情報処理安全確保支援士試験 情報処理安全確保支援士試験 平成31年度春期 午前Ⅰ 問14: 情報セキュリティにおけるサンドボックスの説明はどれか。

問題本文

情報セキュリティにおけるサンドボックスの説明はどれか。

選択肢

• ア.OS，DBMS，アプリケーションソフトウェア，ネットワーク機器など多様なソフトウェアや機器が出力する大量のログデータを分析する。
• イ.Web アプリケーションの入力フォームへの入力データに含まれる HTML タグ，JavaScript，SQL 文などを他の文字列に置き換えることによって，入力データ中に含まれる悪意のあるプログラムの実行を防ぐ。
• ウ.Web サーバの前段に設置し，不特定多数の PC から特定の Web サーバへのリクエストに代理応答する。
• エ.不正な動作をする可能性があるプログラムを特別な領域で動作させることによって，他の領域に悪影響が及ぶのを防ぐ。

正解

エ. 不正な動作をする可能性があるプログラムを特別な領域で動作させることによって，他の領域に悪影響が及ぶのを防ぐ。

解説

サンドボックスは、信頼できないプログラムを隔離された保護領域で実行し、ファイルやシステムなど他の領域へ悪影響が及ばないようにする仕組み。よってエが正解。未知のマルウェアを実際に動かして挙動を観察する解析(動的解析)や、ブラウザのプロセス分離などに応用される。被害を局所化する多層防御の一手段である。

選択肢ごとの解説

• ア.多様な機器の大量ログを分析するのはSIEMの説明で、隔離実行とは異なり誤り。
• イ.入力データ中のタグやSQL文を別文字列に置き換えるのはサニタイジングの説明で誤り。
• ウ.Webサーバ前段で代理応答するのはリバースプロキシの説明で、サンドボックスではなく誤り。
• エ.不正の疑いがあるプログラムを特別な領域で動かし他への悪影響を防ぐ、という定義どおりで正解。