サンドボックスの関連情報

コピー完了

記事TOP

サンドボックス(sandbox)とは?メリット・デメリット - おすすめ製品

最終更新日:(記事の情報は現在から1353日前のものです)
サンドボックスとは、外部からのアクセスが制限された安全な仮想環境のことです。セキュリティ対策に欠かせないサンドボックスの、メリット・デメリット、おすすめ製品を解説し、WindowsやiOSにおけるサンドボックスについても解説します。

サンドボックス(sandbox)とは

サンドボックス(sandbox)とは、外部からのアクセスが制限された安全な仮想環境であり、セキュリティ対策の一つです。サンドボックスには「砂場」という意味があり、砂場の中で遊ぶ子どもが安全であるように、「攻撃されても問題のない仮想環境」という由来があります。

サンドボックスは、ウイルスやセキュリティ対策ソフトの名前ではありません。サンドボックスの中であれば、実行されたプログラムにマルウェアといったコンピュータウイルスが仕込まれていても、コンピューターを保護できます。

iOSでもサンドボックス構造が採用

iPhoneやiPadで動作するアップル社のiOSでも、サンドボックス構造が採用されています。iOSの中には外部から隔離された領域があり、そこでプログラムを動作させる仕組みです。

そのため、インストールされているアプリはサンドボックス内で起動しており、アプリのデータもサンドボックス内に保存され、外部とは隔離されています。

サンドボックスとシグネチャとの違い

シグネチャとは、サイバー攻撃のパターンをデータベース化し、今までの攻撃パターンと一致する怪しいファイルを排除する仕組みです。WAFが作動する際に照会を行うことで、攻撃を検知または防御します。

シグネチャが検出できるのは、既存のマルウェアの攻撃パターンと一致した場合のみです。つまり未知のマルウェアには、シグネチャを使った検出方法は効果がありません

ウイルスの攻撃に関連して、マルウェアに関する説明をしているので、気になった方はぜひご覧ください。

マルウェアとは?種類や症状、駆除・消去方法、ウイルスとの違い
マルウェアは、Malicious Softwareの略で、悪意のあるソフトウェア全般をさします。データを抜き出すも...
詳細を見る

「規制のサンドボックス制度」とは

規制のサンドボックスは、セキュリティ用語のサンドボックスと関係はありません。

規制のサンドボックス制度とは、新たなビジネスモデルの実施が現行規制との関係で困難な場合に、規制の見直しを行うものです。規制を見直すには、事業者の申請に基づき規制官庁の認定を受けた実証で得られた情報やデータが必要となります。

新たなビジネスモデルの例として首相官邸は、IoT、ブロックチェーン、ロボットのような新たな技術の実用化や、プラットフォーマー型ビジネス、シェアリングエコノミーなどを例に挙げています。

規制のサンドボックスについては、内閣府によって詳細が発表されています。

サンドボックスのメリット

サンドボックスには、マルウェアの検出方法に有効というメリットがあります。標的型攻撃や不正プログラムを防ぐサンドボックスのメリットについて詳しく解説します。

標的型攻撃に有効

サンドボックスは、標的型攻撃の検出に有効です。標的型攻撃とは、特定の標的に対して行われるサイバー攻撃を指します。

サンドボックスのような仮想環境を構築し、その中でメールに含まれているリンクにアクセスしたり、不審なプログラムを実行したりすることで、コンピューターの安全性を維持したまま検査可能です。

標的型攻撃に関連して、標的型攻撃の仕組みや対策、被害例について説明しているので、気になった方はぜひご覧ください。

標的型攻撃とは?仕組みや事例、対策 - もし被害にあったら?
近年のサイバー攻撃の中で、最も脅威とされているのが標的型攻撃です。標的型攻撃の定義や仕組み、事例、対策、攻撃を受け...
詳細を見る

未知の不正プログラムに有効

未知の不正プログラムの検出に対してもサンドボックスは有効です。不正プログラムは未知のものであっても、動作には似たような特徴があります。サンドボックスはプログラムそのものではなく、動作に注目して分析するので、未知の不正プログラムにも有効です。

