近年、インターネットが普及したことで世の中が便利になり、ビジネスシーンも普段の生活においても様々な場面で変化が生じています。ただし、その一方でインターネットに関する脅威も多様化しており、攻撃側は新しい手口を編み出し、あの手この手を使って攻撃を仕掛けてきます。

もちろん、こうした迫り来る脅威に対応するべく、セキュリティ対策もまた日々変化しています。「すでに対策を講じているし、今のところ大丈夫」という方も油断できません!新たなセキュリティ対策について常に学び、対応していく必要があります。

今回は、セキュリティ対策(手法)の1つである「サンドボックス」についてご紹介します。

実は重要なセキュリティキーワードでありながらも、その意味や役割について知られていない「サンドボックス」。ぜひ、この機会に学んでみてください。
  

サンドボックスとは?

サンドボックスとは?.jpg

サンドボックス(sandbox)は、子供が遊ぶ「砂場」を語源としたセキュリティ用語で、標的型攻撃対策として今注目を集めている手法です。攻撃があっても安全な保護された環境の中で、問題のあるファイルを実行するというシステムです。

通常は自由にできるストレージ上のファイルやディレクトリへのアクセス、外部とのネットワーク通信、実行中の他のプログラムとのデータのやり取り、操作や命令の実行などを厳しく制限され、動作に必要な最低限を除いて禁止されている(無効となる)。

これにより、プログラムにコンピュータウイルスなどのマルウェアが仕込まれ、システム上の他のプログラムやファイルなどへの感染や破壊、外部への漏洩などを試みてもこれを防ぐことができる。また、プログラムに不具合があり制御不能に陥っても、システムの他の部分に悪影響を及びすことなく安全に終了させることができる。

引用元:サンドボックスとは - IT用語辞典

従来のセキュリティ対策では、すでに登場している悪意のパターンと比較するような形で、ファイルに問題があるかどうかを判別していました。しかし、この方法では確認済みの脅威と比較をするため、新しく登場したものに対しては意味がありません。

そこで登場したのが、あえて脅威を動かし、その挙動によって問題があるかどうかを確認する「サンドボックス」という手法です。
  

日常的に使っているサンドボックスの例

日常的に使っているサンドボックスの例.jpg

きっと「サンドボックス」という言葉を耳にしたことがない方も少なくないはずです。でも実は、多くの方が日々知らずしらずのうちに使っています。

サンドボックスは、大半のOS・ブラウザが導入していて、身近な例でいうとiOSアプリもサンドボックスを導入しているものの1つで、「サンドボックス構造」を徹底することによって安全に動作できる環境を実現しています。

iOSアプリをリリースするにはApp Storeで厳格な審査を通過する必要があるため、この時点で問題のあるアプリはリジェクトされ、通常不正なアプリの攻撃を受ける可能性はありません。しかし、万が一突破した場合にもサンドボックス構造で守られているため、安全性が高いと考えられます。

BIGLOBEクラウドメール.png
https://business.biglobe.ne.jp/mail/detail/malware.html

また、「BIGLOBEクラウドメール」もサンドボックスを導入しているサービスの1つです。「標的型攻撃メールチェック」を提供しており、従来のウイルスメール・スパムメールのチェックでは防御できない未知の攻撃をサンドボックス機構で解析することが可能です。利用者の受信メールはチェックされ、万一標的型攻撃メールと判定した場合には画像のような駆除通知が届きます。

参考:
iPad / iPhoneのサンドボックス構造とアプリ間連携とは?|トピックス|モバイル|ビジネス on IT
iPhoneのアプリは「砂場」で動く、ってどういうこと? - いまさら聞けないiPhoneのなぜ | マイナビニュース
  

