セキュリティ対策に欠かせないサンドボックスの仕組みと特徴

 2019.12.10  AJS株式会社

今やセキュリティ対策に欠かせないものとして、サンドボックスというセキュリティ機能があります。標的型攻撃に対して効果的であるといわれており、セキュリティソフトに標準装備されているものも少なくありません。その理由は既知のマルウェアだけでなく、未知のマルウェアに対しても検知するからです。では、どのような仕組みでマルウェアを検出するのでしょうか?ここでは、サンドボックスの仕組みや、その特徴について解説します。

サンドボックスとは

サンドボックスとは仮想環境の中でファイルを分析し、マルウェアを検出するセキュリティ手法です。特に未知のマルウェアや標的型のサイバー攻撃に対して有効な手法といわれています。

サンドボックスを直訳すると「砂箱」になります。子供が遊ぶ「砂場」のような所をイメージするとわかりやすいでしょう。「砂場」は子供が無茶をしてもケガをしにくい遊び場です。つまり、コンピューターの中に「砂場」のような仮想環境をつくり、コンピューターがケガをしないようにします。

怪しいファイルが開かれ、悪意のあるプログラムが実行されたとしても、仮想環境であるサンドボックスの中でなら、システムに何ら影響はありません。

サンドボックスが注目されるわけ

サンドボックスが注目されるのは、未知のマルウェアも検出できるからです。サンドボックスが注目される以前からよく使われている手法にシグネチャがあります。シグネチャによる防御は、サイバー攻撃の攻撃パターンをデータベース化し、それに合致するファイルを排除していくという方法になります。つまり、従来のシグネチャでは、すでに解明されているマルウェアからシステムを守ることはできても、未知のマルウェアに対しては防御ができないというデメリットがあります。

日々進化するサイバー攻撃からシステムを守るには、未知のものにいかに対応できるかが鍵となります。サンドボックスの、隔離された仮想環境の中でなら、未知のマルウェアが暴走したとしてもシステムにはまったく影響ありません。

サンドボックスが注目されるわけ

未知のマルウェアの脅威

マルウェアとはウイルスやワームなど悪意あるコードやソフトウェアの総称です。その感染経路はWebサイト閲覧やメール添付ファイル、USBメモリなど、さまざまな方法でシステムに侵入し、悪意ある行動を展開します。マルウェアに感染したらどうなるか?マルウェアの主な脅威として以下が挙げられます。

情報漏洩の危険性

マルウェアに感染すると顧客情報や個人情報が盗まれます。顧客情報が盗まれることは、企業にとって信頼の失墜につながり、大きなデメリットとなります。

金銭に関する被害・トラブル

銀行口座情報やクレジットカード番号が盗まれてしまいます。不正利用され、身に覚えのない請求書や商品が送りつけられたり、金融商品の売買などでトラブルに巻き込まれたりする危険性があります。

端末が乗っ取られる

第三者を攻撃するためのポイントとして端末が利用されることがあります。パソコンやスマートフォンが乗っ取られ、第三者へ迷惑メールを送るなど、標的となるサーバーに大量の処理要求を送ることでサービス停止に追い込むような“攻撃の踏み台”として悪用されてしまいます。つまり、知らないうちに加害者になってしまうのです。

サンドボックス型のメリット

サンドボックス型のメリットは、悪意ある不正プログラムがどのように多様化しようとも対処できるということです。仮想環境の中ですので、すぐにファイルを開いてもシステム上問題ありません。サンドボックスは、開いたファイルがどのようなものであるかではなく、何をしようとしているかを分析します。したがって、そのプログラムが不正なものであるかの検出を速やかに行うことができるのです。

サンドボックス型のデメリット

サンドボックス型のデメリットは、プログラムの分析中に攻撃されたら無力であること、そして、近年サンドボックスを回避するマルウェアも開発されていることが挙げられます。

分析中の攻撃

サンドボックスでの分析はファイルをコピーして行われます。その際、オリジナルのファイルはシステム内で待機している状態ですが、コピーの分析中に開かれてしまったら手遅れとなります。

サンドボックスを回避するマルウェア

近年では、マルウェア自身がサンドボックス内にいることを感知し、サンドボックス内では活動しない機能を備えたマルウェアや、時間帯によって活動しないマルウェアなども登場しています。

サンドボックスは標的型攻撃や未知のマルウェアに対し、非常に効果的な防御法です。しかしながら、マルウェアも常に進化し、多様化しています。セキュリティ対策に「これで万全」ということは絶対にありません。サンドボックス機能を備えることはもちろん、ソフトを常に最新の状態にし、組織内でセキュリティに関する情報共有を図ることが大切です。


『月刊人事マネジメント』事例掲載
「人事評価制度見直し」決断する前にやること

RELATED POST関連記事


RECENT POST「セキュリティ関連ブログ」の最新記事


セキュリティ対策に欠かせないサンドボックスの仕組みと特徴