IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット
  • ITmedia ビジネスオンライン
  • ITmedia NEWS

マカフィー株式会社

技術文書

マカフィー株式会社

サンドボックス活用で一歩先を行くマルウェア対策

標的型攻撃対策として、サンドボックス技術活用が熱い視線を浴びている。だが、そもそも、どのようなマルウェア検知、分析技術があるかを押さえておかないと効果的な対策は望めない。

コンテンツ情報
公開日 2015/03/03 フォーマット PDF 種類

技術文書

ページ数・視聴時間 9ページ ファイルサイズ 699KB
要約
 近年、ますます巧妙になるマルウェアに対し、それを検知するための新しい技術も次々開発されている。防御側で最も有望な進化が見られるのは動的分析による検出、「サンドボックス」と呼ばれる分野で、現在数多くのFirewall/UTMベンダーからサンドボックス技術搭載の製品が提供され、今後も新製品の投入が予定されている。だが、マルウェア検知、分析技術についての基本的な知見がないと、最適な製品の取捨選択は難しい。

 本資料では、マカフィーのサンドボックス型マルウェア対策製品による検知機能を例に、サンドボックス対策製品を比較・検討する際に押さえておくべきポイントを解説する。まず、動的分析と静的分析の相違を用語の使い方のあいまいさを含め説明。動的なマルウェア分析に加えて複数の検知テクノロジーを組み合わせることによる効果的な対策を提案する。Firewall/UTM製品からサンドボックス機能を備えたUTMや専用機への移行を検討中のセキュリティ担当者はもちろん、標的型攻撃の入口対策としてマルウェアの検知・対策の強化を検討している企業にも、参考にしてほしい資料だ。