サンドボックスのデメリット

サンドボックスにはメリットがある一方で、デメリットも存在します。

サンドボックスを検知するマルウェアが存在

マルウェアにサンドボックス内にいることが検知され、サンドボックス内では不正なプログラムが働かないようにする場合があります。

サンドボックスは長年有効とされてきたセキュリティ対策であるため、マルウェアの開発側はサンドボックスを回避しようとするようです。例として、「Locky」というランサムウェアの新型に、サンドボックス回避機能が備わっています。

また、マルウェアには特定の時間のみ動作するものもあり、検査する時間によっては不正プログラムがマルウェアであると検出されません。サンドボックスは有効なセキュリティ対策ですが、完璧ではないということを念頭に置きましょう。

分析中に攻撃されてしまう可能性あり

サンドボックスは広く危険性を感知できるが、分析には時間がかかります。そのため、リアルタイムでマルウェアを検出し、危険を回避するという使い方には向いていません

サンドボックスでファイルを分析するときは、ファイルをサンドボックス上へコピーして検査しています。オリジナルのファイルはターゲットであるコンピューターに存在するため、分析中に攻撃される可能性があることを覚えておきましょう。

サンドボックスだけでは、マルウェアへの対策としては不十分であるため、他のセキュリティソフトと併用することが重要です。

セキュリティソフト37選を比較!ウイルス対策におすすめのサービス【企業向け】
セキュリティソフト・ウイルス対策ソフトでおすすめのサービスを比較!定番や無料、企業向け、おすすめなどのカテゴリーに...
詳細を見る

導入コストが高い

サンドボックスは高価なため、導入できないという企業も少なくないでしょう。サンドボックスを導入するには、年間で数百万円の費用がかかる場合もあります。

また、サンドボックスだけですべての脅威に対応できるわけではありません。別のセキュリティ対策にも費用がかかるため、自社に本当にサンドボックスが必要なのか検討しましょう。

サンドボックス製品おすすめ

今のセキュリティソフトの多くは、サンドボックスを実装されています。その中でも特におすすめの製品をピックアップしました。

FireEye NX

  • 標的型攻撃を早期に検知
  • リアルタイムの脅威対策
  • クラウドを介して脅威情報を共有

FireEye NXは、高度な標的型攻撃インタをはじめインターネット・トラフィックに潜む発見しづらいサイバー攻撃を正確かつ速やかに検知・防御して、甚大な被害をもたらすセキュリティ侵害の発生リスクを最小限に抑えます。

また、オペレーティング・システム(Microsoft Windows または Apple Mac OS X)やアプリケーションのぜい弱性を狙ったサイバー攻撃、インバウンドのインターネット・トラフィックに潜む攻撃などからシステム環境を保護します。

Deep Discovery™ Inspectorシリーズ

  • サンドボックスをカスタム可能
  • ネットワーク内部の可視化
  • サードパーティ製品との連携

Deep Discovery™ Inspectorシリーズは、気づくことが難しいサイバー攻撃をネットワーク上から見つけ出し、早期に対処し被害の深刻化を防ぐための対策製品です。

システム管理者は、管理画面上でリアルタイムに攻撃元のサーバー情報や被害を受けた端末を把握すると同時に、定期的に自動生成されるレポートで必要な対策の確認が可能です。

SandBlast Agent for Browsers

  • 業界トップの検出率
  • 実用的なインシデント分析
  • ゼロデイ・マルウェアを阻止

SandBlast Agent for Browsersは、高度な攻撃やゼロデイの脅威からWebブラウザとエンドポイントを保護します。また、業界トップの検出率を誇り、回避能力を備えたマルウェアにも対応するチェックポイントのサンドボックス検査を活用しています。

FortiSandbox

  • 独立機関からトップクラスの評価を獲得
  • 広範なセキュリティの統合
  • オープン仕様による優れた拡張性

FortiSandboxには、ハードウェアアプライアンス、仮想アプライアンス、パブリッククラウドをはじめとする幅広い提供形態が用意されているほか、ホステッドサービスとしても利用できるため、それぞれの環境に最適な導入オプションを選択できます。

Email Security powered by Trend Micro

  • ソーシャルエンジニアリング攻撃対策
  • 添付ファイル内の不正コードを99.8%検知
  • 標的型メール攻撃の対応をより高度に実現

Email Security powered by Trend Microでは、仮想環境でメールの添付ファイルを実行し、疑わしい動作を検索する「動的解析」を行うことで、標的型メール攻撃の対応をより高度に実現します。

