IIJは2月1日、ウェブアクセスのセキュリティを統合的に提供する「IIJセキュアWebゲートウェイサービス」の機能を拡充し、標的型攻撃などに有効な「サンドボックスオプション」の提供を同日に開始すると発表した。費用は利用端末数に応じた個別見積りで、最低利用期間は1カ月。
サンドボックスオプション概要図(IIJ提供)
IIJセキュアWebゲートウェイサービスとは、危険なサイトへのアクセスを遮断するウェブフィルタリング、ウイルスやスパイウェアなどを未然に防止するアンチウイルス、ウェブアクセスのログ保管など、ウェブアクセスに求められるさまざまなセキュリティ機能をゲートウェイとして提供するクラウドサービス。2015年9月末時点での契約数は100万アカウントを突破したという。
新たに提供するサンドボックスオプションでは、安全な仮想環境上で外部から受け取ったファイルを実行、その振る舞いを観察することで、疑わしいファイルを検知する。これにより、シグネチャマッチングでは困難だった未知のマルウェアを検知できる。
主な特徴は以下の通り。
サンドボックスをすり抜ける攻撃に対抗する静的コード解析
サンドボックスを回避するための隠ぺいしたコードやロジックが組み込まれたマルウェアに対し、プログラムの内部構造を分析する静的コードを解析することで、サンドボックスをすり抜ける攻撃の検知率を高める。
日本語OSやアプリケーションを採用したサンドボックス環境で検査
日本国内での利用を想定し、サンドボックス環境はWindowsの日本語版やアプリケーションを採用。検知精度向上のため、ユーザーの利用環境に近いIIJ独自の仮想環境を提供している。
クラウド型サービスによりアセットレスでセキュリティ強化を実現
IIJバックボーン上に設置したサービス設備内で処理するSaaS型サービスのため、自社でアプライアンス機器などのハードウェアを保有するコストや運用の負荷を軽減し、短期間での導入を可能にする。また1台からの利用にも対応し、特定のセグメントのみに導入するなどスモールスタートが可能としている。