エンジニアとの会話に役立つ用語集

【解説】サンドボックスとは?標的型攻撃から身を守れ!

2020年6月22日

サンドボックスという用語を聞いたのですが、日本語訳で砂場になると思います。この用語がITに関連すると、どのような意味になるのか想像できません。

 

このようなお悩みに回答します。

本記事の内容

・サンドボックスとは?
・サンドボックスのデメリット
・サンドボックスの導入方法

 

 本記事の信頼性

 

セキュリティに関係する話の中で、サンドボックスという用語を聞いたことがあるかもしれません。今回は、そのサンドボックスがどうい意味なのか、そしてどのような役割を果たしているのかということについて解説します。サンドボックスはセキュリティの分野では重要なワードですので、しっかりと覚えましょう。

サンドボックスとは?

早速ですが、サンドボックスって何なのでしょうか。
サンドボックスとは、セキュリティ関係でよく用いられる用語や。サンドボックスは、簡単に言うと外部から隔離された仮想環境やな。外部へのアクセスを制限された領域のことを指している。サンドボックスは外部から隔離された空間やから、セキュリティの確保につながるんやで。
サンドボックス内であれば安全だということですね!
せやな。例えば、不審なメールが外部から送られてきたとしても、サンドボックス内で確認できるから、安心なんやで。サンドボックスを使ってメール内のURLやファイルをクリックして、それらが悪意のある罠だったとしても、基本的には問題ないんや。
不審な動きってなんですか?挙動不審ということですか?
まあ、そうやな。不審な動きというのは、予め把握している挙動とは違った動きのことや。セキュリティ対策ソフトには、前もって把握している攻撃しか検知しないものが多いからな。そういう意味では、サンドボックスを使うことで、把握していない攻撃を防げる可能性があるというメリットがあるで。
そうなんですね!
・・・その、本当に不審な挙動を検知することってできるのですか?
できるで。サンドボックス内でそのような不正な挙動を検知したら、その不審なファイルなど隔離した上で実行し、分析する。振る舞い検知みたいなもんやな。
すごいですね!ところで、振る舞い検知って何ですか?
振る舞い検知とは、予めコンピューターで把握している不正な動作とは別の動作を検知することや。つまり、不審な挙動のことを指す。パターンマッチングでは追えない未知のマルウェアを検知することができる。
パターンマッチングって何ですか・・・?
パターンマッチングとは、言葉のとおりやが、こちらで把握している挙動のパターンと一致しているマルウェアを検出するということやな。つまり、把握していないパターンの動きを検知することができるのが、振る舞い検知や、サンドボックスになるんや。
なるほど!何となく理解できましたが、マルウェアって何ですか・・・?
マルウェアとは、不正な動きをさせる目的で作られたソフトウェアのことやな。
ソフトウェアのことなのですね。
せや。最近は、そのようなマルウェアに絡んだサイバー攻撃も増えてきており、サンドボックスを導入する必要性はますます高まってきているんや。特に、サンドボックスは、標的型攻撃に効果を発揮するんやで
標的型攻撃・・・?サイバー攻撃の一種ですか?
標的型攻撃は、特定の組織を狙った攻撃のことで、特に官公庁や大企業に対する攻撃が目立つな。
狙い撃ちですね。そのような攻撃への対策として、サンドボックスが有効になるということか。
そうや。サンドボックスは未知の攻撃を検知して、隔離・分析することができるが、従来は未知のマルウェアなどは検知できなかった。いわゆる、シグネチャという仕組みで、サイバー攻撃のパターンをデータベース化して、その攻撃パターンと一致している攻撃を受けた場合に、不審なファイルなどを検知するといったものだった。
それと比べると、少しおせっかいですが、サンドボックスはかなり役に立ちますね!

サンドボックスのデメリット

一方で、サンドボックスには何か欠点はあるのでしょうか?
多くのサンドボックスは、分析が終わるまで時間がかかるというデメリットがある。せやから、リアルタイムで検知して、すぐに対処したいという場合にはあまり向いていないと言える。また、マルウェアの中には、サンドボックスであることを悟って検知されないようになっている厄介なものをあるから、注意が必要や。
そんな賢いマルウェアがあるんですね・・・。どんなに便利なものにも、欠点はあるものですね。
うむ。サンドボックスをすり抜けて、分析中に不審なファイルがエンドポイントに到達してしまう危険性もあるな。標的型攻撃への対策としては非常に優れているんやが、やはり完璧ではない。
エンドポイントって何ですか?

エンドポイントとは、ネットワークの末端にある端末を指すことが多いなあ。まあ、ネットワークに接続されている端末の総称だと理解しておけば良い。[/st-kaiwa5 r]

ちなみに、サンドボックスは値段的にはどうでしょうか?
一般的にサンドボックスは高価で、企業によっては導入のハードルが高い場合もある。
なるほど。企業規模や予算と相談ですね。

サンドボックスの導入

サンドボックスの導入について教えてください!
通常、サンドボックスは、サンドボックス専用の端末を購入するか、もしくは、サンドボックスを利用できるソフトウェアを端末にインストールするかのどちらかの方法になる。また、先ほど説明したようなデメリットを補完するために、別のソフトウェアの導入など、何かと組み合わせて利用することで、対策していくことも検討すべきやろな。
ふむふむ。他の技術と併用するのですね。

まとめ

サンドボックスについて、なんとなく分かったか?

はい!サンドボックスは完璧ではありませんが、特に標的型攻撃に対して有効だということですね。

まとめると、

・サンドボックスとは、仮想環境として外部へのアクセスを制限された領域

のこと。

せや、わかっとるやないか。
こういったセキュリティ関係の用語に慣れていきます!
そうやな。近年はサイバー攻撃がますます高度化しているから、その対策についても勉強しておく必要がある。常に新しい情報を吸収して、少しずつ慣れていくことが大切や。これからも、わからんかったら俺に聞くんやで。

-エンジニアとの会話に役立つ用語集

Copyright© ワカテク【犬でもわかるITテクノロジー用語集】 , 2020 All Rights Reserved.