サンドボックス活用で一歩先を行くマルウェア対策:ホワイトペーパー
標的型攻撃対策として、サンドボックス技術活用が熱い視線を浴びている。だが、そもそも、どのようなマルウェア検知、分析技術があるかを押さえておかないと効果的な対策は望めない。
近年、ますます巧妙になるマルウェアに対し、それを検知するための新しい技術も次々開発されている。防御側で最も有望な進化が見られるのは動的分析による検出、「サンドボックス」と呼ばれる分野で、現在数多くのFirewall/UTMベンダーからサンドボックス技術搭載の製品が提供され、今後も新製品の投入が予定されている。だが、マルウェア検知、分析技術についての基本的な知見がないと、最適な製品の取捨選択は難しい。
本資料では、マカフィーのサンドボックス型マルウェア対策製品による検知機能を例に、サンドボックス対策製品を比較・検討する際に押さえておくべきポイントを解説する。まず、動的分析と静的分析の相違を用語の使い方のあいまいさを含め説明。動的なマルウェア分析に加えて複数の検知テクノロジーを組み合わせることによる効果的な対策を提案する。Firewall/UTM製品からサンドボックス機能を備えたUTMや専用機への移行を検討中のセキュリティ担当者はもちろん、標的型攻撃の入口対策としてマルウェアの検知・対策の強化を検討している企業にも、参考にしてほしい資料だ。
※将来、当ホワイトペーパー提供者の事情により公開を停止する場合があります。
TechTargetジャパンサービス利用登録はお済みですか?
会員登録を行うことで、2000点以上の技術資料がそろったホワイトペーパーや興味・関心分野ごとに情報を配信するメールマガジン、ITmediaや@ITの特集記事がPDFでまとまって読めるe-bookなど、各種サービスを無料で利用できます。TechTargetジャパンサービス利用登録
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- 標的型メール訓練あるある「全然定着しない」をHENNGEはどう解消するのか?
- “脱Windows”が無理なら挑まざるを得ない「Windows 11移行」実践ガイド
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- 爆売れだった「ノートPC」が早くも旧世代の現実
- 攻撃者が日本で最も悪用しているアプリは何か? 最新調査から見えた傾向
ITmediaはアイティメディア株式会社の登録商標です。