サンドボックスのメリット・デメリット

サンドボックスのメリット・デメリット.jpg

サンドボックスのメリット

サイバー攻撃には様々なものがありますが、中でもサンドボックスが効果的とされているのが「標的型攻撃」の対策です。

サイバー攻撃とは、ネットワークを対象としたテロリズムのことで、コンピュータやネットワーク機器に対してデータを盗んだり、改ざんすることなどを指します。

具体的には以下のような種類があります。

● ブルートフォースアタック(総当たり攻撃):
パスワードを全て試し割り出すことで、不正にアクセスする方法

● Dos攻撃:
標的サービスに対して意図的に膨大な処理負荷を与え、サービス停止に追い込む攻撃

● SQLインジェクション:
Webアプリケーションに不正な記述を注入する方法

● バッファオーバーフロー(BOF)攻撃:
プログラムのバグを標的とし、不正操作を試みる攻撃

標的型攻撃はサイバー攻撃の一種ですが、上記に挙げた不特定多数を狙う攻撃とは異なり、特定の相手(企業、官公庁など)を狙い撃ちする攻撃です。

実際の攻撃方法としては、対象にウイルスを含んだメールを送信し、ウイルスに感染させる方法などがあります。一見問題のないメールを装ったものを送信し、社員が気にせずメールをクリックしたりファイルを実行することで不正プログラムに感染し、重要な情報を奪われてしまいます。

被害事例としては、2015年 日本年金機構に対する「標的型攻撃メール」があります(下記参照)。このような直接メールを送信するというケースも多くありますが、その手法は巧妙化しています。しかし、サンドボックスが導入してあることで、万一問題のある悪質なファイルを実行したとしても、保護領域以外のデータ、システムなどは影響を受けないため安心です。セキュリティ対策、パソコンに詳しくない従業員がいても、重要なデータの保護が見込めます。

また、すでにあるシステムに後から導入しやすいのもメリットです。ネットワークを設置するほか、インストールして使うということもできます。

参考:
日本年金機構の情報漏えい、明日は我が身! 標的型攻撃メールの脅威|NO MORE 情報漏えい
サイバー攻撃とは?その種類を把握しよう | サイバーセキュリティ.com
1.1. 標的型攻撃とは | セキュリティ対策のラック
標的型攻撃メールの被害事例 | セキュリティナビ
  

サンドボックスのデメリット

様々なメリットがあり安心できるイメージのある「サンドボックス」ですが、必ずしもメリットだけとは限りません。サンドボックスを導入することによるデメリットもいくつかあります。

例えば、サンドボックスを導入するためには当然コストがかかります。一般的にサンドボックスは高価なため、ハードルが高く簡単には導入できないという企業も多いでしょう。ソフトによって検知力が異なりなかなか絞り込むことができない、機器の負荷が心配、という点もデメリットとして挙げることができます。

また、サンドボックスは非常に有効な標的型攻撃対策ですが、これだけで全てのウイルスを防げるわけではないことも知っておきたいポイントです。

例えば、ランサムウェア「Locky」の新型にはサンドボックス回避機能が備わっています。しかも、2016年におけるLockyの活動状況において、約半数の攻撃が日本に集中しているという調査結果も出ています。

このように、セキュリティ対策を回避する新しい脅威が登場することも容易に予想できるため、サンドボックスがあれば大丈夫とはいえない状況です。

参考:
ASCII.jp:サンドボックス型製品すらも回避、最新の標的型攻撃事情
世界で猛威を振るうランサムウェア「Locky」の再来 | FireEye