おすすめタグ
セキュリティを学ぶ

サンドボックスとは?セキュリティを高めランサムウェアやサイバー攻撃から企業情報を守ろう

  • 投稿日:2022 - 4 - 1
  • 更新日:2023 - 1 - 25
    •   
Tags
サンドボックスとは?セキュリティを高めランサムウェアやサイバー攻撃から企業情報を守ろう

サイバー攻撃が多様化しており、セキュリティ対策の重要性を改めて感じているシステム担当者の方も多いでしょう。日々新しい攻撃手法が登場するなか、仮想環境でプログラムの安全性をチェックする「サンドボックス」が有効なセキュリティ対策として注目されていますが、サンドボックスという言葉にも目的によって幾つかに分類されることもあり、複雑化している現状があります。
本記事では、複雑化したサンドボックスをなるべく簡単に整理し、それぞれの概要や目的、特徴などについて解説します。

目次

サンドボックスとは?

サンドボックスとは、セキュリティ対策におけるひとつの手法として、外部から取得したファイルやURLの安全性をチェックするための仮想環境のことです。サンドボックスはその名の通り「砂場」という意味。子どもに目が届く範囲で遊ばせる砂場になぞらえて、プログラムを周りに影響なく隔離された環境で実行する仕組みや環境のことをサンドボックスと呼んでいます。

なぜサンドボックスが必要なのか?

サンドボックスが活用される背景と必要性を解説します。

標的型攻撃への対策として有効

サンドボックスは、標的型攻撃への対策として有効です。標的型攻撃とは特定の企業や組織をターゲットにしたサイバー攻撃で、不特定多数を狙った攻撃よりも手口が巧妙である点が特長です。

例えば、顧客からの問い合わせや公的機関からのお知らせなどを装ったメールを送り、添付ファイルやURLリンクを開くよう誘導するケースがあります。
標的型攻撃などのサイバー攻撃は世界中で多くの企業や組織が被害に遭っており、日本企業も例外ではありません。2022年3月には、サイバー攻撃によって取引先のシステムがダウンしたことで、トヨタ自動車の国内全工場を終日停止せざるを得なくなるという大規模なトラブルが発生しました。

従来のセキュリティソフトは、攻撃パターンが既知のものと一致したものしか検知することしかできず、従来の方法だけでは対策が十分でなくなったことでサンドボックスが注目されるようになりました。
サンドボックスを利用すれば隔離された環境で安全性を確かめることができます。

▶ 併せて読みたい関連記事

標的型攻撃とは?被害事例や対策を解説
https://moconavi.jp/blog/2022/11/5969/
セキュリティ対策において注目すべき項目のひとつである「標的型攻撃」。特定のターゲットに対して繰り返し行われるサイバー攻撃は、手法が高度化しており一般的なセキュリティ対策では対応できない場合があります。ここでは標的型攻撃の特徴、実例を紹介するとともに、未然に防ぐポイントをご紹介します。

未知の不正プログラムへの対策としても有効

サンドボックスはプログラムの挙動をチェックし、従来の攻撃パターンに当てはまらない場合でも挙動に不審な点があれば検知します。そのため、未知の不正プログラムにも有効性があるのもメリットです。

近年はサイバー攻撃の手法が多様化していて、ゼロデイと呼ばれる未知のマルウェア等を使って攻撃してくるケースも増えており、サーバー、クライアントに関わらず、サンドボックスを利用して不審な挙動を検知し、隔離できれば、攻撃をブロックできる可能性が高まります。

3つのサンドボックスとその目的

主に3つに分類されたサンドボックスについてその目的を解説します。

1 セキュリティソフトのサンドボックス

一つ目は、アプライアンスやクラウドサービスなどサーバー側のセキュリティ対策で使われるサンドボックスです。マルウェア検知システムなど、セキュリティソフトのサンドボックスを指します。

仕組みとしては、Web Proxyやメールゲートウェイとして存在し、インターネットを接続した際のアクセスをサンドボックス内で行います。
標的型攻撃の主な要因であるマルウェアなどが添付ファイルやメールリンク、URLに紛れ込んでいないか判定し、処理が完了するとサンドボックスごと潰します。そのため、端末やその先のクライアント環境に影響しません。
しかし、サンドボックスで行われる実行プログラムをすり抜けるマルウェアもあるため、完全に無害化まではできないため注意が必要です。また、大変高価なサーバーまたはサービスの導入が必要となるため、気軽に導入できるソリューションではありません。

2 クライアントアプリの実行環境としてのサンドボックス(Android/iOS/Mac/Windowsアプリ)

二つ目は、AndroidやiOS、Mac、Windows11のアプリ、それぞれのクライアントアプリの実行環境としてのサンドボックスです。これらの一部は、もともとサンドボックス構造を採用し、OS側でアプリの動作をサンドボックス内で実行するよう設計されています。
アプリで保存したデータもサンドボックス内に保存されるので、端末から隔離された環境が実現しています。そのため、デバイスの感染影響を受けづらい構造になっているのです。

