この勉強会はすごくいいな。是非行きたかった・・・・

11月28日、第2回となるScanNetSecurity勉強会が開催された。今回のセミナーは「マルウエア解析、サンドボックスにできること／できないこと」と題され、講師は、NTTコミュニケーションズ 先端IPアーキテクチャセンタで多くのサンドボックス製品の性能評価などを行ってた日吉龍氏を招いた。

ScanNetSecurity勉強会レポート：サンドボックス製品使用実感比較 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

特定の製品のPRではなく、一評価者としての立場から、フリーソフトウェアからクラウドサービス型、アプライアンス型と多くのサンドボックス製品を利用し、評価した日吉氏の使用感が率直に語られ、会場は満員となった。

ScanNetSecurity勉強会レポート：サンドボックス製品使用実感比較 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

サンドボックス機能の実装の違いや長所・短所の説明では、方法やサービス方法によって、オンプレミス型、ハイブリッド型、オンラインサービス型、解析特化型の4つに分類し、それぞれの実装例として、FireEye、Wildfire、Anubis、Yarai Analyzerを取り上げ、日吉氏が実際に比較評価した点を取り上げながら解説された。

ScanNetSecurity勉強会レポート：サンドボックス製品使用実感比較 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

ベンダーごとのセミナーの場合（とくに無料セミナー系）、その製品の解説がメインとなり、客観性に疑問があるようなものも見受けられる。受講する側も織り込み済みとはいえ、競合ベンダー製品を横並びで比較するようなセミナーは、媒体主催のセミナーならではの企画といえるだろう。そのため、セミナーは、導入検討企業、導入済み企業、製品・サービスベンダーとしては、有意義な情報だったようで、質疑応答では、サンドボックス製品の使い分けの基準、誤検知への対処方法など、多くの質問が飛び交い終了時間をオーバーするほどだった。

ScanNetSecurity勉強会レポート：サンドボックス製品使用実感比較 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]