“サンドボックス対策”されたマルウェアはどうする?最新サンドボックスの脅威検知の仕組み

この記事をtweetする このエントリーをはてなブックマークに追加

製品の基礎から選び方までをサポート! IT導入完全ガイド

“サンドボックス対策”されたマルウェアはどうする?
最新サンドボックスの脅威検知の仕組み

2016/04/27

 サンドボックスといえば「標的型攻撃対策として有効なもの」という印象を持つ方も多いだろう。未知の脆弱性を利用するゼロデイ攻撃を含めた対策として注目が集まりつつも、コストなどの問題で「予算がとれる大企業にしか入れられない」という印象もあったが、現在はこの技術も浸透段階にあり、多くの企業にとって「手が届く」ソリューションとなってきた。
 そこで本稿では、サンドボックス機能が企業の安全をどのように守るのか、最新の攻撃手法とサンドボックス技術、一方でサンドボックスでも守れない脅威を解説し、あなたの企業に最も適した守り方を検討するための情報を紹介する。

サンドボックス

※「サンドボックス/“サンドボックス対策”されたマルウェアはどうする?最新サンドボックスの脅威検知の仕組み」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「サンドボックス/“サンドボックス対策”されたマルウェアはどうする?最新サンドボックスの脅威検知の仕組み」の記事全文がお読みいただけます。

会員登録はこちら(無料)


1未知の攻撃を判定できる、サンドボックスの仕組み

 「サンドボックス」とは、特定のファイルが「マルウェアかそうでないか」を判定するためのソリューションだ。これまでマルウェア判定は、シグネチャなどと呼ばれる仕組みを使い、ファイルの特徴をシグネチャと比較することで、悪意あるファイルかどうかを判断していた。これは例えるならば「指名手配書」と同じようなもので、この指名手配書を作るためには、あらかじめ悪意あるファイルのサンプルを取得し、手配書を各企業に配布する必要がある。ところが攻撃者はこの手法の穴を突き、少しずつ変装して攻撃するようにした。このように「亜種」を作ってしまえば指名手配書の顔と異なってしまうため、難なくすり抜けてしまうことが問題だった。更にこの方式では、初犯の犯人を捕まえることはできない。現在では指名手配書=シグネチャによるマルウェア判定率は下がり続けている。

 そこで、外部からやってきたファイルを実際に「動かし」、挙動から犯人を特定する方法が考えられた。その場合、実際に企業内を動いてもらっては困るので、仮想の企業を作り、そこでまず挙動を見るのが「サンドボックス」の考え方だ。仮想化技術を使い、仮想PCの中でファイルを実行させ、外部のサーバーに情報を送り出したり、レジストリの登録や不正なアプリケーションの実行などを行ったりした場合は「マルウェア」として判定する。このように実際に動かしてしまえば、マルウェアかどうかの判定ができるわけだ。

■サンドボックスの大きなハードルだったコストが減少傾向に

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ
関連キーワード

サンドボックス/“サンドボックス対策”されたマルウェアはどうする?最新サンドボックスの脅威検知の仕組み」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「サンドボックス」関連情報をランダムに表示しています。

サンドボックス」関連の製品

企業の49%が不正C&Cサーバと通信の事実が発覚、未知の脅威には気付かず 【トレンドマイクロ株式会社】 次世代クラウドセキュリティ対策ソリューション Gresシリーズ 【グレスアベイル】 「ウイルス感染保護率100%」を保証するメールセキュリティサービスとは 【ソフトバンク コマース&サービス株式会社】
セキュリティ診断 ファイアウォール メールセキュリティ
未知の脅威を早期検出、ネットワーク監視の最適解とは? 次世代仮想化ファイアウォールや標的型攻撃対策サンドボックス、マルウェア解析サービスなど、高性能のセキュリティ製品をラインナップしたセキュリティトータルサービス。 「ウイルス感染保護率100%」を保証するメールセキュリティサービスとは

サンドボックス」関連の特集


ネットワークやエンドポイントで多様な脅威にさらされる企業システム。これらを常に監視し、不正をリアルタ…



サーバーやネットワークのダウンを引き起こすDDoS攻撃。止められない攻撃は待つしかない?知らぬ間に踏…



前回のコラムで紹介したProxyサーバだけでなく、UTM製品からも有用なログを得られるケースがありま…


サンドボックス」関連のセミナー

分離・無害化技術によりマルウェアを100%防御する方法 【NRIセキュアテクノロジーズ】  

開催日 6月20日(水),7月25日(水),8月10日(金),9月19日(水)   開催地 東京都   参加費 無料

ますます高度化、巧妙化するサイバー攻撃。サンドボックスをかいくぐるマルウェアなど新たな脅威が増え続ける中、従来の検知・除去や社員教育の徹底では、限界を感じている…

パロアルトネットワークス次世代ファイアウォールセミナー 【日立システムズ】  

開催日 8月3日(金)   開催地 東京都   参加費 無料

昨今の標的型攻撃に対しては、多層的防御による入口出口対策が不可欠です。パロアルトネットワークス社次世代ファイアウォールはインターネットゲートウェイに設置すること…

「ネットワークセキュリティ」関連 製品レポート一覧

このページの先頭へ

サンドボックス/ “サンドボックス対策”されたマルウェアはどうする?最新サンドボックスの脅威検知の仕組み」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「サンドボックス/ “サンドボックス対策”されたマルウェアはどうする?最新サンドボックスの脅威検知の仕組み」の記事の続きがお読みいただけます。


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2 | 3


30008649


IT・IT製品TOP > ネットワークセキュリティ > その他ネットワークセキュリティ関連 > その他ネットワークセキュリティ関連のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