ニュース
IIJ、Webゲートウェイ型セキュリティサービスでサンドボックスオプションを提供
未知のマルウェアの検知に対応
(2016/2/1 13:23)
株式会社インターネットイニシアティブ(以下、IIJ)は1日、Webアクセスのセキュリティを統合的に提供するサービス「IIJセキュアWebゲートウェイサービス」において、標的型攻撃などに有効な「サンドボックスオプション」を提供すると発表した。
IIJセキュアWebゲートウェイサービスは、Webフィルタリング、ウイルス対策、Webアクセスのログ保管など、Webアクセスに求められるセキュリティ機能をゲートウェイとして提供するサービス。今回は、外部から受け取ったファイルを安全な仮想環境上で実行し、その振る舞いを観察することで疑わしいファイルを検知するサンドボックスオプション、を新たに提供する。
これにより、シグネチャマッチングでは検知しにくい未知のマルウェアの検知に威力を発揮するとのこと。さらに、サンドボックスを回避するための隠ぺいされたコードや、ロジックが組み込まれたマルウェアへの対策として、プログラムの内部構造を分析する静的コード解析機能を備えており、サンドボックスをすり抜ける攻撃の検知率を高められるようにしている。
日本国内での利用を想定し、サンドボックス環境には日本語のWindows OSやアプリケーションを採用。また検知精度向上のため、ユーザーの利用環境に近いIIJ独自の仮想環境を提供するとした。
なおサンボボックス環境はIIJバックボーン上に設置したサービス設備内に用意され、SaaS型で利用できるので、自社でアプライアンスなどのハードウェアを保有するコストや運用負荷を軽減し、短期間での導入を可能にするとしている。
価格は、利用端末数に応じた個別見積もりで、最低利用期間は1カ月。1台からの利用にも対応しており、特定のセグメントのみに導入するなどのスモールスタートも可能だ。