フォーティネットジャパンは6月6日、標的型攻撃対策に有効な多層型サンドボックスの新製品「FortiSandbox-1000D」の日本での出荷を開始したと発表した。
FortiSandboxでは、不審なコードは仮想OSで実行される前に多層型のプリフィルタにかけ、挙動を分析。プリフィルタでは、フォーティネットのAVエンジン、クラウドベースの脅威データベースとの照会、そしてOSから独立したコードエミュレータによるシミュレーションによるスクリーニングが行われ、その後仮想マシン環境で実行し、検証される。不審なコードが検出されると、検証結果に基づいてマルウェア対策用のシグネチャがFortiGuard Labsで作成されると同時に、他の脅威データベースも更新される。
FortiSandboxは、フォーティネットの次世代ファイアウォール/UTMアプライアンス「FortiGate」やメールセキュリティアプライアンス「FortiMail」と統合することで、より強固な標的型攻撃対策を実現する。FortiSandboxの検証結果によって作成された新たなシグネチャは、FortiGateやFortiMailにもFortiGuardサブスクリプションサービスによって配信され、自動的に保護機能がアップデートされる。
「FortiSandbox-1000D」は、ネットワークインタフェースとして、GbE RJ45インタフェース×6、GbE SFP インタフェース×2を持ち、VMのサンドボックス処理は(ファイル数/時) は160、AVスキャン処理(ファイル数/時)は6,000。