2018年 8月20日公開

IT用語辞典

サンドボックス型セキュリティ

制作協力:株式会社インプレス

読み方 : さんどぼっくすがたせきゅりてぃ

サンドボックス型セキュリティとは

ウイルスを分析してセキュリティ対策をする手法。子どもが「砂場(サンドボックス)」の中で安全に遊ぶように、「攻撃されても問題のない仮想環境」を構築し、その中で怪しいファイルを実行し、問題を分析してセキュリティ対策を行うというもの。

サンドボックスで不明ファイルを実行すると、たとえそのプログラムが暴走したり、悪質な振る舞いをしたりするコンピューターウイルスであっても、サンドボックスの仮想環境で実行するため、仮装環境の外にあるファイルやデータに影響がない。直接怪しいファイルの動作を検証することより、「攻撃されているのか」「攻撃されていないのか」の判断が素早くできるというメリットがある。

サンドボックスは、数々のサイバー攻撃の中でも、官公庁や企業などある特定の機関を狙う「標的型攻撃」と呼ばれるものに有効とされている。標的型攻撃は、ターゲットとなる企業や組織に合わせてマルウェアを用意するため、未知のものになることが多い。そのため、過去の攻撃パターンをデータベース化し、怪しいファイルを排除する方式の対策ソフトでは検知が難しいことが多い。ただし、最新のマルウェアは「仮想環境かどうか」を判断し、サンドボックス内であれば動作を停止して、検出されるのを免れる機能を備えているタイプもあるので注意が必要である。