標的型攻撃に対して有効なセキュリティ対策「サンドボックス」。多数あるセキュリティ対策の中でも、必ず押さえておきたい製品です。
しかし、サンドボックスについて詳しく知らない人もいるのではないでしょうか。
サンドボックス導入で注意すべきポイントは?
本記事ではcreive編集部で厳選したおすすめのサンドボックスを6つ紹介しながら、上記のような疑問にお答えします。
記事後半ではサンドボックス選びの比較ポイントも詳しく解説するので、ぜひ導入時の参考にしてくださいね。
サンドボックス以外のセキュリティ対策について詳しく知りたい方は下記記事をご覧ください。おすすめ製品や比較ポイントを紹介しています。
【比較】ファイアウォールおすすめ9選!選び方やメリットもあわせて解説
【比較】ファイル暗号化ソフトおすすめ8選!選び方やメリットもあわせて解説
【比較】サンドボックスおすすめ一覧
今回紹介するおすすめのサンドボックスを一覧表にまとめました。
導入形態や特徴を比較しながらチェックしてみてくださいね。
| 製品名 | 導入形態 | 特徴 |
|---|---|---|
| FireEye NX | オンプレミス(アプライアンス) | ネットワーク内部の不審なトラフィックもリアルタイムで監視 |
| FortiSandbox |
| 第三者機関かトップクラスの評価を得ている高い脅威防御 |
| FortiSandbox Cloud | クラウド | 高度な脅威保護機能をクラウドで実現 |
| OneOffice MailSolution | クラウド | AI機能とサンドボックスを含む多層セキュリティ |
| Synmantec Email Security.Cloud Service | クラウド | スパム検知率99.99997%、メールのウイルス保護100%のゲートウェイセキュリティサービス |
| DeepDiscovery Analyzer | オンプレミス(アプライアンス) | カスタムサンドボックス機能で実機に近い検証が可能 |
セキュリティ対策は、サンドボックス以外にも複数の製品を組み合わせて強化する必要があります。そのため、各製品もサンドボックス以外の機能を備えているものや、他の製品と連携しやすいものが存在します。
また、導入形態も複数あるため、その違いも理解しておくことが大切です。
以下より、おすすめのサンドボックスの特徴をひとつずつ詳しく紹介していきます。
自社のセキュリティ対策に足らないものを確認し、効果的に対策できる製品を探してみてくださいね!
【比較】サンドボックスおすすめ6選
FireEye NX|ネットワーク上の不審なトラフィックをリアルタイム監視
公式サイト:FireEye NX
- 多様な標的型攻撃を確実に防御
- ネットワーク上の不審なトラフィックをリアルタイム監視
- POVによる導入前検証で事前に効果を確認可能
「FireEye NX」は、SBテクノロジー株式会社が提供するアプライアンス製品です。ソフトウェアの脆弱性を攻撃するゼロディ攻撃、フィッシング攻撃などさまざまな攻撃を防御します。
さらに、新機能「SmartVision」により、リアルタイムでネットワーク上の不審なトラフィックを監視し、潜伏している攻撃者の攻撃を検知します。これにより、万が一侵入された後に攻撃が開始されても検知することで感染拡大を防ぎます。
POV(Point of Value)による導入前検証も無料で行うことができるので、導入による効果を確認したい場合はそちらを申し込むとよいでしょう。
| 提供企業 | SBテクノロジー株式会社 |
| 提供形態 | オンプレミス(アプライアンス) |
| 料金 | 要問合せ |
| 無料トライアル | あり(導入前検証が可能) |
| おすすめ | ネットワーク上のトラフィック監視もあわせて行いたい企業向け |
FortiSandbox|オンプレミス、VM、クラウドなどあらゆる環境に対応
公式サイト:FortiSandbox
- 第三者機関から高度な脅威防御に認定
- 2つの機械学習による静的分析・動的分析でマルウェアを特定
- オンプレミス、クラウド問わずさまざまな環境に対応
「FortiSandbox」は、フォーティネットによって提供されているマルウェアサンドボックスです。アプライアンス、VM(仮想環境)、SaaS、パブリッククラウドなど、あらゆる環境で導入できます。
第三者認定機関のNSS Labsから「Recommended(推奨)」の評価、ICSA Labxから高度な脅威防御として認定を獲得。セキュリティ効果で高い評価を得ています。
レポーティング、脅威インテリジェンスの自動共有の仕組みも備えています。実際に受けた脅威の状況を分析し、効果的なセキュリティ施策を打ち出せますよ。
| 提供企業 | フォーティネットジャパン合同会社 |
| 提供形態 | オンプレミス(アプライアンス)、仮想環境、クラウド |
| 料金 | 要問合せ |
| 無料トライアル | なし |
