サンドボックス検出を超える「回避型マルウェア」対策――速やかな脅威対策の鍵：株式会社シマンテック提供ホワイトペーパー

多くの企業がセキュリティ対策として、サンドボックス検出型のアプリケーションを利用している。しかし早くも、この防御機能をすり抜けシステムに侵入してくる回避型マルウェアが登場してきた。こうした巧妙な攻撃から貴重なデータを守るには、どんな対策が有効だろうか。

[ITmedia]

　マルウェアの検出と駆除のために専用の仮想マシンを設置するサンドボックス分析では、ファイルの実行と分析にかけられる時間が制限されることが多い。そこで制限時間になるまでスリープ状態となり、その後、システムをすり抜けるという回避機能を持ったマルウェアが登場してきている。

　このような回避型マルウェアへの対抗策として注目されているのが、サンドボックスのみならず、デトネーション、静的検出、ファイルレピュテーション、コンテキストインテリジェンス、ネットワークトラフィック分析など、さまざまな技術を搭載したクラウド型マルウェア分析製品だ。

　この製品では複層的な技術により、サンドボックス内で回避型マルウェアを眠らせることなく、高い精度で検知する。本コンテンツは、サンドボックスの処理能力向上だけでなく、新種の攻撃に素早く対応するための対策の仕組みを分かりやすく紹介する。

提供：株式会社シマンテック
アイティメディア営業企画／制作：TechTargetジャパン編集部