マルウェア自動動的分析ツール「GFI SandBox」

| トラックバック(0)

 ネクスト・イット株式会社/Next IT Inc.(東京都品川区)は、GFI Software社の国内総代理店で、同社製「マルウェア自動動的分析ツールGFI SandBox(ジー・エフ・アイ サンドボックス、旧 CW SandBox)を販売品目に加え、2012年9月6日から販売を始めた。近年、世界中で、政府機関や大企業を対象に巧妙化したマルウェア(StuxnetやFlameなど悪意のあるソフトウェア)による標的型攻撃が増加している。国内でも、2010年以降、政府や大手企業を狙った標的型攻撃が把握されている。警察庁によると2012年上半期に標的型攻撃552件が把握されており(2011年下半期の509件からおよそ10%の増加)、4月から6月の間だけでも327件が把握されており、増加傾向を見せている。マルウェアは、ウィルス対策ソフト、ファイアウォール、侵入検知・防御システムといった既知の脅威を検出する従来のセキュリティ防御策を回避する能力を持っているため、高い確率で侵入に成功する。こうした最新の脅威に対抗するには、動的マルウェア分析ツールを使って対抗措置を講ずることが重要となる。

 
 「GFI SandBox」では、業界をリードする高精度なマルウェア自動動的分析ツールで、外部に悪影響を及ぼさない「サンドボックス(IT用語で保護された領域の意)」内でコードを実行することによって、マルウェアサンプルやURL先を迅速かつ正確に分析することができる。「GFI SandBox」では、分析実行マシン上で実行されたファイル、アプリケーション、URL接続に関するイベント情報、つまりアプリケーションが実行される仕組み、システムやレジストリに加えられた変更内容、生成されたネットワークトラフィックの内容、その他をキャプチャする。キャプチャされたデータは「GFI SandBox」サーバに送り返され、顧客のニーズに応じて複数のフォーマットで記述、レポートされる。1件毎のサンプルを非常に短い時間(通常2分以内)に、詳細に分析することができ、また、分析プロセスを自動化できるので、貴重な時間、コスト、リソースの節約にも大きく寄与する。
 「GFI SandBox」は、(1)企業内外の顧客を保護する「緊急対応チーム」や「SOC(セキュリティ運用センタ)」、(2)企業内情報保証、企業内IT部門、(3)セキュリティ製品ベンダ、またはマルウェア分析者、(4)デジタル広告ネットワーク、Webポータル作成企業、またはこれらのチェック部門、(5)警察機関やデジタル フォレンジック捜査官によって活用される。
 ネクスト・イットの仲西 敏雄社長は「より巧妙化するインターネットの脅威に直面している金融企業、政府機関、防衛機関、警察機関など、組織のいかんにかかわらず、組織や自社顧客をマルウェアから保護し、対抗措置を講ずるのに「GFI SandBox」が役立ちます。これら以外の活用分野としては、アプリケーション、マニュアルなどを納品する際に、それらがマルウェアに汚染されていないことを保証するなどの『お墨付きを与える』潜在ビジネスが存在していると考えています」と述べている。
 
■「GFI SandBox」の特徴と主要な機能
 「GFI SandBox」では、ウィルスに感染したOfficeドキュメントや悪意のあるURL、フラッシュ広告など、ほぼすべてのWindowsアプリケーション、Windowsファイルを効率的に分析できる。
 「GFI SandBox」には、以下のさまざまな機能が実装されている。
・マルウェア検出エンジン
 分析した潜在的なマルウェアサンプルごとにリスクの度合いを「Low(低)」「Medium(中)」「High(高)」または「Known((悪名高き)既知)」*で表示しユーザに提供する。
*実際の製品UIは英語となります。
・脅威の動的分析
 「GFI SandBox」では、監視環境下、不審なサンプルを迅速かつ正確に分析し、分析実行マシン上で実行されるふるまい、サンプルによるシステム変更、サンプルが生成するネットワーク トラフィックを特定できる。
・Digital Behavior Traits (DBT)
 サンプルの悪意ある特長的な動作を識別しハイライト表示する。これによって分析者は、迅速かつ容易に無害なファイルの中から疑わしいファイルを特定することができる。
・複数サンプルの比較分析
 複数の「GFI SandBox」分析マシンに投入されたサンプルを一元的に管理することによって、サンプル同士、オペレーティング システムごと、パッチレベルごと、アプリケーションのバージョンごとに対照比較ができる。
・カスタマイズ可能な分析環境
 組織の固有要件に対応するよう分析環境を変更できる。
・検索可能なマルウェア レポジトリ
 MD5とファイル名で検索/ソートすることでサンプルを容易に探し出せる。
・GFI ThreatTrackデータフィード(別売アドオン製品)
 数万もある固有のURL、IP、マルウェア サンプルで毎日絶え間なく更新されるデータストリームを利用して、悪意のあるWebサイト、メール、インターネット トラフィックを識別する。
・詳細レポート
 潜在的な脅威、必要な対応を講ずるための概要サマリや、包括的で詳細な分析レポートを速やかに生成する。
 標準サポートとして同社に登録された方からの問い合わせを24時間365日、同社RiMIC(Risk Management Information Center)が電話、メール、FAXで対応する。ライセンス価格は「1コンカレントライセンス(1並列分析処理)自社内用」が2,925千円からの提供となり、初年度100セットの販売を予定している。ドキュメント類の翻訳も完了している。
※『GFI SanBox』についての詳細は★こちらから
ネクスト・イット株式会社

トラックバック(0)

トラックバックURL: http://asiabiz.sakura.ne.jp/mt/mt-tb.cgi/36583

コメントする

2014年12月

  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31      

カテゴリ

Powered by Movable Type 5.14-ja

このブログ記事について

このページは、asiabizが2012年9月10日 11:00に書いたブログ記事です。

ひとつ前のブログ記事は「エンバカデロ、HTML5 Builderを発表」です。

次のブログ記事は「手軽に簡単に食物繊維が摂れる「もち麦ごはん」」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。