Sandbox型セキュリティ
子どもが「砂場(サンドボックス)」の中で安全に遊ぶように、「攻撃されても問題のない仮想環境」を構築し、その中で怪しいファイルを実行し、問題を分析してセキュリティ対策を行う手法。
サンドボックス環境下で不明ファイルを実行すると、悪質な振る舞いをするコンピューターウイルスであっても、プログラムが暴走したとしても、仮装環境の外にあるファイルやデータには影響はありません。
直接怪しいファイルの動作を検証することより、「攻撃されているのか」または「攻撃されていないのか」を素早く判断できます。
過去の攻撃パターンをデータベース化し、怪しいファイルを排除する手法の対策ソフトでは検知が難しい場合でも、サンドボックス型であれば、数々のサイバー攻撃の中でも、特定の機関を狙う「標的型攻撃」に対して有効とされています。
Apple製品では、ハードウェアに埋め込まれたセキュリティ基盤によって、ソフトウェアのセキュリティが確保されています。 各デバイスのセキュリティ機能は、ハードウェア、ソフトウェア、サービスなどの組み合わせによって実現されます。
①ハードウェア
カスタムCPUによるシステムセキュリティ機能や、セキュリティ機能専用のチップなどにより、保存されたデータの暗号化、macOSのセキュアブート、および生体認証を実現します。
この機能を有するAppleデバイスに於いて、ユーザは長く複雑なパスコードやパスワードと同等のセキュリティをすばやく簡単な認証によって利用できます。
②システム
システムのセキュリティは、Apple製ハードウェアの高い性能を基盤として、オペレーティングシステムのセキュリティを最大化するよう設計されています。
最新バージョンのmacOS/iOS/iPadOSは最も安全です。
Appleデバイスをタイムリーにアップデートできる仕組みによって、既知の安全なソフトウェアのみをAppleから得られる事ができます。また、デバイスを古いバージョンのオペレーティングシステムに戻せなくなるので、侵入方法を知っている攻撃者からユーザデータを守ります。
③アプリケーション
iPhone/iPad/iPodTouchに於いて、全てのアプリケーションはAppStoreから取得され、且つサンドボックス化されます。
MacのアプリケーションはAppStoreの他に、インターネットからもダウンロードして使用します。インターネットからのダウンロードを安全にサポートするため、macOSには制御層がさらに追加されています。
※macOS10.15以降では、Appleからの認証がないMacアプリケーションはデフォルトで起動できなくなっています。
これにより、AppStoreで提供されているアプリケーションでなくても、既知のマルウェアに感染していないことが保証されます。
アプリケーションによる不正アクセスからユーザデータを保護するのに有効なサンドボックス化が、プラットフォーム全体に渡る制御として追加されます。さらにmacOSでは、重要な領域内のデータ自体もサンドボックス化されます。
④サービス
Appleのデバイスには、ユーザの利便性や生産性を高めるのに役立つ、AppleID/iCloud/ApplePay/iMessage/FaceTimeなどの強力なサービスのセットが組み込まれています。
これらのサービスは、常にユーザのプライバシーとユーザデータのセキュリティも確保されています。