セキュリティ用語 : サンドボックスとは?
セキュリティ用語 2015.7.22 更新日:2018.3.9 セキュリティに対する重要性は理解したけれど、用語が難しくてという声を聞くこともよくあります。そんな方に、セキュリティの頻出用語を解説します。今回は、「サンドボックス」についてです。 従来、サイバー攻撃に対して、シグネチャベースと言われる、過去に認識された攻撃パターンをデータベース化し、1つの攻撃パターンを1つのシグネチャとして管理した上で、怪しいファイルを排除する方式がとられていました。シグネチャベースは現在でも有効な方法ですが、シグネチャベースのセキュリティ対策で阻止できるのは、これまでに知られ、分析が完了した攻撃だけです。 つまり、初めて見つかった未知のマルウェアは検出できず、すり抜けていくようになります。そのため、マルウェア開発者は、高度な『マルウェア対策』の『対策』を行って、シグネチャベースの検査を回避できるようにマル
合法マルウェアで実感「リアルとサンドボックスの違い」
※ご注意 本記事に掲載した行為を自身の管理下にないネットワーク、コンピューターに行った場合は、攻撃行為と判断される場合があり、最悪の場合、法的措置を取られる可能性もあります。 また、本記事を利用した行為による問題に関しましては、筆者およびアイティメディア株式会社は一切責任を負いかねます。ご了承ください。 標的型攻撃対策として、各セキュリティベンダーが「サンドボックス」製品をリリースし、注目を集めています。 サンドボックスとは、仮想環境として「攻撃されてもよいホスト」を作成し、その中でマルウェアを動作させて、振る舞いをチェックするものです。実際にマルウェアを動かすので、バイナリを解析するよりも素早く、安全なアプリか悪意あるアプリかを判断できることが特徴です。しかし、当然ながらマルウェア作成者はサンドボックスでの検出を避けようと、対策を打ちます――でも、どうやって? 今回の記事では、筆者が合法
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
