“サンドボックス対策”されたマルウェアはどうする?最新サンドボックスの脅威検知の仕組み

この記事をtweetする このエントリーをはてなブックマークに追加

製品の基礎から選び方までをサポート! IT導入完全ガイド

“サンドボックス対策”されたマルウェアはどうする?
最新サンドボックスの脅威検知の仕組み

2016/04/27

 サンドボックスといえば「標的型攻撃対策として有効なもの」という印象を持つ方も多いだろう。未知の脆弱性を利用するゼロデイ攻撃を含めた対策として注目が集まりつつも、コストなどの問題で「予算がとれる大企業にしか入れられない」という印象もあったが、現在はこの技術も浸透段階にあり、多くの企業にとって「手が届く」ソリューションとなってきた。
 そこで本稿では、サンドボックス機能が企業の安全をどのように守るのか、最新の攻撃手法とサンドボックス技術、一方でサンドボックスでも守れない脅威を解説し、あなたの企業に最も適した守り方を検討するための情報を紹介する。

サンドボックス

※「サンドボックス/“サンドボックス対策”されたマルウェアはどうする?最新サンドボックスの脅威検知の仕組み」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「サンドボックス/“サンドボックス対策”されたマルウェアはどうする?最新サンドボックスの脅威検知の仕組み」の記事全文がお読みいただけます。

会員登録はこちら(無料)


1未知の攻撃を判定できる、サンドボックスの仕組み

 「サンドボックス」とは、特定のファイルが「マルウェアかそうでないか」を判定するためのソリューションだ。これまでマルウェア判定は、シグネチャなどと呼ばれる仕組みを使い、ファイルの特徴をシグネチャと比較することで、悪意あるファイルかどうかを判断していた。これは例えるならば「指名手配書」と同じようなもので、この指名手配書を作るためには、あらかじめ悪意あるファイルのサンプルを取得し、手配書を各企業に配布する必要がある。ところが攻撃者はこの手法の穴を突き、少しずつ変装して攻撃するようにした。このように「亜種」を作ってしまえば指名手配書の顔と異なってしまうため、難なくすり抜けてしまうことが問題だった。更にこの方式では、初犯の犯人を捕まえることはできない。現在では指名手配書=シグネチャによるマルウェア判定率は下がり続けている。

 そこで、外部からやってきたファイルを実際に「動かし」、挙動から犯人を特定する方法が考えられた。その場合、実際に企業内を動いてもらっては困るので、仮想の企業を作り、そこでまず挙動を見るのが「サンドボックス」の考え方だ。仮想化技術を使い、仮想PCの中でファイルを実行させ、外部のサーバーに情報を送り出したり、レジストリの登録や不正なアプリケーションの実行などを行ったりした場合は「マルウェア」として判定する。このように実際に動かしてしまえば、マルウェアかどうかの判定ができるわけだ。

■サンドボックスの大きなハードルだったコストが減少傾向に

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ
関連キーワード

サンドボックス/“サンドボックス対策”されたマルウェアはどうする?最新サンドボックスの脅威検知の仕組み」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「サンドボックス」関連情報をランダムに表示しています。

サンドボックス」関連の製品

サンドボックスを識別する攻撃をどう検知する? 【シマンテック】 低コストでマルウェア感染を防ぐ――目視を組み合わせた標的型メール攻撃対策 【クオリティア】 経営者の言葉で語ればサイバーセキュリティ対策は格段に進展する 【株式会社ピーエスアイ】
メールセキュリティ メールセキュリティ 検疫
猛威をふるうメールでの標的型攻撃……検出の難しい脅威に、対抗策はあるか 低コストでマルウェア感染を防ぐ――目視を組み合わせた標的型メール攻撃対策 経営者の言葉で語ればサイバーセキュリティ対策は格段に進展する

サンドボックス」関連の特集


 航空業界へのITシステム導入が進んでいる。安定しない燃油価格に加え、LCCを交えた競争が激化してお…



あらゆる不正行為を支援するアンダーグラウンドビジネス。サイバー犯罪に関する統計データを紹介するととも…



 昨今多発する標的型攻撃に由来した情報漏洩対策として、Webアクセスの一元化による安全な通信を確保す…


サンドボックス」関連のセミナー

次世代メールセキュリティProofpointでビジネスメール詐欺対策 【テクマトリックス/日本プルーフポイント】 締切間近 

開催日 8月30日(水)   開催地 東京都   参加費 無料

特定の企業を標的にして、機密情報を搾取したりPC内のファイルを暗号化して身代金を要求するサイバー攻撃が後を絶ちません。このような標的型攻撃のきっかけとして最も利…

SSL通信環境におけるセキュリティ対策、ログ運用の提案ポイント 【マクニカネットワークス】  

開催日 9月6日(水)   開催地 東京都   参加費 無料

WebサイトのSSL化が年々右肩上がりに増加しており、現在約半数のWebサイトがSSL化されていると言われております。本来安全を確保するためのSSL通信が、暗号…

企業活動を止めないためのランサムウェア対策とは 【富士通エンジニアリングテクノロジーズ】  

開催日 9月6日(水)   開催地 東京都   参加費 無料

今年5月に世界規模で大流行したランサムウェア"WannaCry" に続き、6月には、OS領域を攻撃するランサムウェア"Petya / GoldenEye"が流行…

「ネットワークセキュリティ」関連 製品レポート一覧

このページの先頭へ

サンドボックス/ “サンドボックス対策”されたマルウェアはどうする?最新サンドボックスの脅威検知の仕組み」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「サンドボックス/ “サンドボックス対策”されたマルウェアはどうする?最新サンドボックスの脅威検知の仕組み」の記事の続きがお読みいただけます。


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2 | 3


30008649


IT・IT製品TOP > ネットワークセキュリティ > その他ネットワークセキュリティ関連 > その他ネットワークセキュリティ関連のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