“サンドボックス対策”されたマルウェアはどうする?最新サンドボックスの脅威検知の仕組み

この記事をtweetする このエントリーをはてなブックマークに追加

製品の基礎から選び方までをサポート! IT導入完全ガイド

“サンドボックス対策”されたマルウェアはどうする?
最新サンドボックスの脅威検知の仕組み

2016/04/27

 サンドボックスといえば「標的型攻撃対策として有効なもの」という印象を持つ方も多いだろう。未知の脆弱性を利用するゼロデイ攻撃を含めた対策として注目が集まりつつも、コストなどの問題で「予算がとれる大企業にしか入れられない」という印象もあったが、現在はこの技術も浸透段階にあり、多くの企業にとって「手が届く」ソリューションとなってきた。
 そこで本稿では、サンドボックス機能が企業の安全をどのように守るのか、最新の攻撃手法とサンドボックス技術、一方でサンドボックスでも守れない脅威を解説し、あなたの企業に最も適した守り方を検討するための情報を紹介する。

サンドボックス

※「サンドボックス/“サンドボックス対策”されたマルウェアはどうする?最新サンドボックスの脅威検知の仕組み」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「サンドボックス/“サンドボックス対策”されたマルウェアはどうする?最新サンドボックスの脅威検知の仕組み」の記事全文がお読みいただけます。

会員登録はこちら(無料)


1未知の攻撃を判定できる、サンドボックスの仕組み

 「サンドボックス」とは、特定のファイルが「マルウェアかそうでないか」を判定するためのソリューションだ。これまでマルウェア判定は、シグネチャなどと呼ばれる仕組みを使い、ファイルの特徴をシグネチャと比較することで、悪意あるファイルかどうかを判断していた。これは例えるならば「指名手配書」と同じようなもので、この指名手配書を作るためには、あらかじめ悪意あるファイルのサンプルを取得し、手配書を各企業に配布する必要がある。ところが攻撃者はこの手法の穴を突き、少しずつ変装して攻撃するようにした。このように「亜種」を作ってしまえば指名手配書の顔と異なってしまうため、難なくすり抜けてしまうことが問題だった。更にこの方式では、初犯の犯人を捕まえることはできない。現在では指名手配書=シグネチャによるマルウェア判定率は下がり続けている。

 そこで、外部からやってきたファイルを実際に「動かし」、挙動から犯人を特定する方法が考えられた。その場合、実際に企業内を動いてもらっては困るので、仮想の企業を作り、そこでまず挙動を見るのが「サンドボックス」の考え方だ。仮想化技術を使い、仮想PCの中でファイルを実行させ、外部のサーバーに情報を送り出したり、レジストリの登録や不正なアプリケーションの実行などを行ったりした場合は「マルウェア」として判定する。このように実際に動かしてしまえば、マルウェアかどうかの判定ができるわけだ。

■サンドボックスの大きなハードルだったコストが減少傾向に

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ
関連キーワード

サンドボックス/“サンドボックス対策”されたマルウェアはどうする?最新サンドボックスの脅威検知の仕組み」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「サンドボックス」関連情報をランダムに表示しています。

サンドボックス」関連の製品

エンドポイント可視化で標的型攻撃を検出 【シマンテック】 ActSecureクラウドメールセキュリティサービス 【NEC】 ランサムウェアに有効な「サンドボックス」、“高くて買えない問題”の解決策は 【ソニックウォール・ジャパン】
アンチウイルス メールセキュリティ 検疫
狙われるエンドポイント――サンドボックスをもすり抜ける脅威と、どう戦うか 標的型メール攻撃対策やメール誤送信対策、事後調査や監査対応などに有効なメールアーカイブ機能などのセキュリティ対策をクラウド(SaaS型)で提供。最短7日で導入可能。 猛威を振るうランサムウェアの対策として期待される「サンドボックス」だが、コストや検知の面で課題があるのも事実だ。これらの課題を解消する手段とは。

サンドボックス」関連の特集


絶対に漏洩してはいけない従業員、その家族、取引先、株主のマイナンバー情報。ではどうやって対応する?対…



一度攻撃を許すと組織に多大な情報漏えい被害をもたらす標的型攻撃。ここ数年で大きな被害が報道されること…



 前回 、Web攻撃の中で未知の脆弱性を悪用する攻撃が増えており、その対応がセキュリティベンダにとっ…


サンドボックス」関連のセミナー

AI×無害化の次世代技術でマルウェア感染を防御せよ 【日立ソリューションズ】  

開催日 7月5日(水)   開催地 東京都   参加費 無料

昨今、マルウェアを使ったサイバー攻撃は日々高度化しており、従来の対策では攻撃を防ぐことが難しくなってきています。例えば、標的型メール攻撃の場合、悪意のあるURL…

【7/19高知開催】 新型マルウェア対策セミナー in 高知 【日本電気】  

開催日 7月19日(水)   開催地 高知県   参加費 無料

〜2017年7月19日(水) 高知開催〜NECはこのたび、「人工知能(AI)戦争! 新型マルウェア対策セミナー in 高知」(無料)を開催します。攻撃者とのいた…

「ネットワークセキュリティ」関連 製品レポート一覧

このページの先頭へ

サンドボックス/ “サンドボックス対策”されたマルウェアはどうする?最新サンドボックスの脅威検知の仕組み」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「サンドボックス/ “サンドボックス対策”されたマルウェアはどうする?最新サンドボックスの脅威検知の仕組み」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2 | 3


30008649


IT・IT製品TOP > ネットワークセキュリティ > その他ネットワークセキュリティ関連 > その他ネットワークセキュリティ関連のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