メインコンテンツへ
セキュリティセキュリティ実践

セキュリティにおけるサンドボックス(sandbox)の主な目的として、最も適切なものはどれか。

ア.複数のプロセスが同時に同じメモリ領域に書き込めないよう排他制御を行い、競合状態を防ぐ仕組み。
イ.不審なプログラムやファイルを隔離された安全な実行環境で動作させ、システム本体への影響を遮断しながら挙動を観察・分析する仕組み。正解
ウ.ユーザーの入力値を無害化(エスケープ)することでSQLインジェクションやXSSを防ぐ仕組み。
エ.ネットワーク境界でパケットを検査し、マルウェア通信のシグネチャに一致するものをブロックする仕組み。

解説

サンドボックスは「爆発物処理のアクリルケース」。危険かもしれないものを外界から完全に切り離した箱の中で動かし、何をするか安全に観察します。

なぜ イ が正解か

イが正解。サンドボックスは隔離された仮想環境でプログラムを実行し、その挙動を監視する仕組み。未知のマルウェアや疑わしいファイルをホストOSやネットワークから切り離した空間で動かすことで、仮に悪意ある動作をしても実システムへの被害を防げる。マルウェア解析・添付ファイルの自動検査などに使われる。

なぜ ア は間違いか

プロセス間の排他制御でメモリ競合を防ぐのはミューテックスやセマフォなどの同期機構の役割。サンドボックスは並列処理の制御ではなく、プログラムの実行環境を隔離してシステムを保護するセキュリティの概念。

なぜ ウ は間違いか

入力値のエスケープでSQLインジェクション・XSSを防ぐのはバリデーション・サニタイズ処理の機能。サンドボックスはコード実行レベルの隔離であり、入力値の無害化とは異なるアプローチ。

なぜ エ は間違いか

シグネチャベースでパケットをブロックするのはIPS(Intrusion Prevention System)やネットワーク型アンチウイルスの仕組み。サンドボックスはシグネチャが未存在の未知の脅威に対して、実際に動作させて挙動を確認する点が本質的に異なる。

出典: AI生成問題(学習用)