主要Sandbox製品使用実感 第4回「Sandbox製品の強みと弱み・総括」
サンドボックスの最大の強みは未知の攻撃の検知にありますが、逆に弱みは既
知の攻撃の検知にあります。サンドボックス製品で解析できるのは原理的にサンドボックス環境で動作する検体に限定されます。
特集
特集
本連載では、去る2012年11月28日に開催された第二回ScanNetSecurity勉強会
「マルウェア分析、サンドボックス製品でできること/できないこと」の講
演内容の要旨を、4回に渡って掲載してゆきます。
最終回となる今回は、サンドボックス製品でできること(強み)とできないこと
(弱み)、導入・運用時に注意すべき点などに触れてゆきます。
※本記事は有料版に全文を掲載します
(NTTコミュニケーションズ株式会社 先端IPアーキテクチャセンタ 日吉 龍)
略歴:アーサー王伝説をテーマとした卒業論文で大学の英文学科を卒業後に技術者を志す。日本電信電話株式会社に入社後、電子マネー「スーパーキャッシュ」の開発に携わりセキュリティに魅了される。その後、海外データセンタの品質改善業務などを経て2011年12月より現職。主な著書に「不正侵入検知[IDS]入門―Snort&Tripwireの基礎と実践(2004年/技術評論社刊)」がある。
《ScanNetSecurity》