意外と知らない?ITトレンド用語
サンドボックスとは
セキュリティにおけるサンドボックスとは、ユーザーが通常利用する領域から隔離した、保護された空間のことです。外部から送られてきたプログラムやファイルを実行する際、プログラムやファイルが不正な操作を行うものであったとしても、通常の領域からは隔離されているため、害を防ぐことができるという仕組みです。この考え方を採り入れた未知のマルウェアを検知・駆除するためのセキュリティソリューションも存在します。
通常のウイルス対策ソフトは、発見済のマルウェアを解析して得られた情報を記録したシグネチャと呼ばれるデータベースを使ってマルウェアかどうかの判断を行っています。ただ、未知のマルウェアを検知・駆除することには不向きです。一方、サンドボックスを使ったソリューションでは、隔離された空間で検査対象となるプログラムやファイルを実行し、その挙動などを分析するという仕組みであるため、未知のマルウェアでも検知・駆除できるメリットがあります。
サンドボックスを使ったマルウェアの検知の課題としては、現状ではリアルタイムに検知を行えない点です。このため、サンドボックスだけに頼るのではなく、ウイルス対策ソフトなどと組み合わせて利用することが求められます。
あわせてこの用語もチェック
ICT Business Mall
- お客さまが抱える課題を解決するICTサービスを取り揃えた法人向けICTサービス注文サイトです。
この用語の関連サービス・ソリューションをチェック