“サンドボックス対策”されたマルウェアはどうする?最新サンドボックスの脅威検知の仕組み

この記事をtweetする このエントリーをはてなブックマークに追加

製品の基礎から選び方までをサポート! IT導入完全ガイド

“サンドボックス対策”されたマルウェアはどうする?
最新サンドボックスの脅威検知の仕組み

2016/04/27

 サンドボックスといえば「標的型攻撃対策として有効なもの」という印象を持つ方も多いだろう。未知の脆弱性を利用するゼロデイ攻撃を含めた対策として注目が集まりつつも、コストなどの問題で「予算がとれる大企業にしか入れられない」という印象もあったが、現在はこの技術も浸透段階にあり、多くの企業にとって「手が届く」ソリューションとなってきた。
 そこで本稿では、サンドボックス機能が企業の安全をどのように守るのか、最新の攻撃手法とサンドボックス技術、一方でサンドボックスでも守れない脅威を解説し、あなたの企業に最も適した守り方を検討するための情報を紹介する。

サンドボックス

※「サンドボックス/“サンドボックス対策”されたマルウェアはどうする?最新サンドボックスの脅威検知の仕組み」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「サンドボックス/“サンドボックス対策”されたマルウェアはどうする?最新サンドボックスの脅威検知の仕組み」の記事全文がお読みいただけます。

会員登録はこちら(無料)


1未知の攻撃を判定できる、サンドボックスの仕組み

 「サンドボックス」とは、特定のファイルが「マルウェアかそうでないか」を判定するためのソリューションだ。これまでマルウェア判定は、シグネチャなどと呼ばれる仕組みを使い、ファイルの特徴をシグネチャと比較することで、悪意あるファイルかどうかを判断していた。これは例えるならば「指名手配書」と同じようなもので、この指名手配書を作るためには、あらかじめ悪意あるファイルのサンプルを取得し、手配書を各企業に配布する必要がある。ところが攻撃者はこの手法の穴を突き、少しずつ変装して攻撃するようにした。このように「亜種」を作ってしまえば指名手配書の顔と異なってしまうため、難なくすり抜けてしまうことが問題だった。更にこの方式では、初犯の犯人を捕まえることはできない。現在では指名手配書=シグネチャによるマルウェア判定率は下がり続けている。

 そこで、外部からやってきたファイルを実際に「動かし」、挙動から犯人を特定する方法が考えられた。その場合、実際に企業内を動いてもらっては困るので、仮想の企業を作り、そこでまず挙動を見るのが「サンドボックス」の考え方だ。仮想化技術を使い、仮想PCの中でファイルを実行させ、外部のサーバーに情報を送り出したり、レジストリの登録や不正なアプリケーションの実行などを行ったりした場合は「マルウェア」として判定する。このように実際に動かしてしまえば、マルウェアかどうかの判定ができるわけだ。

■サンドボックスの大きなハードルだったコストが減少傾向に

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ
関連キーワード

サンドボックス/“サンドボックス対策”されたマルウェアはどうする?最新サンドボックスの脅威検知の仕組み」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「サンドボックス」関連情報をランダムに表示しています。

サンドボックス」関連の製品

無線LAN環境で構築する「多層防御」 安全性と高品質を両立するための鍵は? 【ノックス】 統合DB環境の運用効率化に「Zero Data Loss Recovery Appliance」は使えるか? 【日本オラクル株式会社】 ActSecureクラウドメールセキュリティサービス 【NEC】
無線LAN バックアップツール メールセキュリティ
無線LAN環境で構築する「多層防御」 安全性と高品質を両立するための鍵は? 統合DB環境の運用効率化に「Zero Data Loss Recovery Appliance」は使えるか? 標的型メール攻撃対策やメール誤送信対策、事後調査や監査対応などに有効なメールアーカイブ機能などのセキュリティ対策をクラウド(SaaS型)で提供。最短7日で導入可能。

サンドボックス」関連の特集


 前回、入口対策としてサンドボックス技術を用いた機器の導入が進んでいるとお話しました。セキュリティ機…



 セキュリティ事故発生から (Vol.1)インシデントレスポンスと、 (Vol.2)アセスメントによ…



セキュリティやコンプライアンスへの対応が企業の信頼に関わるようになっている中、標的型攻撃対策に不可欠…


サンドボックス」関連のセミナー

CSIRT/SOCが取り組み始めた「脅威ハンティング」の実際 【ソリトンシステムズ】  

開催日 10月19日(木)   開催地 東京都   参加費 無料

100%の侵入阻止は困難な時代、SandboxやNGAVによる脅威検知アラートからその影響範囲を調査したり、脅威検知製品では見つけられなかった侵害を痕跡から洗い…

分離・無害化技術によりマルウェアを100%防御する方法 【NRIセキュアテクノロジーズ】  

開催日 10月17日(火),11月15日(水),12月13日(水)   開催地 東京都   参加費 無料

ますます高度化、巧妙化するサイバー攻撃。サンドボックスをかいくぐるマルウェアなど新たな脅威が増え続ける中、従来の検知・除去や社員教育の徹底では、限界を感じている…

CSIRT/SOCが取り組み始めた「脅威ハンティング」の実際 【ソリトンシステムズ】  

開催日 10月19日(木)   開催地 オンラインセミナー   参加費 無料

100%の侵入阻止は困難な時代、SandboxやNGAVによる脅威検知アラートからその影響範囲を調査したり、脅威検知製品では見つけられなかった侵害を痕跡から洗い…

「ネットワークセキュリティ」関連 製品レポート一覧

このページの先頭へ

サンドボックス/ “サンドボックス対策”されたマルウェアはどうする?最新サンドボックスの脅威検知の仕組み」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「サンドボックス/ “サンドボックス対策”されたマルウェアはどうする?最新サンドボックスの脅威検知の仕組み」の記事の続きがお読みいただけます。


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2 | 3


30008649


IT・IT製品TOP > ネットワークセキュリティ > その他ネットワークセキュリティ関連 > その他ネットワークセキュリティ関連のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