FortiSandboxと競合他社のサンドボックスの違いは?
ステップ2は「Discover(発見)」で、これはサンドボックスが担う。
マンキー氏がフォーティネットのサンドボックスの優位性として紹介したのはまず、スピードと負荷の低さである。FortiSandboxでは、ステップ1であらかじめフィルタリングを行い、その残りを検査するだけで済むためだ。
「フィルタリングすることでリソースを効率的に活用でき、これは当然、価格にも反映される。また、他社のサンドボックスは処理に2分くらいかかるが、同じ処理が1秒で終わるのもユニークなところだ」
さらにメール、Web、FTP、IMに1ボックスで対応するほか、ファイルタイプも50種類以上をサポート。特定のソフトウェアバージョンでのみマルウェアとして動作するといったサンドボックスの回避テクニックが用いられたマルウェアも検知可能な「コードエミュレーション」という機能も備えているという。
 |
| FortiSandbox-3000D |
そして、最後のステップ3は、「Respond(対応)」。マネージドセキュリティサービスや標的型攻撃のインシデントが発生してしまった際のフォレンジック調査などもあわせて提供できることをマンキー氏はアピールした。
