サンドボックス | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.08.24(土)

サンドボックス

Azure向けCASBとサンドボックス機能追加(フォーティネットジャパン) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

Azure向けCASBとサンドボックス機能追加(フォーティネットジャパン)

フォーティネットジャパンは、Microsoft Azure向けに「フォーティネット セキュリティ ファブリック」のポートフォリオ拡大を発表した。

サンドボックスのログ監視、自社でするか外部にまかせるか? ~西鉄情報システムの事例から 画像
研修・セミナー・カンファレンス 中尾 真二

サンドボックスのログ監視、自社でするか外部にまかせるか? ~西鉄情報システムの事例から

2011年あたりから標的型攻撃による大企業の被害が問題化した。2012年に社内ネットワークを調査したところ、未知のマルウェアが検出されるなど「やはり」という結果になった。そして2013年7月にはついにWebサイトが改ざんされるというインシデントが発生。

VirusTotal が、最新の「Mac マルウェアの砂場あそび」に Apple ファンを招待~「でも Mac ならウイルスに感染しないのでは……」いや感染する、その頻度も上がっている、と Google は語る(The Register) 画像
国際

VirusTotal が、最新の「Mac マルウェアの砂場あそび」に Apple ファンを招待~「でも Mac ならウイルスに感染しないのでは……」いや感染する、その頻度も上がっている、と Google は語る(The Register)

サンドボックスの実行は、Macのマルウェアの行動に対する優れた洞察を提供し、サービスの「真のウイルス対策の精度」を示すようになる。スキャンだけでは、より顕著な活動をするマルウェアをキャッチできないからだ。

主要Sandbox製品使用実感 第4回「Sandbox製品の強みと弱み・総括」 画像
特集 ScanNetSecurity

主要Sandbox製品使用実感 第4回「Sandbox製品の強みと弱み・総括」

サンドボックスの最大の強みは未知の攻撃の検知にありますが、逆に弱みは既 知の攻撃の検知にあります。サンドボックス製品で解析できるのは原理的にサンドボックス環境で動作する検体に限定されます。

主要Sandbox製品使用実感 第3回「Anubis、Yarai Analyzer」 画像
特集 ScanNetSecurity

主要Sandbox製品使用実感 第3回「Anubis、Yarai Analyzer」

今回紹介したAnubisとYarai Analyzerは、いずれも検体の挙動の詳細な解析を 目的として開発されています。特にYarai Analyzerは解析環境・解析対象を自 由に設定できるため、使いこなせれば未知のマルウェアと戦うための強力な武 器になるでしょう。

主要Sandbox製品使用実感 第2回「FireEye、Palo Alto」 画像
特集 ScanNetSecurity

主要Sandbox製品使用実感 第2回「FireEye、Palo Alto」

今回紹介したサンドボックス製品は、いずれもインラインに設置可能で、解析結果に基づいて以降の同種の通信を止める機能を実装できるため、標的型攻撃やゼロデイを突くマルウェアから特定のネットワークの防御が導入の主たる目的になります。

主要Sandbox製品使用実感 第1回「製品分類と検証方法」 画像
特集 ScanNetSecurity

主要Sandbox製品使用実感 第1回「製品分類と検証方法」

サンドボックス製品は歴史が浅く、確立された分類手法は現時点でないようですが、本稿では製品の実装上の特徴に着目し、4つに分類しました。

ScanNetSecurity勉強会レポート:サンドボックス製品使用実感比較 画像
研修・セミナー・カンファレンス 中尾真二

ScanNetSecurity勉強会レポート:サンドボックス製品使用実感比較

11月28日、第2回となるScanNetSecurity勉強会が開催された。今回のセミナーは「マルウエア解析、サンドボックスにできること/できないこと」と題され、講師は、NTTコミュニケーションズで多くのサンドボックス製品の性能評価などを行ってた日吉龍氏を招いた。

「Adobe Reader」の「サンドボックス」を回避する脆弱性はなぜ危険か(トレンドマイクロ) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Adobe Reader」の「サンドボックス」を回避する脆弱性はなぜ危険か(トレンドマイクロ)

トレンドマイクロは、「Adobe Reader」のセキュリティ機能「サンドボックス」を回避する脆弱性を利用するエクスプロイトの手法、またどのようなセキュリティ対策を実施できるかについてブログで説明している。

国内で使用されるサンドボックス製品の長所、短所に迫る 画像
研修・セミナー・カンファレンス 吉澤 亨史( Kouji Yoshizawa )

国内で使用されるサンドボックス製品の長所、短所に迫る

イードは「マルウェア分析、サンドボックス製品でできること/できないこと」を11月27日19時30分より、東京都中野区の同社会議室において開催する。

Oracle Java SE の JAX-WS の実装に起因する任意コード実行の脆弱性(Scan Tech Report) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Oracle Java SE の JAX-WS の実装に起因する任意コード実行の脆弱性(Scan Tech Report)

