サンドボックスはあらゆるセキュリティ製品で広く使われていますが、データ保護に関しては、サンドボックスの使用は正反対です。
サンドボックス技術の原則
サンドボックスは、広くセキュリティアプリケーションとして知られているブラウザで起動し、主にウイルスやトロイの木馬がブラウザの経路を介してマシンに感染するのを防ぐために、その主なメカニズムは、プロセスとメモリおよびその他のリソースを分離するサンドボックスのプロセスを制御するローカルシステムのリソースの呼び出しは、その後徐々に360と同様のセキュリティデスクトップの形成を促進し、モバイルオペレーティングシステムは、また、次の技術を開発し、ウイルス対策ソフトウェアは、サンドボックス技術も広く、現在使用されています。使用します。これは、サンドボックス技術の応用は、効果的な制御のためのウイルスやトロイの木馬を広めるリスクは、信用を無視することはできないと言う必要があります。これは、サンドボックス技術のセキュリティメカニズムは、主に "外を防ぐが、内部ではない "と言うことができ、そのデフォルトのセキュリティモデルは、ローカルオペレーティングシステムを信頼性の高いとして考慮することです、一方、信頼されていないアプリケーションは、サンドボックスを介してローカルマシン上の他のシステムリソースへの呼び出しを制御するために分離されます。
情報漏えい防止分野におけるサンドボックス技術適用の動機
情報漏洩対策にサンドボックスが使えない理由
サンドボックスの原理によるサンドボックス技術は、サンドボックス内のプログラムを信頼するのではなく、プログラムと環境のローカルシステムを信頼するため、その制御メカニズムは、サンドボックス内のプロセスの動作を制限することですが、それはローカルマシンで実行されているため、ストレージ、メモリ交換やリソースのすべての種類に関係なく、ローカルマシンを使用する必要があります。これも事実です。そして、データ漏洩防止の根本に戻ると、それはデータユーザーが情報を盗むことを恐れて、データユーザーは明らかに端末コンピュータを制御するすべての権利を持って、ユーザー自身が簡単にサンドボックス技術に基づいて簡単な手段を通じて、ローカルのオペレーティングシステムから取得することができます "安全なデスクトップ "環境を構築し、すべての種類の機密情報を使用するように、データ漏洩防止対策は、もはやサンドボックスと同じではありません。データ漏洩防止対策は事実上無効であり、サンドボックスは明らかにこの「反内部」セキュリティモデルのデータ漏洩防止は不可能です。サンドボックスを利用した「セキュアデスクトップ」の中には、ファイルやストレージの暗号化対策が施されているものもありますが、ページ交換のメモリのデータ内容は文明の利器に縛られているため、「セキュアデスクトップ」内のデータは、簡単なツール、いわゆる「1台2役」で簡単に持ち出すことができます。いわゆる「1台で2役」のセキュリティデスクトップ隔離対策は、完全にジョークになってしまいました。
概要
以上の単純な分析から、サンドボックス技術は、基本原理からして「内部からの防止」を目的とする政府や企業・機関の内部情報漏洩対策用途には適用できず、一部のベンダーが技術原理やモデルをよく知らないまま、使いやすさや表面的な部分でユーザーを惑わすのは無責任な振る舞いであることがわかります。情報漏えい対策分野にサンドボックス技術を適用して「多目的」プラットフォームを構築することは、近年の日本の情報セキュリティ業界における最も重大な技術的適用ミスの一つであると言え、政府や企業・公共機関の利用者は、この重大なミスを明確に理解し、サンドボックスの原理に基づいて構築されていると謳われている情報漏えい対策プラットフォームや「多目的」プラットフォームを慎重に選択することが望まれます。"一台二役 "プログラム、すでに採用した人は早急に改善策を提供すべきです。
