ScanNetSecurity勉強会レポート:サンドボックス製品使用実感比較

2012年12月27日(木) 13時02分
このエントリーをはてなブックマークに追加
NTTコミュニケーションズ 先端IPアーキテクチャセンタ 日吉龍氏の画像
NTTコミュニケーションズ 先端IPアーキテクチャセンタ 日吉龍氏
アニメーションでサンドボックスの動作原理を解説の画像
アニメーションでサンドボックスの動作原理を解説
製品ごとのレポート情報見方(FireEye)の画像
製品ごとのレポート情報見方(FireEye)
かなり詳細なレポートをだすものもあるが、OKだったものはログが残らないものもあるの画像
かなり詳細なレポートをだすものもあるが、OKだったものはログが残らないものもある
外資系企業の製品やサービスが多い中、日本製ソリューションはレポートも読みやすいの画像
外資系企業の製品やサービスが多い中、日本製ソリューションはレポートも読みやすい
セミナー当日のアジェンダの画像
セミナー当日のアジェンダ
サンドボックス製品の分類の画像
サンドボックス製品の分類
11月28日、第2回となるScanNetSecurity勉強会が開催された。今回のセミナーは「マルウエア解析、サンドボックスにできること/できないこと」と題され、講師は、NTTコミュニケーションズ 先端IPアーキテクチャセンタで多くのサンドボックス製品の性能評価などを行ってた日吉龍氏を招いた。日吉氏は、入社したNTT(当時、日本電信電話株式会社)で電子マネーの開発を担当し、セキュリティの固まりである電子マネーを通じてセキュリティに魅了されたという。

特定の製品のPRではなく、一評価者としての立場から、フリーソフトウェアからクラウドサービス型、アプライアンス型と多くのサンドボックス製品を利用し、評価した日吉氏の使用感が率直に語られ、会場は満員となった。

《中尾真二》

注目ニュース

icon

 エヌ・ティ・ティ・コミュニケーションズ株式会社(NTTコミュニケーションズ、略称:NTT Com)は3月24日、法人向けSaaS型メールセキュリティ対策サービス「OCNメールゲートウェイサービス」における新しいライ...

icon

トレンドマイクロは、「Adobe Reader」のセキュリティ機能「サンドボックス」を回避する脆弱性を利用するエクスプロイトの手法、またどのようなセキュリティ対策を実施できるかについてブログで説明している。

icon

イードは「マルウェア分析、サンドボックス製品でできること/できないこと」を11月27日19時30分より、東京都中野区の同社会議室において開催する。

icon

Oracle Java SE の JAX-WS にサンドボックスによるセキュリティ制限を回避して、任意のコードが実行可能な脆弱性が報告されました。

icon

Oracle Java SE にサンドボックスによるセキュリティ制限を回避して、任意のコードが実行可能な脆弱性が報告されました。

icon

Oracle Java SE の Concurrency コンポーネントに、サンドボックスによるセキュリティ制限を回避して、任意のコードが実行可能な脆弱性が報告されました。

icon

Oracle Java SE の Rhino JavaScript エンジンには、Error オブジェクトの取り扱いに不備が存在するため、サンドボックスによるセキュリティ制限を回避して、任意のコードが実行可能な脆弱性が報告されました。

icon

先週、著名なセキュリティ研究者Charlie MillerがAppleの開発者プログラムから追放されたことで端的に示された、同社とセキュリティ研究者の間の厄介な関係がまたしても、この問題に関するCoreとAppleとのやりと...

icon

1.概要 Java Runtime Environment (JRE) に同梱される Java Web Start に、サンドボックスによるセキュリティ制限を回避されてしまう脆弱性が報告されました。

icon

 マイクロソフト株式会社は、IE 4.0および5.0に付随のバージョンの 「Microsoft VM」に、Javaアプレットがサンドボックスによって設定された境界外で動作して、ユーザーのコンピュータ上のファイルを読み取るこ...

特集

RSS

特集・連載

ピックアップフォト