平成31年春期 午前問題43
情報セキュリティにおけるサンドボックスの説明はどれか。
1、サンドボックス【Sandbox】
外部から受け取ったプログラムを保護された領域で動作させることによってシステムが不正に操作されるのを防ぎ、セキュリティを向上させる仕組みです。
JavaアプレットやAdobeFlash、Webブラウザのプラグインなどでは外部プログラムの機能を制限することで脆弱性を低減させています。最近では、仮想環境として構築したサンドボックスが、未確認ファイルや不審ファイルの動作確認に使えることから標的型攻撃への対策としても注目を集めています。
2、SIEM(Security Information and Event Management)
OS,DBMS,アプリケーションソフトウェア,ネットワーク機器など多様なソフトウェアや機器が出力する大量のログデータを分析する。
3、サニタイジングやエスケープ処理 sanitizing
Webアプリケーションの入力フォームへの入力データに含まれるHTMLタグ,JavaScript,SQL文などを他の文字列に置き換えることによって,入力データ中に含まれる悪意のあるプログラムの実行を防ぐ。
・サニタイジングとは、利用者が入力した文字データを受け取る際に、プログラムにとって特別な意味を持つ可能性のある文字や文字列を検知して、一定の規則に従って別の表記に置き換えること。「無害化」とも呼ばれ、攻撃者が入力データ中にコード断片などを混入させて誤作動を誘発する攻撃などを防ぐために行われる。
4、リバースプロキシ
Webサーバの前段に設置し,不特定多数のPCから特定のWebサーバへのリクエストに代理応答する。
参照:
https://www.ap-siken.com/kakomon/31_haru/q43.html
サンドボックス【Sandbox】
https://www.sg-siken.com/word/%E3%82%B5%E3%83%B3%E3%83%89%E3%83%9C%E3%83%83%E3%82%AF%E3%82%B9.html
サニタイジング 【 sanitizing 】
http://e-words.jp/w/%E3%82%B5%E3%83%8B%E3%82%BF%E3%82%A4%E3%82%B8%E3%83%B3%E3%82%B0.html