レビュー
» 2015年08月10日 15時00分 公開

ホワイトペーパー:サンドボックス活用で一歩先を行くマルウェア対策

標的型攻撃対策として、サンドボックス技術活用が熱い視線を浴びている。だが、そもそも、どのようなマルウェア検知、分析技術があるかを押さえておかないと効果的な対策は望めない。

[PR/ITmedia,TechTargetジャパン運営事務局]

 近年、ますます巧妙になるマルウェアに対し、それを検知するための新しい技術も次々開発されている。防御側で最も有望な進化が見られるのは動的分析による検出、「サンドボックス」と呼ばれる分野で、現在数多くのFirewall/UTMベンダーからサンドボックス技術搭載の製品が提供され、今後も新製品の投入が予定されている。だが、マルウェア検知、分析技術についての基本的な知見がないと、最適な製品の取捨選択は難しい。

 本資料では、マカフィーのサンドボックス型マルウェア対策製品による検知機能を例に、サンドボックス対策製品を比較・検討する際に押さえておくべきポイントを解説する。まず、動的分析と静的分析の相違を用語の使い方のあいまいさを含め説明。動的なマルウェア分析に加えて複数の検知テクノロジーを組み合わせることによる効果的な対策を提案する。Firewall/UTM製品からサンドボックス機能を備えたUTMや専用機への移行を検討中のセキュリティ担当者はもちろん、標的型攻撃の入口対策としてマルウェアの検知・対策の強化を検討している企業にも、参考にしてほしい資料だ。

※将来、当ホワイトペーパー提供者の事情により公開を停止する場合があります。

ホワイトペーパーのダウンロードページに進む

TechTargetジャパンサービス利用登録はお済みですか?

「TechTargetジャパン」メンバーシップのご案内

会員登録を行うことで、2000点以上の技術資料がそろったホワイトペーパーや興味・関心分野ごとに情報を配信するメールマガジン、ITmediaや@ITの特集記事がPDFでまとまって読めるe-bookなど、各種サービスを無料で利用できます。TechTargetジャパンサービス利用登録


Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ

マーケット解説

- PR -