“サンドボックス対策”されたマルウェアはどうする?最新サンドボックスの脅威検知の仕組み

この記事をtweetする このエントリーをはてなブックマークに追加

製品の基礎から選び方までをサポート! IT導入完全ガイド

“サンドボックス対策”されたマルウェアはどうする?
最新サンドボックスの脅威検知の仕組み

2016/04/27

 サンドボックスといえば「標的型攻撃対策として有効なもの」という印象を持つ方も多いだろう。未知の脆弱性を利用するゼロデイ攻撃を含めた対策として注目が集まりつつも、コストなどの問題で「予算がとれる大企業にしか入れられない」という印象もあったが、現在はこの技術も浸透段階にあり、多くの企業にとって「手が届く」ソリューションとなってきた。
 そこで本稿では、サンドボックス機能が企業の安全をどのように守るのか、最新の攻撃手法とサンドボックス技術、一方でサンドボックスでも守れない脅威を解説し、あなたの企業に最も適した守り方を検討するための情報を紹介する。

サンドボックス

※「サンドボックス/“サンドボックス対策”されたマルウェアはどうする?最新サンドボックスの脅威検知の仕組み」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「サンドボックス/“サンドボックス対策”されたマルウェアはどうする?最新サンドボックスの脅威検知の仕組み」の記事全文がお読みいただけます。

会員登録はこちら(無料)


1未知の攻撃を判定できる、サンドボックスの仕組み

 「サンドボックス」とは、特定のファイルが「マルウェアかそうでないか」を判定するためのソリューションだ。これまでマルウェア判定は、シグネチャなどと呼ばれる仕組みを使い、ファイルの特徴をシグネチャと比較することで、悪意あるファイルかどうかを判断していた。これは例えるならば「指名手配書」と同じようなもので、この指名手配書を作るためには、あらかじめ悪意あるファイルのサンプルを取得し、手配書を各企業に配布する必要がある。ところが攻撃者はこの手法の穴を突き、少しずつ変装して攻撃するようにした。このように「亜種」を作ってしまえば指名手配書の顔と異なってしまうため、難なくすり抜けてしまうことが問題だった。更にこの方式では、初犯の犯人を捕まえることはできない。現在では指名手配書=シグネチャによるマルウェア判定率は下がり続けている。

 そこで、外部からやってきたファイルを実際に「動かし」、挙動から犯人を特定する方法が考えられた。その場合、実際に企業内を動いてもらっては困るので、仮想の企業を作り、そこでまず挙動を見るのが「サンドボックス」の考え方だ。仮想化技術を使い、仮想PCの中でファイルを実行させ、外部のサーバーに情報を送り出したり、レジストリの登録や不正なアプリケーションの実行などを行ったりした場合は「マルウェア」として判定する。このように実際に動かしてしまえば、マルウェアかどうかの判定ができるわけだ。

■サンドボックスの大きなハードルだったコストが減少傾向に

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ
関連キーワード

サンドボックス/“サンドボックス対策”されたマルウェアはどうする?最新サンドボックスの脅威検知の仕組み」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「サンドボックス」関連情報をランダムに表示しています。

サンドボックス」関連の製品

FortiGate 【図研ネットウエイブ】 FortiSandbox 【図研ネットウエイブ】 Kaspersky Endpoint Security for Businessシリーズ 【カスペルスキー】
UTM その他ネットワークセキュリティ関連 アンチウイルス
ファイアウォールをはじめとした多彩なネットワークセキュリティを単一のアプライアンスで提供。独自開発プロセッサによる最高水準の性能と高コストパフォーマンスを両立。 巧妙化する未知の脅威に対して、実効性の高い対策を可能にする統合ソリューション。二重構造のサンドボックスを基盤に、最新の脅威情報を包括的に活用して対策が取れる。 PC、モバイル、サーバーなどのエンドポイントを幅広く保護し、アプリケーション、デバイス、Web使用を適切に制限するコントロール機能で強固なセキュリティ環境を実現。

サンドボックス」関連の特集


皆さん、こんにちは。イーセクターの浜です。「企業が行うべきマイナンバーに関するセキュリティ対策」につ…



万全のセキュリティを備えているはずの世界的大企業でも気づかず危険に晒されるゼロデイ攻撃。具体的な手口…



 2012年3月に、いわゆる不正アクセス禁止法が改正された(施行は2012年5月1日)。法律の条文お…


サンドボックス」関連のセミナー

【Proofpoint】触って実践・体験セミナー 【NRIセキュアテクノロジーズ】  

開催日 12月22日(木)   開催地 愛知県   参加費 無料

特定の企業や組織を狙って、マルウェアやフィッシングメールを送りつける標的型攻撃や、身代金を要求するランサムウエアが急増するなか、その入り口となるメールセキュリテ…

抜穴だらけの残念なメールセキュリティ!あなたの会社は大丈夫? 【日本電気】  

開催日 1月11日(水)   開催地 東京都   参加費 無料

一般的なメールセキュリティ対策を実施している企業が攻撃を防ぐことが出来なかった事例 何が足りなかったのか、巧妙化した攻撃の手口と対策を解説します。 また、最新の…

【Proofpoint】触って実践・体験セミナー 【NRIセキュアテクノロジーズ】  

開催日 12月14日(水),1月11日(水),1月26日(木),2月7日(火),2月22日(水)   開催地 東京都   参加費 無料

特定の企業や組織を狙って、マルウェアやフィッシングメールを送りつける標的型攻撃や、身代金を要求するランサムウエアが急増するなか、その入り口となるメールセキュリテ…

「ネットワークセキュリティ」関連 製品レポート一覧

このページの先頭へ

サンドボックス/ “サンドボックス対策”されたマルウェアはどうする?最新サンドボックスの脅威検知の仕組み」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「サンドボックス/ “サンドボックス対策”されたマルウェアはどうする?最新サンドボックスの脅威検知の仕組み」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2 | 3


30008649


IT・IT製品TOP > ネットワークセキュリティ > その他ネットワークセキュリティ関連 > その他ネットワークセキュリティ関連のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