| おすすめ | オンプレミス、仮想環境、クラウドなど複数の環境をもつ企業向け |
FortiSandbox Cloud|高い脅威防御をもつFortiSandboxのクラウド版
公式サイト:FortiSandbox Cloud
- FortiSandboxと同様の検知率とレスポンスをクラウドで実現
- 3分以内に99%の脅威を検知
- オンプレミスと比べ、速やかな導入が可能
「FortiSandbox」は、フォーティネットによって提供されているクラウドベースの脅威検知ソリューション。FortiSandboxアプライアンスと同様の検知率とレスポンスをクラウド経由で実現できます。
3分以内に99%の脅威を検知するという高い脅威保護を実現。オンプレミスと同様、NSS Labsから「Recommended(推奨)」の評価、ICSA Labxから高度な脅威防御として認定を受けています。
FortiSandbox Cloudでは、数回のクリックですぐに利用できる点が特徴です。オンプレミスのように、機器設置や設定など導入にかかる時間とコストを回避できます。
| 提供企業 | フォーティネットジャパン合同会社 |
| 提供形態 | クラウド |
| 料金 | 要問合せ |
| 無料トライアル | なし |
| おすすめ | 導入コストを抑えてFortiSandboxを導入したい企業向け |
OneOffice MailSolution|AI機能とサンドボックスを含む多層セキュリティ
公式サイト:OneOffice MailSolution
- 標的型攻撃には多層セキュリティによる強固な入口対策
- フィルタリングなどの出口対策で情報漏洩を防止
- Office365など、他社サービスとの連携も可能
「OneOffice MailSolution」は、株式会社TOKAIコミュニケーションズが提供するクラウド型ゲートウェイサービスです。標的型攻撃対策には「Email Security powered by Trend Micro」を利用しています。
入口対策(インバウンド)、出口対策(アウトバウンド)両方の機能を備えており、入口対策ではパターン検索、機械学習、サンドボックス、Webレビュテーションなどによる多層セキュリティによってあらゆる攻撃を防ぎます。
出口対策(アウトバウンド)として、さまざまなフィルタリング機能で誤送信を防ぐほか、自動的に添付ファイルを暗号化することで、万が一誤送信してもパスワード送信をキャンセルして情報漏洩を防止できます。
Office365(Microsoft365)やGSuiteなど他社サービスとの連携もできるため、今利用しているサービスはそのままで、セキュリティ強化を行うことが可能ですよ。
| 提供企業 | 株式会社TOKAIコミュニケーションズ |
| 提供形態 | クラウド |
| 料金 | 要問合せ |
| 無料トライアル | あり(60日間) |
| おすすめ | Office365やGSuiteを利用しており、セキュリティを強化したい企業向け |
Synmantec Email Security.Cloud Service|メールに特化したクラウド型ゲートウェイ
公式サイト:Synmantec Email Security.Cloud Service
- 多層防御システムと独自の防衛手段でスパム検知率99.99997%を実現
- メールのウイルス保護100%、稼働率100%を保証
- すぐに導入できるクラウド型セキュリティサービス
「Synmantec Email Security.Cloud Service」は、メールに特化したクラウド型ゲートウェイセキュリティサービスです。スパム検知率99.99997%という高い検知率を誇り、電子メールによるあらゆる攻撃を防御します。
クラウド型のセキュリティサービスで気になるのは稼働率ではないでしょうか。特にクラウド型セキュリティサービスが停止してしまうと、外部からの攻撃を防御することができなくなります。
一方で、Synmantec Email Security.Cloud Serviceは、稼働率100%、未知のウイルスを含むメールのウイルス保護100%を保証しており安心。
また、クラウド型であるため導入もスムーズ。スパム隔離用のハードウェアを調達する必要もなく、運用コストを大幅に削減できます。
| 提供団体 | ブロードコム社 |
| 提供形態 | クラウド |
| 料金 | 要問合せ |
| おすすめ | メールのセキュリティを強化したい企業向け |
Deep Discovery Analyzer|カスタムサンドボックスで自社にあわせた検証が可能
公式サイト:DeepDiscovery Analyzer
- 拡張性の高いカスタムサンドボックス
- 不審なコンテンツを手動で送信・検査して分析できる
- 他のトレンドマイクロ社との連携可能