● Androidの特徴
正規のアプリケーションは「Google Play」から配布されますが、実行ファイルを端末に直接インストールするサイドローディングも可能です。
またAndroidアプリは、iOSアプリに比べて審査の敷居が低く、自身で作ったアプリを手軽に配布することができるというメリットがあるため、市場に不正なアプリケーションも紛れやすく、知らずにダウンロードしてしまうリスクがあります。
アプリをダウンロードする際には、アプリの開発元をチェックしましょう。
企業で使用する場合は、「Android Enterprise」を活用することでダウンロードを制限することができます。

● iOS/Macの特徴
iOS/Macの場合は、アプリケーションを「App Store」からのみ配布しているため、Apple社の厳格な審査が通らないとダウンロードできません。そのため、不正な動作をするアプリケーションを未然に回避することができます。
しかし、キャリアを装ったSMSから不正アプリをインストールさせるフィッシング詐欺が国内でも確認されました。メッセージに含まれるURLを安易にクリックしない、アプリのインストールは正規のアプリストアからダウンロードするなど個人での対策も必要です。

また、AndroidもiOS/Macにおいても、実行ファイルが残るアプリはマルウェア感染に注意しなければなりません。

● Windowsアプリの特徴
Windowsアプリは、Windows8以前からある旧来のWindowsアプリと、「Microsoft Store」から入手できるモダンなUWPアプリがあります。
Windowsデスクトップアプリはメーカーや開発者のWebページなどから実行ファイルをダウンロードし、サイドローディングでインストールしますが、サンドボックス化されていないため、注意が必要です。一方でUWPアプリは、Windows10より導入された、ユニバーサルWindowsプラットフォーム(UWP)上で動作し、この環境はサンドボックス化されています。

3 PCローカルでのサンドボックス「Windowsサンドボックス」

「Windowsサンドボックス」とは、”Windows in Windows”、つまりWindowsの中にもう一つのWindows環境を仮想的に構築する機能です。

Windows10以降で利用ができ、仮想マシンとして構築します。別途アプリのインストールやOSの用意は不要です。Windowsの設定変更で、手軽に利用ができます。また、メモリや仮想デスクのサイズ、ネットワーク機能などが自動で最適化されるため、動作が軽いのも特長です。
仮想環境(サンドボックス)は、独立した環境なので万が一マルウェアに感染したりOSが破壊されたりしても本体は影響を受けません。サンドボックスを終了すると、すべてのデータが削除されます。
主に、動作検証用などテスト環境として使用することが多く、設定に手間がかかるため普段使いはあまりおすすめしません。

いいとこ取りのmoconaviのサンドボックスとは?

当社が提供するmoconaviにおけるサンドボックスの仕組みについて解説いたします。

● サーバーサイド
サーバー側では、ポリシー設定においてメールのハイパーリンクやURLを無効化できます。添付されたファイルは、サーバー側のサンドボックス内でPDF変換を実施。PDFに変換する際に、スクリプトやマクロを除去し無害化する構造になっています。変換後は、使用したサンドボックスごと潰します。
そのため、クライアントアプリもマルウェアに感染することはありません。

● クライアントサイド
クライアント側では、moconaviアプリで操作します。アプリはサンドボックス化、さらに暗号化されており、端末にデータを残さない構造になっています。万が一、OSが感染していてもmoconaviアプリは感染せず、影響も受けません。

moconaviのPCアプリも「Microsoft Store」からインストールするUWPアプリなのでローカルにデータを残さず、サンドボックス化されているため安全です。

● PC版オフィスファイル編集のサンドボックス化
Microsoft Officeを利用されている方も多いと思いますが、moconaviのOfficeファイル編集機能では、moconavi独自のサンドボックス内でMicrosoft Officeの起動ができます。これにより、隔離された状態でオフィスファイルの編集が可能になり、ローカルには一切データを残さずに、moconavi経由でクラウドやオンプレミスのファイルサーバーにファイルの保存が可能です。
Microsoft Officeアプリの操作性を損なわずに、安全なファイル編集を実現することができます。
moconaviはあらゆる階層のサンドボックスの構造を実装しているだけでなく、無害化やデータを残さない独自のセキュリティでサンドボックスの弱点も克服しています。
マルウェア検知ソフトやEDRと一緒に導入することも可能ですが、単独でも十分に安全なサービスといえるでしょう。

端末に業務データを残さない堅牢なセキュリティで、企業情報を守ろう

sand box

サンドボックスは、標的型攻撃や未知の不正プログラムに有効なセキュリティ対策です。
中でも、moconaviアプリは、サンドボックス化されている上に、端末にデータも残さない作りのため、万が一端末がマルウェアに感染してもアプリ内に侵入できず、企業の情報資産を保護します。安心安全な業務環境の実現にmoconaviをご活用ください。
無料トライアルも実施中。Web面談も可能ですのでどうぞお気軽にお問合せください。

この記事をシェアする

関連記事

【2021年改訂版】テレワークのガイドラインに沿った適切な環境整備のポイント 【2021年改訂版】テレワークのガイドラインに沿った適切な環境整備のポイント 【マルウェア対策の基本】マルウェアとウイルスの違いは?侵入経路や感染事例・対策を解説 【マルウェア対策の基本】マルウェアとウイルスの違いは?侵入経路や感染事例・対策を解説