IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
大多数のサンドボックスに隠された欠陥──自動解析の優劣を見極めるために
コンテンツ情報
| 公開日 | 2015/06/22 | フォーマット | 種類 | 技術文書・技術解説 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 13ページ | ファイルサイズ | 7.25MB | ||
要約
セキュリティベンダー各社は、従来型セキュリティソリューションの限界を渋々認め、サンドボックスとして知られるダイナミック解析ソリューションを製品ラインアップに加えようと躍起になっている。従来型ソリューションの有効性を長年主張してきた老舗ベンダーも例外ではない。
シグネチャに依存しないサンドボックス技術は、仮想マシン(VM)を使用してマルウェアの活動を自動的かつダイナミックに解析する。物理的なコンピュータをシミュレートした隔離環境で、周囲に被害を及ぼすことなくファイルを実行するのだ。そのファイルの振る舞いをサンドボックス内で検証し、OSの改変、攻撃者の指令(C&C)サーバとの通信など、不正な動作の有無を確認している。
しかし、あまりにも多くの製品が市場に出回り、どのベンダーも同じような効果を主張しているため、最適なサンドボックスソリューションの選択は容易ではない。そこでこのホワイトペーパーでは、サンドボックスの仕組み、サンドボックスに基づく大多数のアプローチが機能しない理由、VMに基づく解析ソリューションの評価基準を解説しよう。
シグネチャに依存しないサンドボックス技術は、仮想マシン(VM)を使用してマルウェアの活動を自動的かつダイナミックに解析する。物理的なコンピュータをシミュレートした隔離環境で、周囲に被害を及ぼすことなくファイルを実行するのだ。そのファイルの振る舞いをサンドボックス内で検証し、OSの改変、攻撃者の指令(C&C)サーバとの通信など、不正な動作の有無を確認している。
しかし、あまりにも多くの製品が市場に出回り、どのベンダーも同じような効果を主張しているため、最適なサンドボックスソリューションの選択は容易ではない。そこでこのホワイトペーパーでは、サンドボックスの仕組み、サンドボックスに基づく大多数のアプローチが機能しない理由、VMに基づく解析ソリューションの評価基準を解説しよう。