「サンドボックスだけでは標的型攻撃を防げない」――フォーティネットが提唱する3つのステップとは?

フォーティネットジャパンがアプライアンス型のサンドボックス「FortiSandbox-3000D」を日本市場に投入した。ただ同社は、「サンドボックスだけでは標的型攻撃は防げない」とする。フォーティネットが提唱する標的型攻撃を防ぐための3つのステップとは何だろうか?

FortiSandboxと競合他社のサンドボックスの違いは?

ステップ2は「Discover(発見)」で、これはサンドボックスが担う。

マンキー氏がフォーティネットのサンドボックスの優位性として紹介したのはまず、スピードと負荷の低さである。FortiSandboxでは、ステップ1であらかじめフィルタリングを行い、その残りを検査するだけで済むためだ。

「フィルタリングすることでリソースを効率的に活用でき、これは当然、価格にも反映される。また、他社のサンドボックスは処理に2分くらいかかるが、同じ処理が1秒で終わるのもユニークなところだ」

さらにメール、Web、FTP、IMに1ボックスで対応するほか、ファイルタイプも50種類以上をサポート。特定のソフトウェアバージョンでのみマルウェアとして動作するといったサンドボックスの回避テクニックが用いられたマルウェアも検知可能な「コードエミュレーション」という機能も備えているという。

FortiSandbox-3000D
FortiSandbox-3000D

そして、最後のステップ3は、「Respond(対応)」。マネージドセキュリティサービスや標的型攻撃のインシデントが発生してしまった際のフォレンジック調査などもあわせて提供できることをマンキー氏はアピールした。

関連リンク

RELATED ARTICLE関連記事

SPECIAL TOPICスペシャルトピック

スペシャルトピック一覧

NEW ARTICLES新着記事

記事一覧

FEATURE特集

WHITE PAPERホワイトペーパー

ホワイトペーパー一覧
×
無料会員登録

無料会員登録をすると、本サイトのすべての記事を閲覧いただけます。
また、最新記事やイベント・セミナーの情報など、ビジネスに役立つ情報を掲載したメールマガジンをお届けいたします。