[Security Days 2015 インタビュー] 第一世代サンドボックス製品が持っていた問題点をクリア(フォーティネットジャパン) | ScanNetSecurity
2024.05.05(日)

[Security Days 2015 インタビュー] 第一世代サンドボックス製品が持っていた問題点をクリア(フォーティネットジャパン)

初期に商品化された「第一世代」サンドボックスは、アメリカの国家組織の要請で開発されたもので、そうした組織には検知後の対応を行うプロがいるため、検知だけできればよかった。つまり、一般企業ユーザの使用には課題が多すぎるのです。

研修・セミナー・カンファレンス セミナー・イベント
facebookLINE
フォーティネットジャパン株式会社 副社長 兼 マーケティング本部長 西澤 伸樹 氏
フォーティネットジャパン株式会社 副社長 兼 マーケティング本部長 西澤 伸樹 氏 全 1 枚 拡大写真
3月5日から2日間にわたって東京 JPタワー(KITTE)で開催される「Security Days 2015」は、国内外のセキュリティベンダーによるセミナー中心のイベントだ。多くの企業や専門家が最新知見の講演を行う。

3月5日、「2015年に必要とされる情報セキュリティ対策とは~ IoT 時代の自動化された標的型攻撃対策」と題した講演を行う、フォーティネットジャパン株式会社 副社長 兼 マーケティング本部長である西澤 伸樹 氏に、最新の脅威動向や同社のソリューション、セッションの見どころなどについて話を聞いた。


――注目している脅威動向は何ですか。

トレンドのひとつにIoTが挙げられます。従来のエンドポイントのみならず、制御システムやワイヤレス機器へのセキュリティ対策が求められる時代になりました。

また、日本は製造業が多いですが、ネットワークで情報をやり取りする製品に脆弱性が発見されたら、それに対応しないと社会的責任を問われる時代になりつつあると思います。パナソニックさんのように進んだ会社は製品の脆弱性対応窓口を設けていますが、今後は CSIRT と同様に、モノ作りの人達も、自社の商品を守るための「プロダクトの SIRT 」である「 PSIRT 」を構築する必要が出てくるでしょう。

サイバー攻撃全般でお話をすると、攻撃対象が、規模・バリエーションともに拡大しており、激しくなっています。最近は米 SPE 社への攻撃がありましたが、同社は以前もサイバー攻撃を受けており、セキュリティ対策を整備していたはずです。それ以上に攻撃が進化しているわけです。


――進化した攻撃に対応する目的で国内でもサンドボックス製品の導入が進みました。しかし、導入後の問題に悩んでいる企業が増えています。

「第一世代」、私はそう呼んでいるのですが、初期に商品化されたサンドボックスは、シグネチャが作成されていない未知の攻撃を検知することだけを目的に作られた製品です。具体的に言えば、アメリカの国家組織の要請で開発されたもので、そうした組織には検知後の対応作業を行うプロフェッショナルがいるため、検知だけできればよかったわけです。つまり、一般企業ユーザの使用には課題が多すぎるのです。

まず、もともと検知だけを目的とした製品なので、検知以外の機能がありません。また、運用を想定した設計ではないため、運用負荷が高い。さらに構造上、処理速度が遅い欠点もある。比較検証のために、パートナーがラボで、第一世代サンドボックス製品と当社製品に大量のマルウェアを検知させたところ、当社製品は数時間で終わりましたが、第一世代製品は 2 週間かかりました。


――第二世代であるフォーティネットのサンドボックス製品はそうした欠点をどう解決していますか。

フォーティネットのサンドボックスソリューションは、従来の対策にサンドボックスを加えて、標的型攻撃を含む未知の攻撃に対応します。国内シェアの高いフォーティネットのゲートウェイ製品と連携することで、検知精度の向上のみならず、検知スピードの向上、ゲートウェイによるフェーズ毎の早期ブロックが可能になり、運用および検知後の事後対応作業を減らすことができます。これは、IDS から IPS に技術が移行したことと似ています。ハードウェア・アプライアンスと仮想アプライアンスの2つの形態で提供しており、要件に合わせた規模で導入できます。

具体的には、標的型メール攻撃の場合、まずメールセキュリティ製品「 FortiMail 」が受信メールをチェックします。ここで判定しきれない不審なファイルを発見すると、背後のサンドボックス「 FortiSandbox 」に送って振る舞いを調べるわけですが、この間FortiMailはこのメールを隔離してエンドユーザーに届かないようにします。新しいマルウェアと判定されたときはラボに送りシグネチャを生成し、「 FortiMail 」さらには次世代ファイアウォール「 FortiGate 」にも転送します。マルウェアでなかった場合はそのメールは本来の受信者であるエンドユーザーに渡すことができます。

さらに先日、NTTコミュニケーションズ株式会社が提供するマネージドセキュリティサービスに、フォーティネットのバーチャルアプライアンスを使ってセキュリティを強化する発表が行われました。人手が足りない日本のセキュリティ対策の現場に、こうしたサービスを利用していただけたらと考えています。


――Security Days 2015 の講演や展示の見どころは何ですか。

セキュリティ対策をまとめろ、そう言われて困っている部長クラスの方に、積極的に来ていただきたいですね。

講演では、第一世代サンドボックスと、当社の第二世代サンドボックスを精度、導入・運用コストなどの面から比較した結果をお話しする予定ですので、ぜひご参考にしていただきたいと思います。しかも、ランチ付きのセッションです。ぜひいらしてください。

展示ブースでは、次世代ファイアウォール「 FortiGate 」、メール・セキュリティ製品「 FortiMail 」、サンドボックス製品「 FortiSandbox 」の 3 製品を連携運用する方法をご紹介します。技術スタッフが常駐しますので、ご相談いただければと思います。

――ありがとうございました。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

関連リンク

特集

PageTop

アクセスランキング

  1. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  2. クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

    クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

  3. 信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

    信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

  4. 山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

    山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

  5. 「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開

    「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開

  6. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  7. モリサワ他と損害賠償金4,500万円支払で調停成立~フォント不正コピーの印刷会社

    モリサワ他と損害賠償金4,500万円支払で調停成立~フォント不正コピーの印刷会社

  8. サイバーセキュリティ版「天国と地獄」~ サプライヤーへサイバー攻撃、身代金支払いを本体へ請求

    サイバーセキュリティ版「天国と地獄」~ サプライヤーへサイバー攻撃、身代金支払いを本体へ請求

  9. 「GMOサイバー攻撃 ネットde診断」Palo Alto、Cisco、SonicWall、OpenVPN に対応

    「GMOサイバー攻撃 ネットde診断」Palo Alto、Cisco、SonicWall、OpenVPN に対応

  10. ビッグ・ブラザー2024 ~ 監視カメラと画像分析 その高成長市場と国際動向

    ビッグ・ブラザー2024 ~ 監視カメラと画像分析 その高成長市場と国際動向

ランキングをもっと見る
ホーム 研修・セミナー・カンファレンス セミナー・イベント 記事
TOP