サンドボックス型セキュリティ・アプライアンスを、標的型攻撃への対策のために出荷開始

サンドボックス型セキュリティ・アプライアンスである「APT Inspector」の取り扱いを開始

2015年11月17日、法人向けにＩＴシステムの販売を行う株式会社アンペール（東京都新宿区、以下アンペール）は、ダウジャパン株式会社（本社韓国、ＫＳＥ上場）が輸入販売する、サンドボックス型セキュリティ・アプライアンスである「APT Inspector」の取り扱いを開始しました。価格は460万円（Inspector 500, 300Mbps）から。

すでに地方自治体等への導入が進行しており、サンドボックスとしての機能性と有効性への評価は高いと言うことができます。（モデル: APT Inspector 1000）




「APT Inspector」は、サンドボックス・エンジン搭載のアプライアンスと、エンドポイント型の振る舞い検知・隔離までが可能なエージェントで構成されています。アプライアンスと、エージェントが連携することにより、シグネチャのない新種の標的型攻撃にも、検知だけでなく、防御までをトータルで提供可能です。

[画像1: リンク ]



サンドボックス・エンジン搭載のアプライアンスは、以下のような３段階の処理を実行します。

１．トラフィック分析により、攻撃者が運営するＣ＆Ｃサーバへの接続を検知すると、ＴＣＰリセット等のパケット送信により通信を遮断する等、セッションベースの検知と防御を行います。

２．メールやウェブのトラフィックからファイル（圧縮ファイル、オフィスファイル、実行ファイル等）を抜出し、それらをシグネチャにより分析し、悪意のあるファイルであるかについての検証を行います。悪意のあるファイルであった場合にはエージェントと連携して端末上で実行されることを阻止します。

３．シグネチャ分析を通過したファイルであれば、これをサンドボックス・エンジンに投入し、仮想マシン上の隔離されたWindows XPやWindows7で実行させ、ファイル改竄や不適切な通信などの攻撃が開始されないか等、その振る舞いを確認します。

[画像2: リンク ]

すべてのトラフィックは、以上の３段階の検査を経るため、ゼロデイ攻撃や、ソーシャルハッキングなど、シグネチャの有無や、感染前・感染後にかかわらない保護が可能です。


エンドポイントのモジュールは、振る舞い検知・隔離により、未知のマルウェアの検出と、データ漏洩や不適切な外部接続と推察されるトラフィックの遮断を行います。これにより、マイナンバーをはじめとする個人情報や企業情報の漏洩を防ぐことや、他の端末に対する二次感染を防ぐことが可能です。

[画像3: リンク ]



エンドポイントのモジュールは、ネットワークドライバ同等のカーネルドライバ領域にインストールされるため、他社のアンチウィルスソフトウェアとの共存が可能です。

また。OSとしてWindows XPをサポートしているところも現実的です。

エンドポイントのモジュールを導入できない複合機、ＰＯＳレジ、工作機械などのＩＴ機器については、アプライアンスからの強制的な通信リセットパケットの送信でセッションを切断する等により、情報の流出を防ぐことが可能です。

本製品のポイント


・低価格のサンドボックス製品で、日本国内事例あり
・エンドポイント保護のソフトウェアが提供されるため、検知だけでなく防御もできる。
・サンドボックスの検査は、トラフィックのセッション監視、シグネチャーベースの検知、サンドボックス・エンジンでの実行の３段階で、サンドボックス機能だけではない総合的なセキュリティ・アプライアンス。


《製品紹介のURL》
リンク
株式会社アンペール

プレスリリース提供：PRTIMES リンク