#author("2023-03-04T18:28:39+09:00","default:k1rou","k1rou")
#author("2023-03-04T18:29:14+09:00","default:k1rou","k1rou")
*サンドボックス とは [#i8b60e44]
-実環境から隔離・遮断されたセキュアな仮想環境のこと
-仮想環境で不審なプログラムや不審なURLへのアクセスを実行して、その挙動を監視することで[[マルウェア]]等を検知する
--仕組み上プログラムに制約を設けることで、悪意のあるプログラムの攻撃により、実環境に被害が発生しないようにする
-振る舞い検知型の[[マルウェア]]対策で使われる
--パターンマッチング型による検知が難しい[[マルウェア]]の検知を試みる
--未知のマルウェアや既知のマルウェアの亜種等
-[[Webブラウザ]]等のセキュリティ対策として使われている
*サンドボックスの種類 [#u6a52e42]
**Web検査型 [#ebe51be1]
-サンドボックスでHTTP通信をミラーリングして、[[マルウェア]]のダウンロードや[[C&Cサーバ]]との通信を検知する
**メール検査型 [#ud0f7886]
-[[MTA]]として動作して、[[電子メール]]に添付されている[[マルウェア]]を検知したら遮断する
-[[スイッチ]]の[[ミラーポート]]に接続する場合は、[[マルウェア]]の検知のみ(遮断はできない)
-Web検査型と連携することで、メール本文の不審なURLを検知する
-[[スイッチ]]の[[ミラーポート]]に接続する場合は、[[マルウェア]]の検知のみで遮断はできない
**ファイル検査型 [#e89bb395]
-ファイルサーバを巡回検査して[[マルウェア]]を検知・隔離する
*サンドボックスの課題 [#v6c3fb3c]
**Web検査型 [#af1c37df]
-不審な通信を検知しても遮断はできない
-暗号化通信[[HTTPS]]は検査できない
**メール検査型、ファイル検査型 [#xbfc6ce4]
-暗号化されたファイルは検査できない
**フォールスポジティブとフォールスネガティブ [#m0a223c0]
-「[[不正検知]]」参照
*Webブラウザのサンドボックス [#j455cc3d]
**プログラムの制約対象・範囲 [#bc8c1edd]
-JavaScript
--ローカル環境に保存されているファイルへのアクセス禁止
--外部接続デバイス等へのアクセス禁止
--ネットワーク上のアクセス制限([[SOP]]:同一生成元ポリシー)
-Javaアプレット
-Flash
**HTMLのインラインフレーム要素 (iframe)のsandobox属性 [#v039caeb]
-インラインフレームに表示するコンテンツ、表示しているページからのアクセスに制限を与えることができる。
*OSSのライブラリ [#rdbd111d]
-Sandboxed API
--Google
--https://security.googleblog.com/2019/03/open-sourcing-sandboxed-api.html
--https://github.com/google/sandboxed-api
*アプリテスト用環境 [#r88c372f]
-Windows Sandbox
*関連用語 [#p0aee173]
-[[モバイルコード]]
-[[マルウェア]]
-[[ファイアウォール]]
-[[不正検知]]
編集
添付
差分
バックアップ