IT用語帳

サンドボックス

Sandbox

さんどぼっくす

不審なファイルやプログラムを隔離された仮想環境で実行し、その振る舞いを分析するセキュリティ技術。未知のマルウェアの検出に有効で、次世代ファイアウォールやメールセキュリティ製品に搭載される。実環境への影響なく安全に検体を分析できる。
セキュリティ分析
ネットワークセキュリティ > 侵入検知・防御

他の資格での定義

IPサンドボックス

不審なプログラムやファイルを隔離された仮想環境で安全に実行し、その挙動を分析する仕組み。マルウェアの検知や未知の脅威の分析に活用される。

SCサンドボックス

不審なプログラムやファイルを隔離された仮想環境で安全に実行し、その挙動を観察・分析する技術。マルウェアの動的解析に使用され、ファイル操作、レジストリ変更、ネットワーク通信などの振る舞いを記録する。マルウェア対策ソフトの検知を回避する解析妨害手法への対処も重要となる。

関連キーワードの用語

SC脅威分析

システムに対する潜在的な脅威を体系的に特定・評価する手法。STRIDE分析やアタックツリーなどの手法を用いて、システムの企画・要件定義段階で脅威を洗い出し、セキュリティ要件の定義に反映する。

SCタイムライン分析

フォレンジック調査において、ファイルの作成・変更・アクセス日時、ログエントリ、イベント記録などの時系列データを統合し、インシデントの発生経過を時間順に再構成する分析手法。攻撃者の侵入経路や行動パターンの特定に用いる。

NWWPA2

無線LANのセキュリティプロトコル。AES-CCMPによる暗号化を使用し、WEPやWPAの脆弱性を改善した。パーソナルモード(PSK)とエンタープライズモード(IEEE 802.1X認証)がある。

NWWPA3

WPA2の後継となる無線LANセキュリティプロトコル。SAE(Simultaneous Authentication of Equals)による認証でオフライン辞書攻撃への耐性を向上させ、前方秘匿性(Forward Secrecy)を提供する。

NWファイアウォール

ネットワーク間の通信を監視し、設定されたポリシーに基づいてパケットの通過・遮断を制御するセキュリティ装置。パケットフィルタリング型、ステートフルインスペクション型、アプリケーションゲートウェイ型等の方式がある。

NWUTM(統合脅威管理)

ファイアウォール、IDS/IPS、アンチウイルス、URLフィルタリング、VPN等の複数のセキュリティ機能を1台の機器に統合した装置。管理の簡素化とコスト削減を実現するが、単一障害点となるリスクや性能面での制約がある。