佐々木 遼平=NTTデータ経営研究所 公共行政サービスコンサルティングユニット コンサルタント

 サンドボックスとは、もともとは公園などにある「砂場」の意味です。この砂場を柵や塀で囲むことで、そこで遊ぶ子どもの行動範囲を制限したり、外部からの危険な動物などの侵入を防いだりすることによって、安全に子どもを遊ばせることができるようになります。

 この考え方に基づくサンドボックス型セキュリティは、1台のコンピュータ上に複数のコンピュータの仮想環境を設定して、外部から受け取ったプログラムを、保護された領域で動作させる情報セキュリティ対策です(図1)。サンドボックスを利用することによって、プログラムは互いの保護された領域にはアクセスできなくなるため、システムが不正に操作されることを防ぐことができます。また、保護された領域で実際にウイルスやマルウエアを動作させて挙動を解析するため、バイナリコードを解析するよりも素早く、悪意のあるプログラムを見つけることが可能です。

図1●サンドボックスによるセキュリティ対策
図1●サンドボックスによるセキュリティ対策
[画像のクリックで拡大表示]

巧妙化する標的型攻撃への対策

 サンドボックス型セキュリティが注目されるようになった背景として、急増する標的型攻撃への対策が可能であることが挙げられます。標的型攻撃は、特定の企業や組織を狙ったサイバー攻撃で、様々な攻撃技術を組み合わせて、企業の機密情報や個人情報を窃取するものです。標的型攻撃の特徴は、攻撃のターゲットとなる組織に関する調査を行ったうえで、組織に合わせて特有のマルウエアを用意する点にあります。

 さらに近年では、マルウエアが一般的に広く認知されるにしたがい、高度なスキルがなくても既存のマルウエアから亜種を生成するツールも入手が可能になってきました。毎日のように新しい種類のマルウエアが出現しており、米マカフィーの報告によると、2014年第4四半期に検出された新たなマルウエアの数は5億件を超えています(図2)。1分間当たりに出現する新しいマルウエアは387件、1秒当たりに換算すると6件を超えていることになります。

図2●新しいマルウエアの出現推移(世界)
図2●新しいマルウエアの出現推移(世界)
[画像のクリックで拡大表示]