エンジニアとの会話に役立つ用語集

【解説】サンドボックスとは?標的型攻撃から身を守れ!

サンドボックスという用語を聞いたのですが、日本語訳で砂場になると思います。この用語がITに関連すると、どのような意味になるのか想像できません。

このようなお悩みに回答します。

本記事の内容

・サンドボックスとは?
・サンドボックスのデメリット・サンドボックスの導入方法

セキュリティ関連で、サンドボックスという用語を聞いたことがあるかもしれません。今回は、そのサンドボックスがどうい意味なのか、そしてどのような役割を果たしているのかということについて、解説します。なお、サンドボックスはセキュリティの分野では重要なワードですので、しっかりと覚えておきましょう。

サンドボックスとは?

早速ですが、サンドボックスって何なんでしょうか。
サンドボックスとは、セキュリティ関係でよく用いられる用語で、仮想環境として外部へのアクセスを制限された領域のことを指している。つまり、サンドボックスはシステム上に設けられた隔離空間で、セキュリティの確保につながる。
サンドボックス内であれば安全だということですね!
そうやな。例えば、不審なメールが外部から送られてきたとして、サンドボックス内で、そのメール内のURLやファイルをクリックした場合、それらが悪意のあるもので不審な動きをしたとしても、基本的には問題ないんや。
不審な動きってなんですか?挙動不審ということですか?
まあ、そうやな。不審な動きというのは、予め把握している挙動とは違った動きのことや。
そうなんですね!
・・・その不審な挙動を検知することってできるのですか?
できるで。サンドボックス内でそのような不正な挙動を検知したら、その不審なファイルなど隔離した上で実行し、分析する。振る舞い検知というものや。
すごいですね!ところで、振る舞い検知って何ですか?
振る舞い検知とは、予めコンピューターで把握している不正な動作とは別の動作を検知することや。つまり、不審な挙動のことを指す。パターンマッチングでは追えない未知のマルウェアを検知することができる。
パターンマッチングって何ですか・・・?
パターンマッチングとは、言葉のとおりやが、こちらで把握している挙動のパターンと一致しているマルウェアを検出するということやな。つまり、把握していないパターンの動きを検知することができるのが、サンドボックスになるんや。
なるほど!何となく理解できましたが、マルウェアって何ですか・・・?
マルウェアとは、不正な動きをさせる目的で作られたソフトウェアのことやな。
ソフトウェアのことなのですね。
せや。最近は、そのようなマルウェアに絡んだサイバー攻撃も増えてきており、サンドボックスを導入する必要性はますます高まってきているんや。特に、サンドボックスは、標的型攻撃に効果を発揮するんやで
標的型攻撃・・・?サイバー攻撃の一種ですか?
標的型攻撃は、特定の組織を狙った攻撃のことで、特に官公庁や大企業に対する攻撃が目立つな。
狙い撃ちですね。そのような攻撃への対策として、サンドボックスが有効になるということか。
そうや。サンドボックスは未知の攻撃を検知して、隔離・分析することができるが、従来は未知のマルウェアなどは検知できなかった。いわゆる、シグネチャという仕組みで、サイバー攻撃のパターンをデータベース化して、その攻撃パターンと一致している攻撃を受けた場合に、不審なファイル等を検知するといったものだったんや。
それと比べると、少しおせっかいですが、サンドボックスはかなり役に立ちますね!

サンドボックスのデメリット

一方で、サンドボックスには何か欠点はあるのでしょうか?
多くのサンドボックスは、分析が終わるまで時間がかかるというデメリットがある。そのため、リアルタイムで検知して、すぐに対処したいという場合にはあまり向いていないと言える。また、マルウェアの中には、サンドボックスのような仮想環境かどうかを判断して検知されないようになっている厄介なものをあるから、注意が必要や。
どんなに便利なものにも、欠点はあるものですね。
うむ。サンドボックスをすり抜けて、分析中に不審なファイルがエンドポイントに到達してしまう危険性もあるな。標的型攻撃への対策としては非常に優れているのじゃが、やはり完璧ではない。
エンドポイントって何ですか?

エンドポイントとは、ネットワークの末端にある端末を指すことが多いなあ。まあ、ネットワークに接続されている端末の総称だと理解しておけば良い。[/st-kaiwa5 r]

ちなみに、サンドボックスは値段的にはどうでしょうか?
一般的にサンドボックスは高価で、企業によっては導入のハードルが高い場合もある。
なるほど。企業規模や予算と相談ですね。

サンドボックスの導入

サンドボックスの導入について教えてください!
通常、サンドボックスは、サンドボックス専用の端末を購入するか、もしくは、サンドボックスを利用できるソフトウェアを端末にインストールするかのどちらかになる。また、先ほど説明したようなデメリットを補完するために、別のソフトウェアの導入など、何かと組み合わせて利用することで、対策していくことも検討すべきやろな。
ふむふむ。他の技術と併用するのですね。

まとめ

サンドボックスについて、なんとなく分かったか?

はい!サンドボックスは完璧ではありませんが、特に標的型攻撃に対して有効だということですね。

まとめると、

・サンドボックスとは、仮想環境として外部へのアクセスを制限された領域

のこと。

せや、わかっとるやないか。
こういったセキュリティ関係の用語に慣れていきます!
そうやな。近年はサイバー攻撃がますます高度化しているから、その対策についても勉強しておく必要がある。常に新しい情報を吸収して、少しずつ慣れていくことが大切や。これからも、わからんかったら俺に聞くんやで。

-エンジニアとの会話に役立つ用語集

Copyright© ワカテク , 2020 All Rights Reserved Powered by AFFINGER5.