特定の企業や組織を狙った標的型攻撃が、企業にとって大きな脅威となっている。標的型攻撃で使われる未知のマルウエアは、従来型のウイルス対策製品では検知できないからだ。こうした中、未知のマルウエアを検知する手法として、マルウエアの疑いのあるファイルを仮想空間で実際に動作させて振る舞いを調べる「サンドボックス」技術が注目されている。
そこでITpro Activeでは、注目を集める「サンドボックス」技術を使った標的型攻撃対策をテーマに、製品選択を支援するセミナー「「未知の脅威」への対策~検知・防御・事後対応に「サンドボックス」技術を活用する~」を2015年2月27日に東京で開催した。
基調講演では、JPCERTコーディネーションセンターがインシデントへの事後対応の重要性を解説。製品を紹介するベンダー講演は、ファイア・アイ、ブルーコートシステムズ、トレンドマイクロ、フォーティネットジャパンの全4セッションで構成。パネルディスカッションでは、ベンダー各社などが監視/検知のポイントやインシデント対応のポイントについて議論した。
[基調講演]JPCERTコーディネーションセンター
予防ではなく、発生したインシデントへの早期対応が重要
[ベンダー講演]ファイア・アイ
サンドボックスに独自の仮想基盤、ネットワーク通信も仮想化
[ベンダー講演]ブルーコートシステムズ
多層防御とインシデント対処が基本、怪しいものはサンドボックスに
[ベンダー講演]トレンドマイクロ
サンドボックスの目的は攻撃に気付いて復旧すること、多層で守れ
[ベンダー講演]フォーティネットジャパン
多層防御でUTM/メール連携、未知のものをサンドボックスで検知
[パネルディスカッション]
早い検出/早い対処が基本、ツールに加え支援サービスも
この先は日経クロステック Active会員の登録が必要です
この記事に関連する資料
フォーティネットジャパン
【解説】「阻止」「検出」「緩和」の3点セットで、最新のサイバー攻撃から身を守る