【Bizクリニック】サンドボックスで未知の攻撃を防御 (1/2ページ)

 □グレスアベイル代表取締役・澤井祐史

 サイバー攻撃は高度化・巧妙化しており、未知の脆弱(ぜいじゃく)性を狙った攻撃による不正アクセスなどが増加している。次世代ファイアウォール(NGFW)やウェブ・アプリケーション・ファイアウォール(WAF)だけでは、既知の脆弱性を防御できても、未知の攻撃には力を発揮できない。そこで登場するのが「サンドボックス」と言われる製品のソリューションだ。

 未知の攻撃に分類される代表的なものは「標的型攻撃」だ。攻撃対象とする企業・組織に狙いを定め、事前の標的調査や、内部事情の調査などを長期的、計画的に実施した上で、メールやウェブアクセスなどによる攻撃を執拗(しつよう)に行う。内部事情を考慮した攻撃になるため、一見して悪意あるアクセスだと見抜けない。NGFWやWAFの防御をすり抜けてしまう。世間を騒がせる身代金要求型ウイルス「ランサムウェア」などはこうした未知の攻撃により、企業内部へ送り込まれているケースも多い。

 サンドボックスとは、ウェブやメールによる通信内容を監視し、未確認で疑わしいファイルなどが流れている場合に、隔離された仮想環境の中にそれをコピーした後、仮想環境上で疑似的に動作させ、その振る舞いを検査することで、本当に悪意のないファイルであるかを判定する仕組みだ。「実際に動かしてみて確かめる」ことにより、未知の攻撃を検知できる。

サンドボックスをクラウド環境へ実装する際に課題