FortiGate 関連製品FortiSandbox
未知の脅威に対抗する多層型サンドボックス
今日、サイバー犯罪者たちが従来のマルウェア対策ソリューションを巧妙に回避し、マルウェアによる深刻な被害をもたらすケースが増えています。巧妙な標的型攻撃では、圧縮、暗号化、ポリモーフィズムをはじめとするさまざまな方法でマルウェアが隠ぺいされており、シグネチャベースの脅威検知機能を巧みに回避します。
FortiSandboxは、プロアクティブな脅威検知と減災対策を提供する統合ソリューションです。
FortiSandboxの基盤となっているのは、独自の多層型サンドボックス構造です。
FortiGuardサブスクリプションサービスで提供される最新の脅威情報により、完全なセキュリティを実現します。
マルウェア
マルウェア (malware) とは、不正かつ有害に動作させる意図で作成された悪意のあるソフトウェアや悪質なコードの総称。また、「悪意のある」行動をするソフトのみならず、ユーザの望まない広告を勝手に出すアドウェアのような「迷惑ソフト」(の中で悪質なもの)もマルウェアの範疇に含める場合がある。
ポリモーフィズム(サーバサイド・ポリモーフィズム)
直訳すると「多態性」「多様性」といった意味。セキュリティにおいては、サーバサイド・ポリモーフィズムという複数の亜種を作成する攻撃があり、ハッシュ値を変化することによる不可視化とセキュリティベンダーの対応が遅れがちになる特性を突いた検知回避手法として定番化している攻撃手法。
シグネチャ
シグネチャ(シグネチャコード)とは、コンピュータプログラムの識別を行なうための断片的なプログラムのこと。コンピュータのハードディスクやメモリに紛れ込んだコンピュータウイルスなどの検知・識別に用いられる。
プロアクティブ
プロアクティブとは、もともとは「前向きな」という意味だが、そこから転じて、現在では「先を見越した」「事前対策的な」といった意味で用いられる。
サンドボックス
セキュリティ技術において、外部から受け取ったプログラムを、まずは他のシステムに影響を及ぼさないよう安全な領域で動作させるセキュリティ構造のこと。もとは砂場、箱と言う意味で、「子供を砂場(サンドボックス) の外で遊ばせない」という言葉が語源とも言われている。
サブスクリプションサービス
サブスクリプションサービスとは、提供する商品やサービスの数ではなく、利用期間に対して対価を支払う方式のこと。音楽配信サービスを例にとると、1曲ごとに販売・課金するのではなく、月額で定額料金を支払えば、その期間内は音楽をいくらでも自由に聴ける、といった利用形態となる。
レジストリ
レジストリとはWindows OSで、ドライバーやアプリケーションの設定やインストール情報などを記録するファイル。
ボットネット
パソコンやスマートフォンを「第三者の指示通りに動く操り人形(ロボット)」にしてしまう悪意のあるプログラムが「ボット」。そのボットをいくつも集めてネットワーク化したものがボットネット。悪意のある攻撃者は、ボットネットを利用して特定のターゲットに一度に大規模な攻撃を仕掛けられるようになる。
C&Cサーバ
C&Cサーバとは、命令(Command)と制御(Control)の頭文字を取ったもので、サイバー攻撃などにおいて、攻撃者がウィルスに感染したコンピューター群(ボットネット)を制御したり、命令を出したりする役割を担うサーバのこと。
トレースログ
ログはコンピュータの利用状況やデータ通信など履歴や情報の記録データを指す。トレースログと言った場合は、主にトラブルが発生した場合にトラブル発生の経緯を調査したり各処理の処理時間を測定したりするために記録させるログ情報を指す。