![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
#author("2023-03-04T18:28:39+09:00","default:k1rou","k1rou") #author("2023-03-04T18:29:14+09:00","default:k1rou","k1rou") *サンドボックス とは [#i8b60e44] -実環境から隔離・遮断されたセキュアな仮想環境のこと -仮想環境で不審なプログラムや不審なURLへのアクセスを実行して、その挙動を監視することで[[マルウェア]]等を検知する --仕組み上プログラムに制約を設けることで、悪意のあるプログラムの攻撃により、実環境に被害が発生しないようにする -振る舞い検知型の[[マルウェア]]対策で使われる --パターンマッチング型による検知が難しい[[マルウェア]]の検知を試みる --未知のマルウェアや既知のマルウェアの亜種等 -[[Webブラウザ]]等のセキュリティ対策として使われている *サンドボックスの種類 [#u6a52e42] **Web検査型 [#ebe51be1] -サンドボックスでHTTP通信をミラーリングして、[[マルウェア]]のダウンロードや[[C&Cサーバ]]との通信を検知する **メール検査型 [#ud0f7886] -[[MTA]]として動作して、[[電子メール]]に添付されている[[マルウェア]]を検知したら遮断する -[[スイッチ]]の[[ミラーポート]]に接続する場合は、[[マルウェア]]の検知のみ(遮断はできない) -Web検査型と連携することで、メール本文の不審なURLを検知する -[[スイッチ]]の[[ミラーポート]]に接続する場合は、[[マルウェア]]の検知のみで遮断はできない **ファイル検査型 [#e89bb395] -ファイルサーバを巡回検査して[[マルウェア]]を検知・隔離する *サンドボックスの課題 [#v6c3fb3c] **Web検査型 [#af1c37df] -不審な通信を検知しても遮断はできない -暗号化通信[[HTTPS]]は検査できない **メール検査型、ファイル検査型 [#xbfc6ce4] -暗号化されたファイルは検査できない **フォールスポジティブとフォールスネガティブ [#m0a223c0] -「[[不正検知]]」参照 *Webブラウザのサンドボックス [#j455cc3d] **プログラムの制約対象・範囲 [#bc8c1edd] -JavaScript --ローカル環境に保存されているファイルへのアクセス禁止 --外部接続デバイス等へのアクセス禁止 --ネットワーク上のアクセス制限([[SOP]]:同一生成元ポリシー) -Javaアプレット -Flash **HTMLのインラインフレーム要素 (iframe)のsandobox属性 [#v039caeb] -インラインフレームに表示するコンテンツ、表示しているページからのアクセスに制限を与えることができる。 *OSSのライブラリ [#rdbd111d] -Sandboxed API --Google --https://security.googleblog.com/2019/03/open-sourcing-sandboxed-api.html --https://github.com/google/sandboxed-api *アプリテスト用環境 [#r88c372f] -Windows Sandbox *関連用語 [#p0aee173] -[[モバイルコード]] -[[マルウェア]] -[[ファイアウォール]] -[[不正検知]]
