IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
サンドボックス活用で一歩先を行くマルウェア対策
コンテンツ情報
| 公開日 | 2015/03/03 | フォーマット | 種類 | 技術文書・技術解説 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 9ページ | ファイルサイズ | 699KB | ||
要約
近年、ますます巧妙になるマルウェアに対し、それを検知するための新しい技術も次々開発されている。防御側で最も有望な進化が見られるのは動的分析による検出、「サンドボックス」と呼ばれる分野で、現在数多くのFirewall/UTMベンダーからサンドボックス技術搭載の製品が提供され、今後も新製品の投入が予定されている。だが、マルウェア検知、分析技術についての基本的な知見がないと、最適な製品の取捨選択は難しい。
本資料では、マカフィーのサンドボックス型マルウェア対策製品による検知機能を例に、サンドボックス対策製品を比較・検討する際に押さえておくべきポイントを解説する。まず、動的分析と静的分析の相違を用語の使い方のあいまいさを含め説明。動的なマルウェア分析に加えて複数の検知テクノロジーを組み合わせることによる効果的な対策を提案する。Firewall/UTM製品からサンドボックス機能を備えたUTMや専用機への移行を検討中のセキュリティ担当者はもちろん、標的型攻撃の入口対策としてマルウェアの検知・対策の強化を検討している企業にも、参考にしてほしい資料だ。
本資料では、マカフィーのサンドボックス型マルウェア対策製品による検知機能を例に、サンドボックス対策製品を比較・検討する際に押さえておくべきポイントを解説する。まず、動的分析と静的分析の相違を用語の使い方のあいまいさを含め説明。動的なマルウェア分析に加えて複数の検知テクノロジーを組み合わせることによる効果的な対策を提案する。Firewall/UTM製品からサンドボックス機能を備えたUTMや専用機への移行を検討中のセキュリティ担当者はもちろん、標的型攻撃の入口対策としてマルウェアの検知・対策の強化を検討している企業にも、参考にしてほしい資料だ。