[Security Days 2015 インタビュー] 第一世代サンドボックス製品が持っていた問題点をクリア(フォーティネットジャパン) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.08.19(土)

[Security Days 2015 インタビュー] 第一世代サンドボックス製品が持っていた問題点をクリア(フォーティネットジャパン)

研修・セミナー・カンファレンス セミナー・イベント

3月5日から2日間にわたって東京 JPタワー(KITTE)で開催される「Security Days 2015」は、国内外のセキュリティベンダーによるセミナー中心のイベントだ。多くの企業や専門家が最新知見の講演を行う。

3月5日、「2015年に必要とされる情報セキュリティ対策とは~ IoT 時代の自動化された標的型攻撃対策」と題した講演を行う、フォーティネットジャパン株式会社 副社長 兼 マーケティング本部長である西澤 伸樹 氏に、最新の脅威動向や同社のソリューション、セッションの見どころなどについて話を聞いた。


――注目している脅威動向は何ですか。

トレンドのひとつにIoTが挙げられます。従来のエンドポイントのみならず、制御システムやワイヤレス機器へのセキュリティ対策が求められる時代になりました。

また、日本は製造業が多いですが、ネットワークで情報をやり取りする製品に脆弱性が発見されたら、それに対応しないと社会的責任を問われる時代になりつつあると思います。パナソニックさんのように進んだ会社は製品の脆弱性対応窓口を設けていますが、今後は CSIRT と同様に、モノ作りの人達も、自社の商品を守るための「プロダクトの SIRT 」である「 PSIRT 」を構築する必要が出てくるでしょう。

サイバー攻撃全般でお話をすると、攻撃対象が、規模・バリエーションともに拡大しており、激しくなっています。最近は米 SPE 社への攻撃がありましたが、同社は以前もサイバー攻撃を受けており、セキュリティ対策を整備していたはずです。それ以上に攻撃が進化しているわけです。


――進化した攻撃に対応する目的で国内でもサンドボックス製品の導入が進みました。しかし、導入後の問題に悩んでいる企業が増えています。

「第一世代」、私はそう呼んでいるのですが、初期に商品化されたサンドボックスは、シグネチャが作成されていない未知の攻撃を検知することだけを目的に作られた製品です。具体的に言えば、アメリカの国家組織の要請で開発されたもので、そうした組織には検知後の対応作業を行うプロフェッショナルがいるため、検知だけできればよかったわけです。つまり、一般企業ユーザの使用には課題が多すぎるのです。

まず、もともと検知だけを目的とした製品なので、検知以外の機能がありません。また、運用を想定した設計ではないため、運用負荷が高い。さらに構造上、処理速度が遅い欠点もある。比較検証のために、パートナーがラボで、第一世代サンドボックス製品と当社製品に大量のマルウェアを検知させたところ、当社製品は数時間で終わりましたが、第一世代製品は 2 週間かかりました。


――第二世代であるフォーティネットのサンドボックス製品はそうした欠点をどう解決していますか。

フォーティネットのサンドボックスソリューションは、従来の対策にサンドボックスを加えて、標的型攻撃を含む未知の攻撃に対応します。国内シェアの高いフォーティネットのゲートウェイ製品と連携することで、検知精度の向上のみならず、検知スピードの向上、ゲートウェイによるフェーズ毎の早期ブロックが可能になり、運用および検知後の事後対応作業を減らすことができます。これは、IDS から IPS に技術が移行したことと似ています。ハードウェア・アプライアンスと仮想アプライアンスの2つの形態で提供しており、要件に合わせた規模で導入できます。

具体的には、標的型メール攻撃の場合、まずメールセキュリティ製品「 FortiMail 」が受信メールをチェックします。ここで判定しきれない不審なファイルを発見すると、背後のサンドボックス「 FortiSandbox 」に送って振る舞いを調べるわけですが、この間FortiMailはこのメールを隔離してエンドユーザーに届かないようにします。新しいマルウェアと判定されたときはラボに送りシグネチャを生成し、「 FortiMail 」さらには次世代ファイアウォール「 FortiGate 」にも転送します。マルウェアでなかった場合はそのメールは本来の受信者であるエンドユーザーに渡すことができます。

さらに先日、NTTコミュニケーションズ株式会社が提供するマネージドセキュリティサービスに、フォーティネットのバーチャルアプライアンスを使ってセキュリティを強化する発表が行われました。人手が足りない日本のセキュリティ対策の現場に、こうしたサービスを利用していただけたらと考えています。


――Security Days 2015 の講演や展示の見どころは何ですか。

セキュリティ対策をまとめろ、そう言われて困っている部長クラスの方に、積極的に来ていただきたいですね。

講演では、第一世代サンドボックスと、当社の第二世代サンドボックスを精度、導入・運用コストなどの面から比較した結果をお話しする予定ですので、ぜひご参考にしていただきたいと思います。しかも、ランチ付きのセッションです。ぜひいらしてください。

展示ブースでは、次世代ファイアウォール「 FortiGate 」、メール・セキュリティ製品「 FortiMail 」、サンドボックス製品「 FortiSandbox 」の 3 製品を連携運用する方法をご紹介します。技術スタッフが常駐しますので、ご相談いただければと思います。

――ありがとうございました。
《吉澤 亨史》

関連記事

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

研修・セミナー・カンファレンス カテゴリの人気記事 MONTHLY ランキング

  1. FFRI 鵜飼裕司の Black Hat USA 2017 注目 Briefings ~ マルウェアの復活

    FFRI 鵜飼裕司の Black Hat USA 2017 注目 Briefings ~ マルウェアの復活

  2. あのランサムウェアはいくら儲かったのか? Locky が 780 万ドル、WannaCry は?

    あのランサムウェアはいくら儲かったのか? Locky が 780 万ドル、WannaCry は?

  3. サイバー犯罪捜査に正しい知識と技術を - 静岡のITベンチャー

    サイバー犯罪捜査に正しい知識と技術を - 静岡のITベンチャー

  4. これまでの 20 年とこれからの 20 年 ~ Black Hat 2017 ジェフ・モス開会挨拶

  5. アジア最大規模の国際セキュリティカンファレンス ISEC 2017、韓国ソウルで9月開催

  6. 「CODE BLUE 2017」は11月、一般向けおよび女性向けCTF国際大会を初開催(CODE BLUE事務局)

  7. ランサムウェアの歴史と未来 - 世界最初のランサムウェアはフロッピーを郵送?(ESET)[Security Days Spring 2017 レポート]

  8. 開発者などに向けたアプリケーションセキュリティトレーニングを無償開催(The OWASP Foundation)

  9. 高度IT人材の発掘~セキュリティ・キャンプの応募課題がすごすぎる件

  10. アジア人初の DEF CON CTF ファイナリスト集団によるハンズオントレーニング、虎ノ門ヒルズに開校

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×