サンドボックスのメリット・デメリット

サンドボックスのメリット・デメリット.jpg

サンドボックスのメリット

サイバー攻撃には様々なものがありますが、中でもサンドボックスが効果的とされているのが「標的型攻撃」の対策です。

サイバー攻撃とは、ネットワークを対象としたテロリズムのことで、コンピュータやネットワーク機器に対してデータを盗んだり、改ざんすることなどを指します。

具体的には以下のような種類があります。

● ブルートフォースアタック(総当たり攻撃):
パスワードを全て試し割り出すことで、不正にアクセスする方法

● Dos攻撃:
標的サービスに対して意図的に膨大な処理負荷を与え、サービス停止に追い込む攻撃

● SQLインジェクション:
Webアプリケーションに不正な記述を注入する方法

● バッファオーバーフロー(BOF)攻撃:
プログラムのバグを標的とし、不正操作を試みる攻撃

標的型攻撃はサイバー攻撃の一種ですが、上記に挙げた不特定多数を狙う攻撃とは異なり、特定の相手(企業、官公庁など)を狙い撃ちする攻撃です。

実際の攻撃方法としては、対象にウイルスを含んだメールを送信し、ウイルスに感染させる方法などがあります。一見問題のないメールを装ったものを送信し、社員が気にせずメールをクリックしたりファイルを実行することで不正プログラムに感染し、重要な情報を奪われてしまいます。

被害事例としては、2015年 日本年金機構に対する「標的型攻撃メール」があります(下記参照)。このような直接メールを送信するというケースも多くありますが、その手法は巧妙化しています。しかし、サンドボックスが導入してあることで、万一問題のある悪質なファイルを実行したとしても、保護領域以外のデータ、システムなどは影響を受けないため安心です。セキュリティ対策、パソコンに詳しくない従業員がいても、重要なデータの保護が見込めます。

また、すでにあるシステムに後から導入しやすいのもメリットです。ネットワークを設置するほか、インストールして使うということもできます。

参考:
日本年金機構の情報漏えい、明日は我が身! 標的型攻撃メールの脅威|NO MORE 情報漏えい
サイバー攻撃とは?その種類を把握しよう | サイバーセキュリティ.com
1.1. 標的型攻撃とは | セキュリティ対策のラック
標的型攻撃メールの被害事例 | セキュリティナビ
  

サンドボックスのデメリット

様々なメリットがあり安心できるイメージのある「サンドボックス」ですが、必ずしもメリットだけとは限りません。サンドボックスを導入することによるデメリットもいくつかあります。

例えば、サンドボックスを導入するためには当然コストがかかります。一般的にサンドボックスは高価なため、ハードルが高く簡単には導入できないという企業も多いでしょう。ソフトによって検知力が異なりなかなか絞り込むことができない、機器の負荷が心配、という点もデメリットとして挙げることができます。

また、サンドボックスは非常に有効な標的型攻撃対策ですが、これだけで全てのウイルスを防げるわけではないことも知っておきたいポイントです。

例えば、ランサムウェア「Locky」の新型にはサンドボックス回避機能が備わっています。しかも、2016年におけるLockyの活動状況において、約半数の攻撃が日本に集中しているという調査結果も出ています。

このように、セキュリティ対策を回避する新しい脅威が登場することも容易に予想できるため、サンドボックスがあれば大丈夫とはいえない状況です。

参考:
ASCII.jp:サンドボックス型製品すらも回避、最新の標的型攻撃事情
世界で猛威を振るうランサムウェア「Locky」の再来 | FireEye
  

無料ソフトや自分でサンドボックスを導入する場合について

セキュリティ.jpg

サンドボックス導入に費用をかけたくない、という場合には無料のソフトを利用したり、自分で構築するという手もあります。十分にメリット・デメリットを考えた上で、場合によっては利用するというのも1つの手です。

無料のソフト:COMODO Internet Security
構築ソフト:Cuckoo Sandbox

参考:
Comodo Internet Security のダウンロード・使い方 - フリーソフト100
今更聞けない!サンドボックスの基本を徹底解説! | Tech2GO
  

まとめ

以上、押さえておきたい重要なセキュリティキーワード「サンドボックス」についてご紹介しました。

本記事を通じ、サンドボックスがどのようなものであるか、どんなメリット・デメリットがあるか、おわかりいただけたのではないでしょうか。

サンドボックスは特に標的型攻撃への対策に効果的で、導入することで自社を狙う悪意ある攻撃者から重要な情報などを守ることができます。しかし、いくらサンドボックスが有効な対策方法であったとしても、今後も様々な脅威は登場し続けます。サンドボックスはもちろん、あらゆる手段を知っておき、自社にとって最適なセキュリティ対策を講じることが重要です。

各種セキュリティ対策について正しく理解し、適切なセキュリティ対策をとりましょう。