IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット

WP

株式会社シマンテック

製品資料

株式会社シマンテック

サンドボックス検出を超える「回避型マルウェア」対策――速やかな脅威対策の鍵

多くの企業がセキュリティ対策として、サンドボックス検出型のアプリケーションを利用している。しかし早くも、この防御機能をすり抜けシステムに侵入してくる回避型マルウェアが登場してきた。こうした巧妙な攻撃から貴重なデータを守るには、どんな対策が有効だろうか。

コンテンツ情報

公開日 2016/08/10 フォーマット PDF 種類 製品資料
ページ数・視聴時間 6ページ ファイルサイズ 220KB

要約

 マルウェアの検出と駆除のために専用の仮想マシンを設置するサンドボックス分析では、ファイルの実行と分析にかけられる時間が制限されることが多い。そこで制限時間になるまでスリープ状態となり、その後、システムをすり抜けるという回避機能を持ったマルウェアが登場してきている。

 このような回避型マルウェアへの対抗策として注目されているのが、サンドボックスのみならず、デトネーション、静的検出、ファイルレピュテーション、コンテキストインテリジェンス、ネットワークトラフィック分析など、さまざまな技術を搭載したクラウド型マルウェア分析製品だ。

 この製品では複層的な技術により、サンドボックス内で回避型マルウェアを眠らせることなく、高い精度で検知する。本コンテンツは、サンドボックスの処理能力向上だけでなく、新種の攻撃に素早く対応するための対策の仕組みを分かりやすく紹介する。

アンケート

※「アンケート回答」「続きを読む」には、下記ボタンを押して会員登録あるいはログインしてください。