行することで、安全性を確認できる仕組みを指す。Activity Monitorは、サンドボックスのように隔離された環境で疑わしいプログラムを実行するのではなく、まずシステムとデータのバックアップを作成し、セッション(接続の単位)を監視しながらプログラムを実行する。
プログラム実行時に、有害な可能性のある変更を検出した場合は、プロセスをブロックし、バックアップを利用してプログラムを実行する前の状態に戻す。「Activity Monitorはランサムウェアによるデータ暗号化を阻止できる」とWithSecureは説明する。
WithSecureのリードリサーチャーであるブロデリック・アキリーノ氏はサンドボックスの課題を次のように指摘する。「サンドボックスの処理には遅延がある。ユーザーはプログラムの実行後、分析結果を得るために数分待たなければならない」。ランサムウェア対策としてサンドボックスは有用だが、脅威の分析に時間がかかるため、エンドポイントでの利用にはあまり向いていないという。
Active Monitorはバックグラウンドで動作するため、実際にランサムウェアがファイルを暗号化しようとするまでこの機能に気付くことはない。「ユーザーが操作しなくてもランサムウェアを削除して、自動的にロールバック(元に戻す)する機能を備えるのがActivity Monitorだ」とアキリーノ氏は述べる。WithSecureは、同社が提供するエンドポイント保護ツールにActivity Monitorを組み込む。
後編は、Activity Monitorをランサムウェア攻撃対策以外に活用する可能性について解説する。
米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
なぜクラウド全盛の今「メインフレーム」が再び脚光を浴びるのか
メインフレームを支える人材の高齢化が進み、企業の基幹IT運用に大きなリスクが迫っている。一方で、メインフレームは再評価の時を迎えている。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
