インターネットイニシアティブ(IIJ)は2016年2月1日、Webセキュリティのアウトソーシングサービス「IIJセキュアWebゲートウェイサービス」に、「サンドボックスオプション」を追加した。
これは、シグネチャ型アンチウィルスでは検知することが難しい、未知のマルウェアを検知するためのSaaS型サービス。仮想環境上で実際にファイルを実行し、その振る舞いを観察することでマルウェアを検知する。
サンドボックスオプションの特徴の1つは、サンドボックスの回避機能を備えたマルウェアも検知できるよう、静的コード解析によりプログラムの内部構造を分析すること。また、日本語のWindows OSやアプリケーションを採用したサンドボックス環境で検査するという。提供価格は、利用端末数に応じた個別見積。最低利用期間は1カ月で、1台からの利用に対応する。
「サンドボックスオプション」の概要図 |