ユーザーが通常利用する領域から隔離した、保護された空間のこと。

サンドボックス直訳すると「砂場」になりますが、セキュリティにおけるサンドボックスとは企業のユーザーが通常利用する領域から隔離され、保護された空間に構築された仮想環境のことです。

サンドボックスを構築することで、メールなど外部から送られてきたプログラムやファイルを、実行する際のリスクが抑えられます。万一、プログラムやファイルが不正な操作、動作を行ったとしても、通常の領域から離れたサンドボックスを経由させることで、被害を防ぐことができる仕組みになっているためです。この考え方、技術を採り入れて、未知のマルウェアを検知・駆除するセキュリティソリューションも存在します。

通常のウイルス対策ソフトは、発見済のマルウェアを解析して得られた情報を記録した、シグネチャーと呼ばれるデータベースを使ってマルウェアかどうかの分析と診断を行います。しかし、最新の脅威である未知のマルウェアを検知・駆除することには不向きです。一方、サンドボックスを使ったソリューションでは、隔離された空間で検査対象となるプログラムやファイルを実行し、その挙動などを分析するという仕組みであるため、未知のマルウェアでも検知・駆除できるメリットがあります。

サンドボックスを使ったマルウェア対策の課題としては、現状ではリアルタイムに検知を行えない点があります。このため、サンドボックスだけに頼るのではなく、ウイルス対策ソフトなどの複数のツール、製品と組み合わせて安全性を向上させ、セキュリティリスクを強化する取り組みが必要になります。

サンドボックスについてもっと詳しく知りたい方はこちら

セキュリティ対策特集

巧妙化するサイバー攻撃、日々発見される脆弱性、スマホやIoTなど監視対象の増加によりリスクが拡大するなかで、いま企業に求められている対応とは。そのヒントとなる、最新のトレンドや対策、ソリューションを紹介します。