しかし、サンドボックスをクラウド環境に実装しようとする際に課題がある。通信内容を監視するには、サンドボックスに対してクラウド環境上の通信内容のコピーを送信しなければならないが、共有型で利用されることが一般的なクラウド環境の制約で、通信内容のコピー送信を認めないことが多い。通信内容のコピー送信はクラウド環境に大きな負荷をかけ、他社の通信までコピーする懸念があるなど、共有型環境でのやむを得ない制約となる。
当社ではクラウド環境に最適化したNGFWやWAFとともにサンドボックスも開発し、販売している。クラウド環境のインターネットの出入口に配置される当社NGFWが通信内容を監視し、未確認のファイル送受信を検知すると、そのファイルを当社と提携しているデータセンターに配置される当社サンドボックスに暗号化した上で安全に自動アップロードする。当社サンドボックスは判定結果のみをNGFWへ返送し、悪意のあるファイルと判定された場合、NGFWがその通信をブロックする。この方法だと通常ファイルのアップロードに近い通信となり、クラウド環境での制約を回避できる。
クラウド環境は共有型であるが故にセキュリティー対策上でもさまざまな制約を受けることがある。だからこそ最適な製品開発が求められている。
◇
【プロフィル】澤井祐史
さわい・ゆうじ ITインフラ、セキュリティー技術を専門領域として数々のプロジェクトを経験し、コンサルティング企業の立ち上げ、経営に携わる。2015年6月グレスアベイルを設立し、現職。クラウド対応の次世代セキュリティー対策製品の開発および関連サービスの展開をリード。35歳。兵庫県出身。
Copyright (c) 2018 SANKEI DIGITAL INC. All rights reserved.
