ニュース

カスペルスキー、エンドポイントを保護するクラウド型サンドボックスを提供

 株式会社カスペルスキーは16日、企業のサイバーセキュリティ対策を強化するサービス群「カスペルスキー セキュリティインテリジェンスサービス」において、クラウド上でサンドボックスを利用できるサービス「Kaspersky Cloud Sandbox」を提供すると発表した。

Kaspersky Cloud Sandboxの概要図

 Kaspersky Cloud Sandboxは、エンドポイントへのサイバー攻撃を検知・解析し、迅速なインシデント対応をサポートするため、サンドボックス機能を提供するクラウドサービス。企業や組織内にサンドボックス用の機器を保有することなく、Windowsユーザー環境を再現したクラウド上の仮想環境によって、動的にオブジェクトの解析を行えるという。また解析結果は、視覚的に分かりやすく表示できるとした。

解析結果イメージ(解析結果のサマリーを視覚的に表示)
解析結果イメージ(マルウェアの挙動をツリー形式で表示)

 こうした解析で悪意のあるオブジェクトと判定された場合は、そのハッシュ値を元にして「カスペルスキー脅威情報ルックアップサービス」から詳細情報を取得可能。また「インテリジェンスレポートサービス」のレポートに関連するマルウェアの場合は、Kaspersky Labのアナリストによる解析結果情報の閲覧や、IOC(セキュリティ侵害インジケータ)およびYARAルールの取得も可能としている。

 なお、高度な技術を用いたマルウェアの中には、サンドボックス環境を判別して解析を回避するものがあるが、Kaspersky Cloud Sandboxでは、例えば、ドキュメントのスクロールやマウスクリックなどのエンドユーザー操作をサンドボックスで再現するなど、マルウェアにサンドボックス環境であることを判別させずに動作させることで、そうしたマルウェアの解析にも対応するとのこと。また、サンドボックスのモジュールは定期的にアップデートされ、新たな検知回避手法に随時対応していくとした。

 Kaspersky Cloud Sandboxの価格(税別)は、1日あたり10件のサンドボックス解析が可能なプランで年間120万円から。脅威情報ルックアップサービス、インテリジェンスレポートサービスを利用する場合は、別途サービスの購入が必要となる。