IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
未知の脅威を自動で検知・ブロック、運用負荷を低減する「サンドボックス」選定ポイントを事例とともに学ぶ
コンテンツ情報
| 公開日 | 2015/07/31 | フォーマット | 種類 | 技術文書・技術解説 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 22ページ | ファイルサイズ | 2.05MB | ||
要約
サンドボックスとは、実際のシステム環境に影響を及ぼさない仮想環境で疑わしいソフトウェアやファイルの動きを確認し、シグネチャでは検知できない未知のマルウェアを検知する技術だ。もともとは巧妙化するマルウェアを検知するためにセキュリティベンダーが自社内で活用していた技術だが、最近になり製品化され、一般企業でも利用されるようになってきた。
サンドボックス製品の選定で注目したい点は、検知からブロックまでの運用が自動化されているかどうかだ。検知のみでは、対処しなければならない脅威が増え続け、管理者の負担も増すばかりで運用が行き詰まる。ブロックまで自動化されていれば、管理者はレポートをチェックするだけで、未知の脅威からセキュリティが確保されていることを確認できる。
本ホワイトペーパーは、こうした運用負荷を低減するサンドボックス製品に必要な機能に関して詳細に解説している。また、マイナンバー対応を例にした導入イメージや、実際に自治体が導入した事例と効果も掲載され、参考となる。
サンドボックス製品の選定で注目したい点は、検知からブロックまでの運用が自動化されているかどうかだ。検知のみでは、対処しなければならない脅威が増え続け、管理者の負担も増すばかりで運用が行き詰まる。ブロックまで自動化されていれば、管理者はレポートをチェックするだけで、未知の脅威からセキュリティが確保されていることを確認できる。
本ホワイトペーパーは、こうした運用負荷を低減するサンドボックス製品に必要な機能に関して詳細に解説している。また、マイナンバー対応を例にした導入イメージや、実際に自治体が導入した事例と効果も掲載され、参考となる。