[Security Days 2015 インタビュー] 第一世代サンドボックス製品が持っていた問題点をクリア(フォーティネットジャパン) | ScanNetSecurity
2024.03.29(金)

[Security Days 2015 インタビュー] 第一世代サンドボックス製品が持っていた問題点をクリア(フォーティネットジャパン)

初期に商品化された「第一世代」サンドボックスは、アメリカの国家組織の要請で開発されたもので、そうした組織には検知後の対応を行うプロがいるため、検知だけできればよかった。つまり、一般企業ユーザの使用には課題が多すぎるのです。

研修・セミナー・カンファレンス セミナー・イベント
3月5日から2日間にわたって東京 JPタワー(KITTE)で開催される「Security Days 2015」は、国内外のセキュリティベンダーによるセミナー中心のイベントだ。多くの企業や専門家が最新知見の講演を行う。

3月5日、「2015年に必要とされる情報セキュリティ対策とは~ IoT 時代の自動化された標的型攻撃対策」と題した講演を行う、フォーティネットジャパン株式会社 副社長 兼 マーケティング本部長である西澤 伸樹 氏に、最新の脅威動向や同社のソリューション、セッションの見どころなどについて話を聞いた。


――注目している脅威動向は何ですか。

トレンドのひとつにIoTが挙げられます。従来のエンドポイントのみならず、制御システムやワイヤレス機器へのセキュリティ対策が求められる時代になりました。

また、日本は製造業が多いですが、ネットワークで情報をやり取りする製品に脆弱性が発見されたら、それに対応しないと社会的責任を問われる時代になりつつあると思います。パナソニックさんのように進んだ会社は製品の脆弱性対応窓口を設けていますが、今後は CSIRT と同様に、モノ作りの人達も、自社の商品を守るための「プロダクトの SIRT 」である「 PSIRT 」を構築する必要が出てくるでしょう。

サイバー攻撃全般でお話をすると、攻撃対象が、規模・バリエーションともに拡大しており、激しくなっています。最近は米 SPE 社への攻撃がありましたが、同社は以前もサイバー攻撃を受けており、セキュリティ対策を整備していたはずです。それ以上に攻撃が進化しているわけです。


――進化した攻撃に対応する目的で国内でもサンドボックス製品の導入が進みました。しかし、導入後の問題に悩んでいる企業が増えています。

「第一世代」、私はそう呼んでいるのですが、初期に商品化されたサンドボックスは、シグネチャが作成されていない未知の攻撃を検知することだけを目的に作られた製品です。具体的に言えば、アメリカの国家組織の要請で開発されたもので、そうした組織には検知後の対応作業を行うプロフェッショナルがいるため、検知だけできればよかったわけです。つまり、一般企業ユーザの使用には課題が多すぎるのです。

まず、もともと検知だけを目的とした製品なので、検知以外の機能がありません。また、運用を想定した設計ではないため、運用負荷が高い。さらに構造上、処理速度が遅い欠点もある。比較検証のために、パートナーがラボで、第一世代サンドボックス製品と当社製品に大量のマルウェアを検知させたところ、当社製品は数時間で終わりましたが、第一世代製品は 2 週間かかりました。


――第二世代であるフォーティネットのサンドボックス製品はそうした欠点をどう解決していますか。

フォーティネットのサンドボックスソリューションは、従来の対策にサンドボックスを加えて、標的型攻撃を含む未知の攻撃に対応します。国内シェアの高いフォーティネットのゲートウェイ製品と連携することで、検知精度の向上のみならず、検知スピードの向上、ゲートウェイによるフェーズ毎の早期ブロックが可能になり、運用および検知後の事後対応作業を減らすことができます。これは、IDS から IPS に技術が移行したことと似ています。ハードウェア・アプライアンスと仮想アプライアンスの2つの形態で提供しており、要件に合わせた規模で導入できます。

具体的には、標的型メール攻撃の場合、まずメールセキュリティ製品「 FortiMail 」が受信メールをチェックします。ここで判定しきれない不審なファイルを発見すると、背後のサンドボックス「 FortiSandbox 」に送って振る舞いを調べるわけですが、この間FortiMailはこのメールを隔離してエンドユーザーに届かないようにします。新しいマルウェアと判定されたときはラボに送りシグネチャを生成し、「 FortiMail 」さらには次世代ファイアウォール「 FortiGate 」にも転送します。マルウェアでなかった場合はそのメールは本来の受信者であるエンドユーザーに渡すことができます。

さらに先日、NTTコミュニケーションズ株式会社が提供するマネージドセキュリティサービスに、フォーティネットのバーチャルアプライアンスを使ってセキュリティを強化する発表が行われました。人手が足りない日本のセキュリティ対策の現場に、こうしたサービスを利用していただけたらと考えています。


――Security Days 2015 の講演や展示の見どころは何ですか。

セキュリティ対策をまとめろ、そう言われて困っている部長クラスの方に、積極的に来ていただきたいですね。

講演では、第一世代サンドボックスと、当社の第二世代サンドボックスを精度、導入・運用コストなどの面から比較した結果をお話しする予定ですので、ぜひご参考にしていただきたいと思います。しかも、ランチ付きのセッションです。ぜひいらしてください。

展示ブースでは、次世代ファイアウォール「 FortiGate 」、メール・セキュリティ製品「 FortiMail 」、サンドボックス製品「 FortiSandbox 」の 3 製品を連携運用する方法をご紹介します。技術スタッフが常駐しますので、ご相談いただければと思います。

――ありがとうございました。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×