Oracle Java SE の JAX-WS にサンドボックスによるセキュリティ制限を回避して、任意のコードが実行可能な脆弱性が報告されました。

Oracle Java SE の Beans コンポーネントに起因するサンドボックスによるセキュリティ制限回避の脆弱性(Scan Tech Report) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Oracle Java SE の Beans コンポーネントに起因するサンドボックスによるセキュリティ制限回避の脆弱性(Scan Tech Report)

Oracle Java SE にサンドボックスによるセキュリティ制限を回避して、任意のコードが実行可能な脆弱性が報告されました。

Oracle Java SE の AtomicReferenceArray クラスの実装に起因するサンドボックスの制限回避の脆弱性(Scan Tech Report) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Oracle Java SE の AtomicReferenceArray クラスの実装に起因するサンドボックスの制限回避の脆弱性(Scan Tech Report)

Oracle Java SE の Concurrency コンポーネントに、サンドボックスによるセキュリティ制限を回避して、任意のコードが実行可能な脆弱性が報告されました。

Oracle Java SE の Rhino JavaScript エンジンに起因する任意コード実行の脆弱性(Scan Tech Report) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Oracle Java SE の Rhino JavaScript エンジンに起因する任意コード実行の脆弱性(Scan Tech Report)

Oracle Java SE の Rhino JavaScript エンジンには、Error オブジェクトの取り扱いに不備が存在するため、サンドボックスによるセキュリティ制限を回避して、任意のコードが実行可能な脆弱性が報告されました。

セキュリティ研究者がAppleのサンドボックスから脱獄〜Appleは取り合わず(The Register) 画像
国際 ScanNetSecurity

セキュリティ研究者がAppleのサンドボックスから脱獄〜Appleは取り合わず(The Register)

先週、著名なセキュリティ研究者Charlie MillerがAppleの開発者プログラムから追放されたことで端的に示された、同社とセキュリティ研究者の間の厄介な関係がまたしても、この問題に関するCoreとAppleとのやりとりのタイムラインに現れている。

Java Web Start におけるサンドボックスによるセキュリティ制限回避の脆弱性(Scan Tech Report) 画像
脆弱性と脅威 ScanNetSecurity

Java Web Start におけるサンドボックスによるセキュリティ制限回避の脆弱性(Scan Tech Report)

1.概要 Java Runtime Environment (JRE) に同梱される Java Web Start に、サンドボックスによるセキュリティ制限を回避されてしまう脆弱性が報告されました。

TurboLinux社がセキュリティ問題に対処するためにSafe.pmをアップデート(更新情報) 画像
国際 ScanNetSecurity

TurboLinux社がセキュリティ問題に対処するためにSafe.pmをアップデート(更新情報)

 アイ・ディフェンス・ジャパンからの情報によると、ベンダー数社が、固有コンテナ内でperlプログラムの実行を可能とするモジュールでSafe.pmで報告済みの脆弱性に対するアップデートをリリースした。Safe.pmは、Javaのsandboxのコンセプトに類似したものである。Safeコ

Trustix社がセキュリティ問題に対処するためにSafe.pmをアップデート (更新情報) 画像
国際 ScanNetSecurity

Trustix社がセキュリティ問題に対処するためにSafe.pmをアップデート (更新情報)

 アイ・ディフェンス・ジャパンからの情報によると、ベンダー数社が、perlプログラムで固有コンテナ内の数値実行が可能になるSafe.pmで報告済みの弱点に対するアップデートを行った。これは、Javaのsandboxのコンセプトに類似したものである。Safeコンテナがいったん使

OpenPKG社がセキュリティ問題に対処するためにSafe.pmをアップデート 画像
国際 ScanNetSecurity

OpenPKG社がセキュリティ問題に対処するためにSafe.pmをアップデート

 アイ・ディフェンス・ジャパンからの情報によると、OpenPKG Project社は、perlプログラムで固有コンテナ内の数値実行が可能になるSafe.pmで報告済みの脆弱に対するアップデートを行った。これは、Javaのsandboxのコンセプトに類似したものである。この弱点は、@_を悪用

Debian社がセキュリティ問題に対処するためにSafe.pmをアップデート 画像
国際 ScanNetSecurity

Debian社がセキュリティ問題に対処するためにSafe.pmをアップデート

 アイ・ディフェンス・ジャパンからの情報によると、Debian Project社は、perlプログラムで固有コンテナ内の数値実行が可能になるSafe.pmで報告済みの弱点に対するアップデートを行った。これは、Javaのsandboxのコンセプトに類似したものである。この弱点は、@_を悪用

PerlがSafe.pmをアップデートしセキュリティ欠陥を修正 画像
国際 ScanNetSecurity

PerlがSafe.pmをアップデートしセキュリティ欠陥を修正

 アイ・ディフェンス・ジャパンからの情報によると、Perlは、perlプログラムのSafe.pmモジュールをアップデートし、欠陥を修正した。Safe.pmは、Javaにおける「サンドボックス」と同様の概念で、個々の「コンテナ」を評価(実行)するモジュールである。実行や操作マス

  1. 1
  2. 2
Page 1 of 2
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×