インターネットイニシアティブ(IIJ)は2月1日、Webアクセスの統合セキュリティサービス「IIJセキュアWebゲートウェイサービス」において、標的型攻撃などに有効な「サンドボックスオプション」の提供を開始した。クラウド上で未知のマルウェアを検出する。
「IIJセキュアWebゲートウェイサービス」サンドボックスオプションの概要。ダウンロードファイルの動的解析/静的コード解析を実行する
IIJセキュアWebゲートウェイサービスは、Webフィルタリングやアンチウイルス、Webアクセスログ補完など、企業ユーザーのWebアクセスを保護するさまざまなセキュリティ機能をクラウド型で提供するサービス。
今回追加されたサンドボックスオプションは、外部から受け取った(ダウンロードした)ファイルをクラウド上の仮想環境で実行し、そのふるまいを観察して疑わしいファイルを検出する「動的解析」と、プログラムの内部構造を分析してサンドボックス回避のためのコード/ロジックが組み込まれたマルウェアを検出する「静的コード解析」を実行する。これにより、未知のマルウェアも含む脅威を検知/ブロック可能にしている。
なお、日本国内での利用を想定して、サンドボックス環境では日本語Windows OS/アプリケーションを採用している。
