FortiGateでもサンドボックス型。

フォーティネットジャパン株式会社（フォーティネット）は11日、持続的標的型攻撃（APT）を防止するためのクラウド型サンドボックスおよびIPレピュテーションサービスを開始した。
新サービスは、「FortiGate」「FortiCloud」「FortiWeb」の各プラットフォームにおける標準の新機能として提供される。
APT攻撃は通常、極めて高度な技術を有する組織者政府機関によって実施される。標的のシステムに入り込み、重要な機密情報を窃取するために高度なテクノロジと複数の手法が悪用される。この攻撃ではシステムに侵入する最適な方法を見つけ出すために、はじめに各表的について調査が行われる。最も一般的な感染方法として、ソーシャルエンジニアリングやゼロデイ脆弱性が利用される。
新しいクラウド型サンドボックスサービスでは、マルウェアの挙動を解析する。仮想環境で不審なファイルを実行することで、怪しい挙動をするかを検出する。マルウェアらしきファイルはクラウド型サービスに自動的に送信され、オンラインのサンドボックスポータルでは、スキャン結果の詳細を確認できる。解析もFortiGateのパフォーマンスに大きな影響を与えないとのこと。

フォーティネット、APT対策のクラウド型サンドボックスサービス - クラウド Watch