Skip to content Skip to navigation Skip to footer

マルウェアサンドボックス

シンプル、パワフル、あらゆる場所で効果を発揮

ランサムウェア対策ガイド(2019年版)
マルウェアサンドボックス banner background banner dots

概要

マルウェアサンドボックスとは

旧世代のウイルスはあまり高度ではなく、発生件数も少なかったため、アンチウイルスツールでもシグネチャデータベースを活用することで十分な対策を講じることができました。

ところが、最新型のマルウェア は、エクスプロイトをはじめ、新たな攻撃手法を使用しています。ハッカーは正当なアプリケーションの脆弱性を悪用して異常を発生させ、コンピュータシステムのセキュリティを侵害しようとします。未知の脆弱性を悪用する攻撃はゼロデイ攻撃と呼ばれ、サンドボックスが登場するまで、有効な対策はありませんでした。

マルウェアサンドボックスとは、アプリケーションの操作(Wordドキュメントを開くなど)を隔離環境で実行するシステムです。サンドボックスは、安全で擬似的なユーザー環境において、オブジェクトの動的な挙動とさまざまなアプリケーションのインタラクションを分析し、悪意のある挙動を特定します。万一、予期しない動作や悪意のある挙動が発生しても、その影響はサンドボックス内に制限され、ネットワーク上にある他のコンピュータやデバイスには影響しません。また、悪意が認められた場合、アラートと脅威インテリジェンスを生成し、ゼロデイ攻撃を阻止します。

マルウェアサンドボックスは、一般的に次のような特徴を備えています。

  1.  静的 / 動的分析によってマルウェアの属性と手法を特定する検知エンジン
  2.  さまざまなデバイスOS(Windows、macOS、Linux、SCADA / ICS)、アプリケーション、プロトコルのエミュレーション機能
  3.  ネットワークパケット、ファイル共有、NGFW、SEG、EPP / EDR、WAF、統合型セキュリティ制御機能をオンデマンドまたは自動で送信するデータソースに対応
  4.  レポーティングと脅威インテリジェンスの自動共有
  5.  さまざまなモード(アプライアンス、VM、SaaS、パブリッククラウド)で柔軟に導入でき、オンプレミスとクラウドの環境に対応
サンドボックスについて詳しくは、NSE 2 サンドボックスをご覧ください。

FortiSandboxの製品ラインナップと仕様

FortiSandboxには、ハードウェアアプライアンス、仮想アプライアンス、パブリッククラウドをはじめとする幅広いフォームファクターが用意されているほか、ホスティング型サービスとしても利用できるため、それぞれの環境に最適な導入オプションを選択できます。

製品比較

View by:

形状
1 RU
実環境の処理効率(ファイル数 / 時)
600(最大VM数使用時)
インタフェース
4x GE RJ45 ports
形状
1 RU
実環境の処理効率(ファイル数 / 時)
1,400(最大VM数使用時)
インタフェース
4x GE RJ45 ports、4x GE SFP slots
形状
2 RU
実環境の処理効率(ファイル数 / 時)
2,400(最大VM数使用時)
インタフェース
4x GE RJ45 ports、2x 10 GE SFP+ slots
形状
2 RU
実環境の処理効率(ファイル数 / 時)
5,600(最大VM数使用時)
インタフェース
4x GE RJ45 ports、2x 10 GE SFP+ slots
FortiSandbox VMは、VMware ESXiバージョン5.1以降とLinux KVM CentOS 7.2以降をサポートしています。

実環境の処理効率(ファイル数 / 時)
ハードウェアに依存
インタフェース
6 仮想ネットワークインタフェース(最小)
実環境の処理効率(ファイル数 / 時)
20,000
インタフェース
6 仮想ネットワークインタフェース(最小)

クラウドへの移行を進める企業にとって、セキュリティインフラストラクチャをシームレスに拡張し、クラウド内のワークロードと資産を高度な脅威から保護することは急務です。FortiSandboxは、Amazon Web Services(AWS)やMicrosoft Azureなどのパブリッククラウドをネイティブサポートします。これにより、FortiSandbox(サンドボックス)、FortiGate(NGFW)、FortMail(SEG)、FortiWeb(WAF)、FortiClient(EPP)、FortiSIEM(SIEM)、サードパーティソリューションと統合できる包括的なクラウドセキュリティアーキテクチャの構築が可能になります。

AWS Marketplace: 

Azure Marketplace:

