再検討を迫られるサンドボックス技術：自動解析ソリューションの優劣を見極める

セキュリティ・ベンダー各社は、従来型セキュリティ・ソリューションの限界を渋々認め、サンドボックスとして知られるダイナミック解析ソリューションを製品ラインナップに加えようと躍起になっています。自動解析ソリューションは、仮想マシン（VM）を使用してファイルの振る舞いを検証し、不正な動作の有無を確認します。しかしあまりにも多くの製品が市場に出回り、どのベンダーも同じような効果を主張しているため、最適なダイナミック解析ソリューションの選択は容易ではありません。このホワイトペーパーでは、サンドボックスの仕組み、サンドボックスに基づく大多数のアプローチが機能しない理由、VMに基づく解析ソリューションの評価基準について説明します。主な内容は次のとおりです。