インターネットイニシアティブ(IIJ)は2016年2月1日、Webアクセスのセキュリティを統合的に提供する「IIJセキュアWebゲートウェイサービス」の機能を拡充し、標的型攻撃などに有効な「サンドボックスオプション」の提供を開始したと発表した。
「IIJセキュアWebゲートウェイサービス」は、危険なサイトへのアクセスを遮断するWebフィルタリング、ウイルスやスパイウェアなどを未然に防止するアンチウイルス、Webアクセスのログ保管など、Webアクセスに求められる様々なセキュリティ機能をゲートウェイとして提供するクラウドサービスだ。
新たに提供を開始する「サンドボックスオプション」は、安全な仮想環境上で外部から受け取ったファイルを実行し、その振る舞いを観察することで疑わしいファイルを検知する「サンドボックス」の機能を提供する。シグネチャーマッチングでは検知することが難しい、未知のマルウェアを検知できる。
サンドボックスを回避するための隠蔽されたコードやロジックが組み込まれたマルウェアに対しても、プログラムの内部構造を分析する静的コード解析を行うことで、攻撃の検知率を高める。
日本国内での利用を想定し、サンドボックス環境は日本語のWindows OSやアプリケーションを採用している。検知精度向上のため、ユーザーの利用環境に近いIIJ独自の仮想環境を用意する。IIJバックボーン上に設置したサービス設備内で処理を行うSaaS(Software as a Service)型サービスとして提供される。
サンドボックスオプションの価格は、利用端末数に応じた個別見積になる。最低利用期間は1カ月で、1台からの利用に対応している。