SI Laboratory

SI Laboratory's Work SIラボラトリーのお仕事

『 サンドボックス 』

 

≒≒≒≒≒≒≒≒≒≒≒≒≒≒≒≒≒≒≒≒≒≒≒≒≒≒≒≒≒≒≒≒≒≒≒≒≒≒≒≒

『 サンドボックス 』


マカフィー公式ブログより
https://blogs.mcafee.jp/word06-sandbox


サイバー攻撃に対して、シグネチャベースと言われる、
過去に認識された攻撃パターンをデータベース化し、
1つの攻撃パターンを1つのシグネチャとして管理した上で、
怪しいファイルを排除する方式がとられていました。

シグネチャベースは現在でも有効な方法ですが、
シグネチャベースのセキュリティ対策で阻止できるのは、
これまでに知られ、分析が完了した攻撃だけです。


標的型攻撃対策の手法として注目を浴びている手法が、「サンドボックス」(sandbox) です

 

サンドボックス」(sandbox) とは、子どもの遊び場としての「砂場」を意味する単語です。
それが語源となり、サンドボックスというセキュリティ用語が生まれたとされています。

サンドボックスは、「攻撃されてもよい環境」を仮想環境として構築し、
その中で未確認ファイルや疑わしいファイルを隔離した上で動作させ、
振る舞いを詳細に分析します。

例えば、メールに含まれているURLをクリックしたり、
添付ファイルを実行したりといった作業を行います。

このため、そのプログラムが暴走したり、外部から侵入した悪質なウイルスであっても、
サンドボックス」の外にあるデータなどに影響を与えることはありません。

≒≒≒≒≒≒≒≒≒≒≒≒≒≒≒≒≒≒≒≒≒≒≒≒≒≒≒≒≒≒≒≒≒≒≒≒≒≒≒≒

 

この仮想環境であるサンドボックス、システムのテスト環境としてよく使われています。
まさに『子どもの遊び場』ですね。

 

f:id:SenooLab:20180704060215j:plain

 

 

 

今夜はよく眠れますように。


BB