図●IIJセキュアWebゲートウェイサービスのサンドボックスオプションの概要
(出所:インターネットイニシアティブ)
[画像のクリックで拡大表示]
インターネットイニシアティブ(IIJ)は2016年2月1日、Webアクセスを安全にするWebプロキシーゲートウエイ機能をクラウドサービス型で提供する「IIJセキュアWebゲートウェイサービス」を強化し、未知のマルウエアをサンドボックスで検知するオプション機能「サンドボックスオプション」(図)の提供を開始した。価格は利用端末数に応じた個別見積もりで、最低利用期間は1カ月。
IIJセキュアWebゲートウェイサービスは、URLフィルタリングやウイルス対策などのセキュリティー機能に特化した、クラウド型で提供するWebプロキシーサーバーである。ユーザー企業は、Webアクセスの経路を同サービスを利用するように設定することで、インターネットへのWebアクセスの危険性を減らすことができる。
今回、標的型攻撃対策への対応として、アプリケーションの脆弱性を突いた攻撃コードや未知のマルウエアなどを検知するサンドボックス機能をオプションとして用意した。サンドボックス製品は非公開だが、個々のサンドボックス環境は日本語のWindows OSと日本語のアプリケーションで構築してあるという。さらに、サンドボックスによる動的解析に加え、コードの静的解析も行う。
IIJでは、クラウド型のメール中継サーバー(メールの入り口となるサーバー)である「IIJセキュアMXサービス」においても、2015年10月にサンドボックスオプションを提供している。今回、メールと並んで標的型攻撃のマルウエア侵入経路として一般的なWebアクセスに対しても、メール同様にサンドボックスを用意した形である。
