サンドボックス(sandbox)とは
サンドボックス(sandbox)とは、外部からのアクセスが制限された安全な仮想環境であり、セキュリティ対策の一つです。サンドボックスは「砂場」という意味で、砂場の中で遊ぶ子どもが安全であることになぞらえ、「攻撃されても問題のない仮想環境」と呼ばれるようになりました。
サンドボックスは、ウイルスやセキュリティ対策ソフトの名前ではありません。内で実行されたプログラムに マルウェア といったコンピュータウイルスが含まれていても、コンピューター本体は保護されます。
iOSでもサンドボックス構造が採用
iPhoneやiPadで動作するアップル社のiOSでも、サンドボックス構造が採用されています。iOSの中には外部から隔離された領域があり、そこでプログラムを動作させる仕組みです。
そのため、インストールされているアプリはサンドボックス内で起動し、アプリのデータも同じくサンドボックス内に保存されるため、外部と隔離されています。
サンドボックスとシグネチャとの違い
シグネチャとは、サイバー攻撃のパターンをデータベース化し、今までの攻撃パターンと一致する怪しいファイルを排除する仕組みです。 WAF が作動する際に照会を行うことで、攻撃を検知または防御します。
シグネチャが検出できるのは、既存の マルウェア の攻撃パターンと一致した場合のみです。つまり未知のマルウェアには、シグネチャを使った検出方法は効果がありません。
ウイルスの攻撃と関連するマルウェアについても説明しているので、興味のある方はぜひご覧ください。
「規制のサンドボックス制度」とは
規制のサンドボックスは、セキュリティ用語のサンドボックスと関係はありません。
規制のサンドボックス制度とは、新たな ビジネスモデル の実施が現行規制との関係で困難な場合に、規制の見直しを行うものです。規制を見直すには、事業者の申請に基づき規制官庁の認定を受けた実証で得られた情報やデータが必要となります。
新たなビジネスモデルの例として 首相官邸 は、 IoT 、ブロックチェーン、ロボットのような新たな技術の実用化や、プラットフォーマー型ビジネス、 シェアリングエコノミー などを例に挙げています。
規制のサンドボックスについては、内閣府によって 詳細 が発表されています。
サンドボックスのメリット
サンドボックスには、マルウェアの検出に有効というメリットがあります。標的型攻撃や不正プログラムを防ぐサンドボックスのメリットについて詳しく解説します。
標的型攻撃に有効
サンドボックスは、 標的型攻撃 の検出に有効です。標的型攻撃とは、特定の標的に対して行われるサイバー攻撃を指します。
サンドボックスのような仮想環境を構築し、その中でメールに含まれているリンクにアクセスしたり、不審なプログラムを実行したりすることで、 コンピューターの安全性を保ちながら検査を行えます。
標的型攻撃の仕組みや対策、被害例についても説明しているので、興味のある方はぜひご覧ください。
未知の不正プログラムに有効
サンドボックスは、未知の不正プログラムの検出にも有効です。不正プログラムは未知のものであっても、動作には似たような特徴があります。サンドボックスはプログラムそのものではなく、動作に注目して分析するので、未知の不正プログラムにも有効です。
サンドボックスのデメリット
サンドボックスにはメリットがある一方で、デメリットも存在します。
サンドボックスを検知するマルウェアが存在
マルウェアがサンドボックス内にいることを検知し、サンドボックス内では不正プログラムが動作しないように設計されている場合があります。
サンドボックスは長年有効とされてきたセキュリティ対策であるため、マルウェアの開発者は、サンドボックスを回避する手法を取り入れるようになっています。例として、「Locky」という ランサムウェア の新型に、サンドボックス回避機能が備わっています。
また、マルウェアには特定の時間のみ動作するものもあり、検査する時間によっては不正プログラムがマルウェアであると検出されません。 サンドボックスは有効なセキュリティ対策ですが、万能ではないということを念頭に置きましょう。
分析中に攻撃されてしまう可能性あり
サンドボックスは幅広い危険性を感知できますが、分析には時間がかかります。そのため、リアルタイムでマルウェアを検出し、危険を回避するという使い方には向いていません。
サンドボックスでファイルを分析するときは、ファイルをサンドボックス上にコピーして検査します。オリジナルのファイルはターゲットであるコンピューターに存在するため、分析中に攻撃される可能性があることを覚えておきましょう。
サンドボックスだけではマルウェア対策として不十分なため、他のセキュリティソフトと併用することが重要です。
導入コストが高い
サンドボックスはコストが高いため、導入できない企業も少なくありません。サンドボックスを導入するには、年間で数百万円の費用がかかる場合もあります。
また、サンドボックスだけですべての脅威に対応できるわけではありません。別のセキュリティ対策にも費用がかかるため、自社にとってサンドボックスが本当に必要かどうか、十分に検討しましょう。
サンドボックス製品おすすめ
現在の多くのセキュリティソフトには、サンドボックス機能が実装されています。その中でも特におすすめの製品をピックアップしました。
Trellix NX シリーズ
- 標的型攻撃を早期に検知
- リアルタイムの脅威対策
- クラウドを介して脅威情報を共有
