サイバー攻撃のなかでも対策が難しいのが、未知の脆弱性を悪用した攻撃だ。これまでに攻撃された事例がないため、シグニチャでは検知することができない。そこで、こうした脅威に対抗するためにサンドボックス機能が登場した。安全な環境でマルウェアを実際に起動させることで、脅威を検知するものだ。しかし、最近の攻撃はウイルスを仕込んだファイルにパスワードを付けて送ってくる手の込んだものが登場し、「添付ファイルを暗号化して送る」という日本の商習慣における通例が悪用されている。実は、サンドボックス機能だけでは暗号化ファイルの中身の検知ができない。
本資料は、そうした攻撃に対しても有効な「圧倒的な検知階層と漏れのないウイルスチェックを実現」したサンドボックス機能の紹介資料だ。セキュリティ製品Active! zoneの「添付ファイル分離機能」と併用することで、サンドボックスでは対処できなかったパスワード付き添付ファイルの中身を検知することもできる。ご一読いただきたい。
ホワイトペーパー