特集/連載
ネットワークの検証に使える「サンドボックス」とは? 中には無料ツールも:ネットワークのサンドボックス入門【後編】
ネットワークエンジニアは、サンドボックスで新しいネットワークの機能や構成、セキュリティ対策を安全に確認できる。自社ネットワークに適したサンドボックスツールを選ぶことで、より効果が見込める。
ネットワークエンジニアは本番ネットワークから独立した仮想環境を構築することで、開発や運用におけるさまざまなメリットを得ることができる。サンドボックス(テストのための隔離環境)を構築し、そこに本番ネットワークの設定や構成を複製することで、さまざまなテストが可能になる。これは本番ネットワークでのトラブルを未然に防ぎ、ネットワークの安定性を向上させることにつながる。
サンドボックスを構築するためにネットワークエンジニアはどのようなツールを利用可能なのか。多様なツールの中から一部を紹介する。
ネットワーク用に使える「サンドボックス」とは?
併せて読みたいお薦め記事
連載:ネットワークのサンドボックス入門
テストが絶対必要と言える理由
ネットワーク向けのサンドボックスにはそれぞれ独自の機能と特定の用途がある。ネットワークエンジニアは自社のネットワーク要件を評価し、ニーズに合ったサンドボックスを見つける必要がある。
筆者が利用したことがあるネットワーク用のサンドボックスツールを紹介する。
- Cisco Systemsの「Cisco DevNet」のSandbox機能
- Cisco Systemsが提供する開発者向けプログラム「Cisco DevNet」で利用できるサンドボックス機能
- さまざまなCisco Systems製品のサンドボックスを無料で利用できるが、一部のサンドボックス製品は予約が必要
- オープンソースプロジェクトとして開発された「Cuckoo Sandbox」
- マルウェアや疑わしいファイルを自動分析するためのオープンソースのサンドボックス
- セキュリティベンダーFortinetの「FortiSandbox」
- 機械学習などのAI(人工知能)技術によって、脅威をリアルタイムで検出
- 脅威を検出すると、サンドボックスにその脅威が隔離され、分析を実行
- セキュリティベンダーCheck Point Softwareの「SandBlast」シリーズ
- Check Point Softwareはセキュリティ対策製品SandBlastシリーズにおいて、「Threat Emulation」という名称でサンドボックス機能を提供
- 悪意のあるコードを隔離された仮想環境で実行し、分析することで脅威を検出
- Symantec by Broadcomの「Content Analysis」におけるSandbox機能
- 半導体ベンダーBroadcomは2019年にセキュリティ企業Symantecのエンタープライズセキュリティ事業を買収
- 脅威や侵害の兆候を特定し、その情報をエンドポイント向けセキュリティツールと共有可能
ネットワークのサンドボックス構築のベストプラクティス
AI技術を利用する機会が増えると同時に、大規模なサイバー攻撃が増加傾向にある。ネットワークエンジニアは自社ネットワークを守るためにセキュリティ対策を強化する必要があり、その上ではサンドボックスの活用も欠かせない。サンドボックスを活用するためのベストプラクティスは次の通りだ。
- 本番ネットワークから分離したネットワークを構築する。仮想LAN(VLAN)により、ネットワークエンジニアは論理的に独立したネットワークを実装できる。
- VLANにアクセスできるユーザーを制限し、アクセス権限を設定してセキュリティを強化する。
- 仮想マシン(VM)またはコンテナを使用して、本番ネットワークから分離している仮想環境を構築する。
- ネットワーク監視によって、仮想環境の全てのアクティビティーを追跡する。
- 各コンポーネントに最新のアップデートプログラムを適用する。
- マルウェアの動作ログ、ユーザーの操作ログ、システムエラーログなど、ネットワークのサンドボックス内で発生した全てのイベントを記録したドキュメントを保持する。
TechTarget発 世界のインサイト&ベストプラクティス
米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.