近年、インターネットが普及したことで世の中が便利になり、ビジネスシーンも普段の生活においても様々な場面で変化が生じています。ただし、その一方でインターネットに関する脅威も多様化しており、攻撃側は新しい手口を編み出し、あの手この手を使って攻撃を仕掛けてきます。

もちろん、こうした迫り来る脅威に対応するべく、セキュリティ対策もまた日々変化しています。「すでに対策を講じているし、今のところ大丈夫」という方も油断できません!新たなセキュリティ対策について常に学び、対応していく必要があります。

今回は、セキュリティ対策(手法)の1つである「サンドボックス」についてご紹介します。

実は重要なセキュリティキーワードでありながらも、その意味や役割について知られていない「サンドボックス」。ぜひ、この機会に学んでみてください。
  

サンドボックスとは?

サンドボックスとは?.jpg

サンドボックス(sandbox)は、子供が遊ぶ「砂場」を語源としたセキュリティ用語で、標的型攻撃対策として今注目を集めている手法です。攻撃があっても安全な保護された環境の中で、問題のあるファイルを実行するというシステムです。

通常は自由にできるストレージ上のファイルやディレクトリへのアクセス、外部とのネットワーク通信、実行中の他のプログラムとのデータのやり取り、操作や命令の実行などを厳しく制限され、動作に必要な最低限を除いて禁止されている(無効となる)。

これにより、プログラムにコンピュータウイルスなどのマルウェアが仕込まれ、システム上の他のプログラムやファイルなどへの感染や破壊、外部への漏洩などを試みてもこれを防ぐことができる。また、プログラムに不具合があり制御不能に陥っても、システムの他の部分に悪影響を及びすことなく安全に終了させることができる。

引用元:サンドボックスとは - IT用語辞典

従来のセキュリティ対策では、すでに登場している悪意のパターンと比較するような形で、ファイルに問題があるかどうかを判別していました。しかし、この方法では確認済みの脅威と比較をするため、新しく登場したものに対しては意味がありません。

そこで登場したのが、あえて脅威を動かし、その挙動によって問題があるかどうかを確認する「サンドボックス」という手法です。
  

日常的に使っているサンドボックスの例

日常的に使っているサンドボックスの例.jpg

きっと「サンドボックス」という言葉を耳にしたことがない方も少なくないはずです。でも実は、多くの方が日々知らずしらずのうちに使っています。

サンドボックスは、大半のOS・ブラウザが導入していて、身近な例でいうとiOSアプリもサンドボックスを導入しているものの1つで、「サンドボックス構造」を徹底することによって安全に動作できる環境を実現しています。

iOSアプリをリリースするにはApp Storeで厳格な審査を通過する必要があるため、この時点で問題のあるアプリはリジェクトされ、通常不正なアプリの攻撃を受ける可能性はありません。しかし、万が一突破した場合にもサンドボックス構造で守られているため、安全性が高いと考えられます。

BIGLOBEクラウドメール.png
https://business.biglobe.ne.jp/mail/detail/malware.html

また、「BIGLOBEクラウドメール」もサンドボックスを導入しているサービスの1つです。「標的型攻撃メールチェック」を提供しており、従来のウイルスメール・スパムメールのチェックでは防御できない未知の攻撃をサンドボックス機構で解析することが可能です。利用者の受信メールはチェックされ、万一標的型攻撃メールと判定した場合には画像のような駆除通知が届きます。

参考:
iPad / iPhoneのサンドボックス構造とアプリ間連携とは?|トピックス|モバイル|ビジネス on IT
iPhoneのアプリは「砂場」で動く、ってどういうこと? - いまさら聞けないiPhoneのなぜ | マイナビニュース