問題
サンドボックスの説明として正しいものはどれか。
選択肢
- 1ア 暗号化通信を行う仕組み
- 2イ 不審なプログラムを安全な隔離環境で実行し、動作を観察する仕組み
- 3ウ ネットワーク速度を計測する
- 4エ サーバの負荷を分散する
正解
2. イ 不審なプログラムを安全な隔離環境で実行し、動作を観察する仕組み
詳しい解説を見る解説を閉じる
解説
サンドボックスは、外部から入手した不審なプログラムや添付ファイルを、本番システムから隔離された仮想環境の中で実際に実行させ、その振る舞いを観察・分析する仕組みである。隔離されているため、対象がマルウェアであっても実環境に被害が及ばない。パターンマッチングでは検出できない未知のマルウェアへの対策(振る舞い検知・動的解析)として有効であり、イが正解である。アの暗号化通信はTLS等のプロトコル、ウのネットワーク速度計測は測定ツール、エの負荷分散はロードバランサの役割であり、いずれもサンドボックスとは無関係である。頻出ポイント:シグネチャに依存しない動的解析という位置付けが問われる。ブラウザがスクリプトの動作範囲を制限する仕組みも同じ名称で呼ばれる。
一問一答
科目A 180問+科目B 60問