フォーティネットは1月28日、標的型攻撃(APT)に効果的なアプライアンス型サンドボックス「FortiSandbox-3000D」の国内販売を開始した。スタンドアロン型のほか、同社の次世代ファイアウォール「FortiGate」に統合して導入できる。

FortiSandboxは、マルウェア対策オプションである「FortiGuard」サブスクリプションサービスからアップデートを受け取り、リアルタイムでFortiGuardにクエリを送り返すことができるため、既存の脅威や新たな脅威を迅速に検出することができる。

コードエミュレーション機能では、サンドボックス回避テクニックを使用するマルウェアや、特定のソフトウェアバージョンのみで実行されるマルウェアなどに対し、リアルタイムで軽量なサンドボックスインスペクションを実行する。

また、完全な仮想環境によって、リスクの高いコードや疑わしいコードを分析し、脅威のライフサイクル全体を調べることで高い検知精度を実現している。

FortiSandboxは、マルウェアの不正なサイトへの訪問、C&Cサーバとの通信の確立、セキュリティ侵害を示すその他のアクティビティのリクエストに対するネットワークトラフィックを調査し、さまざまなネットワーク、システム、ファイルアクティビティをリスクごとに分類して包括的に可視化する。

場合によっては、セキュリティ管理者が手動でマルウェアサンプルをアップロードし、別途アプライアンスを使用することなく仮想サンドボックス機能を実行することができるという。このほか、トレーサーレポートや不正ファイル、その他の情報をFortiGuardに提出し、修正アドバイスや最新のインライン保護を受けることも可能だとしている。

FortiSandboxの特徴