「DeepDiscovery Analyzer」は、トレンドマイクロ社が提供するハードウェアアプライアンスです。他のトレンドマイクロ社製品と連携し、Trend Micro Control Managerによってセキュリティソリューションの一元管理が可能です。
クロスジェネレーション技術「XGen SECURITY」により、誤検出を低く抑え、高い検出率を実現。従来のセキュリティ製品では検出できない標的型攻撃を検出します。
カスタムサンドボックス機能により、OSやアプリケーションのバージョンなどを実環境にあわせた仮想イメージを使使った拡張性の高いサンドボックスを使用できます。これは外部からの攻撃を防御するだけでなく、管理画面から不審なコンテンツを手動で送信して分析も可能です。
| 提供団体 | トレンドマイクロ社 |
| 提供形態 | オンプレミス(アプライアンス) |
| 料金 | 無料 |
| おすすめ | カスタムサンドボックスで実環境に近い仮想イメージを用いたい企業向け |
そもそもサンドボックスとは
サンドボックスとは「砂場」を意味し、攻撃されても問題ない、外部からのアクセスが制限された仮想環境のことです。
サイバー攻撃によって不審なプログラムが送られたとき、サンドボックス上でそれを実行することで悪意の有無を判定し、攻撃から守ることができます。
一般的なウイルス検知ソフトは、マルウェアなど悪意のあるプログラムの特徴が記載されたパターンファイルを確認し、そのパターンファイルに定義されている情報をもとに悪意のあるプログラムかどうかを判断します。しかし、パターンファイルに定義されていない未知のプログラムの場合は、攻撃を防ぐことができません。
サンドボックスは、既知だけでなく未知のマルウェアや標的型攻撃に対しても防御できる、有効なセキュリティ対策です。
ランサムウェア、標的型攻撃からの対策は必須
独立行政法人 情報処理推進機構(IPA)が発表した「情報セキュリティ10大脅威 2022」によると、組織に対するセキュリティ脅威として昨年と同様に「ランサムウェアによる被害」が1位、「標的型攻撃による機密情報の窃取」が2位にあげられています。
また、今年から新しくゼロディ攻撃も7位に入っており、脅威が高まっています。
| 昨年順位 | 個人 | 順位 | 組織 | 昨年順位 |
|---|---|---|---|---|
| 2位 | フィッシングによる個人情報等の詐取 | 1位 | ランサムウェアによる被害 | 1位 |
| 3位 | ネット上の誹謗・中傷・デマ | 2位 | 標的型攻撃による機密情報の窃取 | 2位 |
| 4位 | メールやSMS等を使った脅迫・詐欺の手口による金銭要求 | 3位 | サプライチェーンの弱点を悪用した攻撃 | 4位 |
| 5位 | クレジットカード情報の不正利用 | 4位 | テレワーク等のニューノーマルな働き方を狙った攻撃 | 3位 |
| 1位 | スマホ決済の不正利用 | 5位 | 内部不正による情報漏えい | 6位 |
| 8位 | 偽警告によるインターネット詐取 | 6位 | 脆弱性対策情報の公開に伴う悪用増加 | 10位 |
| 9位 | 不正アプリによるスマートフォン利用者への被害 | 7位 | 修正プログラムの公開前を狙う攻撃(ゼロディ攻撃) | NEW |
| 7位 | インターネット上のサービスからの個人情報の窃取 | 8位 | ビジネスメール詐取による金銭被害 | 5位 |
| 6位 | インターネットバンキングの不正利用 | 9位 | 予期せぬIT基盤の障害に伴う業務停止 | 7位 |
| 10位 | インターネット上のサービスへの不正ログイン | 10位 | 不注意による情報漏えい等の被害 | 9位 |
これらの攻撃を受けると、機密情報や個人情報が窃取され情報漏えいを引き起こされる危険性があり、大きな社会的信用の失墜につながります。
他にも、窃取された情報が暗号化され、数億円もの身代金を要求されるケースも…
被害を防ぐために、ランサムウェアや標的型攻撃からの対策は必須です。
サンドボックスのメリット3つ
サンドボックスは大きく3つのメリットがあります。メリットをしっかり押さえて導入を検討しましょう。
1.未知のプログラムによる攻撃に対して有効
サンドボックスは「未知の攻撃に有効」です。
これは、従来のパターンマッチング方式のウイルス対策と比較して大きなメリットです。パターンマッチング方式では、どこかで検知され、解析されてパターンファイルに定義されたものしか防ぐことができません。
一方でサンドボックスでは仮想環境内でプログラムを実際に実行し、悪意がないと判定されたもののみ自社環境で実行します。このため安全にプログラムを実行できます。
これは、外部からのプログラムに限らず、自分自身が開発したプログラムについても同様です。思わぬ不具合で影響を出さないことの確認のため、サンドボックスを利用してプログラムの品質を高めることも可能です。
2.標的型攻撃、ゼロディ攻撃に有効