Trellix NX シリーズ は、高度な標的型攻撃をはじめ、インターネット・トラフィックに潜む発見しづらいサイバー攻撃を正確かつ速やかに検知・防御して、甚大な被害をもたらすセキュリティ侵害の発生リスクを最小限に抑えます。
また、オペレーティング・システム(Microsoft Windows または Apple Mac OS X)やアプリケーションのぜい弱性を狙ったサイバー攻撃、インバウンドのインターネット・トラフィックに潜む攻撃などからシステム環境を保護します。
Deep Discovery™ Inspectorシリーズ
- サンドボックスをカスタム可能
- ネットワーク内部の可視化
- サードパーティ製品との連携
Deep Discovery™ Inspectorシリーズ は、気づくことが難しいサイバー攻撃をネットワーク上から見つけ出し、早期に対処し、被害の深刻化を防ぐための製品です。
システム管理者は、管理画面上でリアルタイムに攻撃元のサーバー情報や被害を受けた端末を把握すると同時に、定期的に自動生成されるレポートで必要な対策を確認できます。
FortiSandbox
- 独立機関からトップクラスの評価を獲得
- 広範なセキュリティの統合
- オープン仕様による優れた拡張性
FortiSandbox には、ハードウェアアプライアンス、仮想アプライアンス、パブリッククラウドをはじめとする幅広い提供形態が用意されているほか、ホステッドサービスとしても利用できるため、それぞれの環境に最適な導入オプションを選択できます。
Email Security powered by Trend Micro
- ソーシャルエンジニアリング攻撃対策
- 添付ファイル内の不正コードを99.8%検知
- 標的型メール攻撃の対応をより高度に実現
Email Security powered by Trend Micro では、仮想環境でメールの添付ファイルを実行し、疑わしい動作を検索する「動的解析」を行うことで、標的型メール攻撃の対応をより高度に実現します。
標的型メールを含むソーシャルエンジニアリング攻撃対策や、サンドボックス解析で添付ファイル内の不正コードを検知するなど、企業を守る安全なメール環境を構築します。
【番外編】Windows10のサンドボックスの使い方
Windowsサンドボックスとは、Windows 10の中にもう1つのWindows 10の環境を仮想的に構築できる機能です。パソコンの中にもうひとつパソコンを作り出すイメージで、これを仮想化と呼びます。
Windowsサンドボックスでは、別途アプリをインストールしたりOSを用意したりする必要がありません。Windows 10の設定を有効にするだけで、誰でも手軽に利用できるのがメリットです。
1. Windowsサンドボックスを有効にする
Windowsサンドボックスを利用する前に、設定を有効にします。
[Windows]+[R]キーを押して[ファイル名を指定して実行]ダイアログボックスを呼び出します。続いて「optionalfeatures.exe」と入力して[OK]ボタンをクリックします。
[Windowsの機能]ダイアログボックスが表示されると、[Windowsサンドボックス]の項目にチェックマークを付け、[OK]ボタンをクリックします。このあと、パソコンの再起動を求められた場合は指示に従ってください。
2. Windowsサンドボックスを起動する
Windowsサンドボックスを起動するには、スタートメニューを表示して[Windows Sandbox]をクリックします。すると、Windowsサンドボックスが起動します。ゲストのWindows 10が起動するまで待ちましょう。
初回の起動には少し時間がかかりますが、2回目以降はより早く起動します。
サンドボックスとあわせて必要なセキュリティ対策も検討を
サンドボックスによるセキュリティ対策以外にも、さまざまなセキュリティサービスが提供されています。
自社の状況に合わせて、適切なセキュリティ対策を講じましょう。
総務省が発表している 必要なセキュリティ対策 としては、ウイルス感染、不正侵入、情報漏えい、災害による機器障害について対策の必要があります。セキュリティ対策にはさまざまなツールが用意されているため、自社の状況に応じて導入を検討しましょう。
セキュリティ対策については、次の記事で攻撃の種類や対策法についても紹介しているので、ぜひご覧ください。
BOXILとは
BOXIL(ボクシル)は企業のDXを支援する法人向けプラットフォームです。SaaS比較サイト「 BOXIL SaaS 」、ビジネスメディア「 BOXIL Magazine 」、YouTubeチャンネル「 BOXIL CHANNEL 」を通じて、ビジネスに役立つ情報を発信しています。
BOXIL会員(無料)になると次の特典が受け取れます。
- BOXIL Magazineの会員限定記事が読み放題!
- 「SaaS業界レポート」や「選び方ガイド」がダウンロードできる!
- 約800種類の ビジネステンプレート が自由に使える!
BOXIL SaaSでは、SaaSやクラウドサービスの口コミを募集しています。あなたの体験が、サービス品質向上や、これから導入検討する企業の参考情報として役立ちます。
BOXIL SaaSへ掲載しませんか?
- リード獲得に強い法人向けSaaS比較・検索サイトNo.1※
- リードの従量課金で、安定的に新規顧客との接点を提供
-
累計1,200社以上の掲載実績があり、初めての比較サイト掲載でも安心
※ 日本マーケティングリサーチ機構調べ、調査概要:2021年5月期 ブランドのWEB比較印象調査