標的型メールを含むソーシャルエンジニアリング攻撃対策や、サンドボックス解析で添付ファイル内の不正コードを検知といった、企業を守る安全なメール環境を作ります。

【番外編】Windows10のサンドボックスの使い方

Windowsサンドボックスとは、Windows 10の中にもう1つのWindows 10の環境を仮想的に構築できる機能です。パソコンの中にパソコンを作り出すようなイメージであり、仮想化といいます。

Windowsサンドボックスでは別途アプリをインストールしたり、OSを用意したりする必要がありません。Windows 10の設定を有効にするだけで、誰でも手軽に利用できるのがメリットです。

1. Windowsサンドボックスを有効にする

Windowsサンドボックスを利用する前に、設定を有効にします。
[Windows]+[R]キーを押して[ファイル名を指定して実行]ダイアログボックスを呼び出します。続いて「optionalfeatures.exe」と入力して[OK]ボタンをクリックします。

[Windowsの機能]ダイアログボックスが表示されると、[Windowsサンドボックス]の項目にチェックマークを付け、[OK]ボタンをクリックします。このあと、パソコンの再起動を求められた場合は指示に従ってください。

2. Windowsサンドボックスを起動する

Windowsサンドボックスを起動するには、スタートメニューを表示して[Windows Sandbox]をクリックします。すると、Windowsサンドボックスが起動します。ゲストのWindows 10が起動するまで待ちましょう。

初回の起動は少し時間がかかりますが、2回目以降は短縮されます。

サンドボックスとあわせて必要なセキュリティ対策も検討を

サンドボックスによるセキュリティ対策以外にも、さまざまなセキュリティサービスが登場しています。自社の状況に合わせて、適切なセキュリティ対策を講じましょう。

総務省が発表している必要なセキュリティ対策としては、ウイルス感染、不正侵入、情報漏えい、災害による機器障害について対策の必要があります。セキュリティ対策にはさまざまなツールがあるので、状況に応じて導入しましょう。

セキュリティ対策については、次の記事で攻撃の種類や対策法についても紹介しているので、ぜひご覧ください。

サイバーセキュリティ対策まとめ | 一般的な対策・経営ガイドラインを解説
サイバーセキュリティの対策についての基礎知識を紹介し、経済産業省が出しているサイバーセキュリティ経営ガイドラインを...
詳細を見る

BOXILとは

BOXIL(ボクシル)は企業のDXを支援する法人向けプラットフォームです。SaaS比較サイト「BOXIL SaaS」、ビジネスメディア「BOXIL Magazine」、YouTubeチャンネル「BOXIL CHANNEL」、Q&Aサイト「BOXIL SaaS質問箱」を通じて、ビジネスに役立つ情報を発信しています。

BOXIL会員(無料)になると次の特典が受け取れます。

  • BOXIL Magazineの会員限定記事が読み放題!
  • 「SaaS業界レポート」や「選び方ガイド」がダウンロードできる!
  • 約800種類のビジネステンプレートが自由に使える!

BOXIL SaaSでは、SaaSやクラウドサービスの口コミを募集しています。あなたの体験が、サービス品質向上や、これから導入検討する企業の参考情報として役立ちます。

BOXIL SaaS質問箱は、SaaS選定や業務課題に関する質問に、SaaSベンダーやITコンサルタントなどの専門家が回答するQ&Aサイトです。質問はすべて匿名、完全無料で利用いただけます。

BOXIL SaaSへ掲載しませんか?

  • リード獲得に強い法人向けSaaS比較・検索サイトNo.1
  • リードの従量課金で、安定的に新規顧客との接点を提供
  • 累計800社以上の掲載実績があり、初めての比較サイト掲載でも安心

※ 日本マーケティングリサーチ機構調べ、調査概要:2021年5月期 ブランドのWEB比較印象調査

この記事が良かったら、いいね!をしてください!最新情報をお届けします!
御社のサービスを
ボクシルに掲載しませんか?
累計掲載実績700社超
BOXIL会員数130,000人超
編集部のおすすめ記事