サンドボックスは、マルウェア、ランサムウェアなどの悪意のある攻撃の他、OSやソフトウェアの脆弱性を突いたゼロディ攻撃に対しても有効です。特にゼロディ攻撃は、通常のウイルス対策では防御することができません。
「情報セキュリティ10大脅威 2022」にもある通り、これらの攻撃は組織に対して大きな脅威です。そのため、サンドボックスを導入は大変有効といえるでしょう。
3.導入しやすい
サンドボックスは既存のネットワーク構成を変更することなく、後付けで設置できるため導入がしやすいというメリットがあります。専用機器を設置するか、対象のパソコンにサンドボックスのソフトウェアをいれるだけで導入できます。
また、昨今ではクラウド型のサンドボックスも増えているため、それらを利用できるのもポイントです。
サンドボックスのデメリット3つ
セキュリティ対策として非常に有効なサンドボックスですが、デメリットも存在します。ここでは押さえておくべきデメリットを大きく3つ紹介します。
サンドボックスを回避するプログラムが存在する
マルウェアやランサムウェアなどの攻撃型プログラムの中には、動作している環境を調べ、サンドボックスなどの仮想環境であれば動作を停止するものも存在します。
動作を停止するとサンドボックスでは悪意のあるプログラムか判定できず、検知を回避される可能性があります。
サンドボックスを導入することでセキュリティ対策を高めることはできますが、必ずしも全ての未知なるプログラムからの攻撃を防御できるわけではないことに注意しましょう。
分析・検知に時間がかかる
サンドボックスは未知のプログラムも含めて悪意があるかどうかを分析できますが、この分析に時間がかかる場合があります。そのため、分析結果が出る前にターゲットのコンピューターで実行してしまうと、攻撃を受けることになります。
「リアルタイムに悪意のあるプログラムを検知し、危険を回避するものではない」点を理解しておきましょう。
導入コストが高い
サンドボックス専用の機器は、およそ数百万~数千万単位という非常に高額なコストがかかります。また、サンドボックスだけで全ての脅威を防ぐことはできないため、他のセキュリティ対策を含めると、コストはさらに増大します。
クラウド型サンドボックスであれば、月額費用はかかるものの導入コストを比較的安価に抑えることができるため、導入コストが気になる人は、クラウド型を検討してみるのもよいでしょう。
サンドボックスの選ぶ際の比較ポイント3つ
サンドボックスを選ぶ際に見るべきポイントを3つご紹介します。これからサンドボックスの導入を検討している方はぜひ参考にしてくださいね。
1.動作検証の範囲
サンドボックスは複数のOSや通信プロトコルに網羅的に対応しているものもあれば、対応OSが限られていたり、特定の通信プロトコルに特化していたりと様々な種類があります。自社の環境に対応しているものを使用しましょう。
例えば、「自社の環境はMacで揃えているものの、サンドボックスがWindowsのみに対応している」場合では、動作検証は意味のないものになってしまいます。
部署によって利用している環境が異なるなど、自社で様々な環境を利用している場合は、動作検証の範囲の確認やカスタムサンドボックスの使用が可能か確認するとよいでしょう。
2.検査可能なファイル数
サンドボックスで処理できるファイル数に応じて、検査対象ファイルを決める必要があります。
例えば、1日10,000ファイル検査できるパフォーマンスがあったとして、従業員100人が利用しているとすると、1日一人あたり100ファイル検査でき、従業員が1,000人であれば10ファイル検査できる計算となります。
ここで検査するファイル数の種類を増やしてしまうと、1日に検査するファイル数が多くなり、パフォーマンスを超えて検査しきれなかったり、検知に時間がかかりパフォーマンスが悪くなるなります。
導入するサンドボックスのパフォーマンスを考慮し、検査可能なファイル数を確認しておきましょう。
3.サポート
サンドボックスを導入後、運用および今後のセキュリティ対策を考えるためのサポート体制が整っているか確認しておきましょう。
オンプレミスであれば、機器が故障した場合、クラウドであればサービスがダウンするなど、障害が発生して機能しなくなると、標的型攻撃から無防備な状態となってしまいます。このような状態を可能な限りなくすため、障害が発生したときに即時に対応できるよう、ベンダーからサポートを受けられる状況でなくてはなりません。
サンドボックスを導入後、どのようなサポートが得られるのか必ず確認しましょう。
まとめ:サンドボックスを活用して未知の攻撃に備えよう
ランサムウェアや標的型攻撃、未知の攻撃に対応するには、サンドボックスが必要です。ファイアウォールなど他のセキュリティ対策と組み合わせることで、強固な環境を実現できます。
サンドボックスは製品によって機能や検知方法が異なるほか、導入形態もオンプレミスからクラウドまであるので、価格や特徴などを比較しながら自社に合った製品を選択しましょう。
ぜひ本記事を参考にして、セキュリティ脅威から備えてくださいね!