FortiSandbox Cloudは、オンプレミスのFortiSandboxに代わるターンキーソリューションを必要とする組織にとって、理想的な導入オプションです。このサービスでは、アプライアンスと同等の高速検知と自動レスポンス機能がクラウドで提供されます。また、ゼロデイ攻撃のサンドボックス分析をあらゆるセキュリティ制御機能(ファイアウォール、セキュアメールゲートウェイ、エンドポイント保護など)へと柔軟に統合し、複数の場所で脅威保護を自動化できます。

詳しくは、こちらをご覧ください。

関連資料

View by:

フォーティネットサンドボックスのビデオ

フォーティネットのATPセキュリティファブリックアプローチ

フォーティネットのFortiSandboxソリューションは、さまざまな脅威ベクトルを標的にしたゼロデイ攻撃から組織を自動的に保護します。

ビデオを見る(英語)

フォーティネットの第3世代マルウェアサンドボックスソリューション

  • シンプル性:既存のセキュリティインフラに簡単に統合し、脅威へのレスポンスを自動化します。
  • 高性能:機械学習とディープラーニングエンジンを内蔵し、従来のサンドボックス検知に比べてセキュリティの有効性を最大25%向上させます。
  • あらゆる場所で:情報テクノロジー(IT)やオペレーショナルテクノロジー(OT)環境に対応した柔軟な導入オプションにより、常に変化する攻撃対象領域を保護します。

 

「フォーティネット セキュリティ ファブリックのプラットフォーム活用により、FortiSandboxの導入からゼロデイ脅威対策に至るまで、すべてがシームレスに進行しました。FortiSandboxは、当社の境界、クライアント、メールサーバーの保護はもちろん、高度な未知の脅威から当社の資産を保護してくれます。FortiSandboxのAIドリブンの優れた機能を活用することで、AIを活用した脅威対策が可能になっただけでなく、セキュリティの構成と管理も容易になりました」
Dario Palermo氏
Ente Autonomo Volturno社、システム / ネットワーク管理者

FortiSandbox、NSS Labsの「Recommendation(推奨)」評価、ICSA Labsの認定を獲得

NSS Labsレポートを読む(英語)

侵害防御システムテストレポート:
NSS Labsは、2019年第1四半期に、フォーティネットのFortinet FortiGate 500E v6.0.3 + FortiClient v6.0.3.6219 + FortiSandbox v3.0.2(AWS BYOL)について単独のテストを実施しました。

ICSA Labsレポートを読む(英語)

ICSA Labsは、2020年第3四半期に、フォーティネットのATP(高度な脅威保護)ソリューションを33日間テストし、新規やあまり知られていない悪意のある脅威をどれだけ検知できるかを検証しました。

サンドボックスとアンチウイルスの比較

  サンドボックス アンチウイルス
ゼロデイマルウェア ×
マルウェア検知のタイプ 既知、ポリモーフィック、未知 既知、ポリモーフィック
マルウェア分析 静的および動的分析 / 振る舞い分析 シグネチャベースの分析、静的分析

 

 

特長と利点

Icon automation

ブリーチ防御の自動化

侵入の時点で脅威を阻止し、組織全体で予防措置を講じるアップデート情報をリアルタイムで共有することで、減災をスピードアップ
icon artificial intelligent

さらなる効率化とパフォーマンス

2つの機械学習モデルにより、ゼロデイ攻撃の静的 / 動的マルウェア分析を改善
integration icon

広範な統合

次世代ファイアウォール、Webアプリケーションファイアウォール、セキュアメールゲートウェイ、エンドポイント保護プラットフォームにゼロデイ脅威検知機能を拡張
Malware Protection

ITとOTを統合したゼロデイ脅威対策

ITとOT両方の環境とアセットをマルウェアから保護
checkmark icon

脅威調査をスピードアップ

内蔵のMITRE ATT&CKマトリックスで、さまざまなマルウェア手法を特定
top rate icon

第三者機関からトップクラスの評価を獲得

NSS Labsが、サンドボックス搭載ブリーチ検知 / ブリーチ防御システム部門において「Recommended(推奨)」と評価、ICSAが高度な脅威防御に認定

FortiSandbox:ゼロデイ脅威対策の関連ニュース

FORTISANDBOXクラウドが登場

フォーティネットは、業界初のクラウド対応PaaS(サービスとしてのプラットフォーム)ベースの専用サンドボックスの提供を開始しました。

サイバーセキュリティ人材の育成

セキュリティプロフェッショナルのための高度なトレーニング、ITプロフェショナルのための技術トレーニング、テレワーカーのための意識向上トレーニングを実施しています。

詳細はこちら(英語)