Article square balloon green
2016-11-11

サンドボックスとは?今さら聞けないセキュリティ用語を解説

サンドボックスとは何か、ご存知ですか?ネットワークセキュリティの重要ワードである「サンドボックス」について解説していきます。ウイルスソフトやセキュリティ対策を講じている人も、「サンドボックス」について学んでみてください。
セキュリティサンドボックス
Large

サンドボックスとは?今さら聞けないセキュリティ用語を解説

サンドボックスとは何か、ご存じですか?
ネットワークセキュリティの用語に「サンドボックス」という物があります。ウイルスソフトやセキュリティ対策を講じている人でも、この言葉はなじみないかもしれません。しかし、多様化するサイバー攻撃に対応するために、セキュリティも日々進化しています。

今回は、セキュリティの重要ワードである「サンドボックス」について解説します。この機会に考え方を学んでください。

また、ボクシルで紹介している各種セキュリティ対策に役立つサービス資料を一括で見てサービスを比較したいという方は下記のリンクからどうぞ!

資料請求後にサービス提供会社、弊社よりご案内を差し上げる場合があります。
利用規約とご案内の連絡に同意の上
サンドボックスの資料を無料DL

資料請求後にサービス提供会社、弊社よりご案内を差し上げる場合があります。
利用規約とご案内の連絡に同意の上
WAFの資料を無料DL

サンドボックスとは何か?

サンドボックスとは、英語でsandboxと書き、直訳すると「砂場」を意味します。
これはウイルスの名前でも、対策ソフトの名前でもなく、ウイルスを分析してセキュリティ対策をする手法のことです。

子どもが砂場の中で安全に遊ぶように、「攻撃されても問題のない仮想環境」を構築して、その中で怪しいファイルを実行※し、問題を分析すると言ったセキュリティ対策を行います。

※疑わしいメールに記載されているURLをクリックしたり、添付ファイルを開いたりします。

サンドボックスが導入された背景

サンドボックスが登場する前、ファイルに悪意があるかどうかは「シグネチャ」と呼ばれる仕組みを使い、そのファイルの特徴をシグネチャと比較することで判断していました。

シグネチャは「こんな悪意あるファイルが有る」という説明書のようなものですが、これで判別できるのはあくまでも解明されたウイルスのみ。少し変更されていたり、新たに登場した脅威についてはセキュリティ上意味を成さないというデメリットが有りました。

そこで、セキュリティを強化するためにあえてファイルを動かすことで、その挙動から悪意の有無を判定する「サンドボックス」が生まれたのです。

サンドボックスでファイルを実行するメリット

サンドボックスで不明ファイルを実行すると、たとえそのプログラムが暴走したり、悪質な振る舞いをするコンピューターウイルスであっても、サンドボックスの仮想環境の外にあるファイルやデータには影響がなくセキュリティ上も安心です。

直接怪しいファイルの動作を検証できるので、ファイル自体を分析するよりも、「攻撃されているか」「攻撃されていないか」の判断が素早くできるというのがメリットです。

サンドボックスが使われる「標的型攻撃」とは

サンドボックスは、数々のサイバー攻撃の中でも「標的型攻撃」と呼ばれるもののセキュリティ対策として有効です。標的型攻撃とは、ある特定の機関(官公庁や企業など)を狙ったサイバー攻撃

具体的な手法としては、その機関に属する人へ悪意あるメールが送られます。
「振込のお知らせ」や「○○の件について」など、パッと見では普通の業務メールと見まごうようなメール名や添付ファイル名になっていて、無知な社員が知らずのうちにクリックやファイル実行をすることで、マルウェアに感染してしまうのです。

一度感染してしまうと、そのパソコンを入り口としてネットワークに侵入されてしまい、重要な情報が漏えいしてしまうというわけです。

こちらの記事では、標的型攻撃対策ツールを紹介しています。気になる方はぜひご覧ください。

標的型攻撃対策ツール22選 | さまざまな攻撃に対応したツールを紹介! | ボクシルマガジン
サイバー攻撃の中でもより凶悪で執拗に攻撃してくるのが標的型攻撃です。目的を決めて狙った情報を得るまで攻撃を止めない...

サンドボックスも回避する?

しかし、サイバー犯罪は日々進化を遂げており、もはやサンドボックスを攻略した攻撃も生まれています。というのも、最新のマルウェアは「仮想環境かどうか」を判断し、サンドボックス無いであれば動作を停止して、検出されるのを免れるという機能を備えているものもあるのです。
サイバー攻撃対策は、もはやいたちごっこ。

サンドボックス対策など、最新のセキュリティ対策を取っているからと満足せず、常に最新の情報を入手し、対策をアップデートしていくことが大切かもしれません。

マルウェアの駆除方法とは|専用ソフトで感染をスマートに対処しよう | ボクシルマガジン
この記事では「マルウェアの駆除」を中心に、基本となるマルウェアの知識から実際に駆除するための専用ソフトまで解説しま...

サンドボックス対策など、セキュリティ対策は必須

サンドボックス型の対策以外にも、さまざまなセキュリティサービスが登場しています。自社の状況に合わせて、適切なセキュリティ対策を講じる用にしてください。以下のページで、セキュリティサービスを紹介していますから、参考にしてください。

標的型攻撃に対抗できるクラウド型セキュリティ対策サービス17個を全てまとめてみました | ボクシルマガジン
標的型攻撃に対抗できるクラウド型セキュリティ対策サービス17個を全てまとめてみました2015年、警察庁が連携事業者...

また、セキュリティサービスについては、以下のページから資料請求ができますから、チェックしてください。

資料請求後にサービス提供会社、弊社よりご案内を差し上げる場合があります。
利用規約とご案内の連絡に同意の上
サンドボックスの資料を無料DL

資料請求後にサービス提供会社、弊社よりご案内を差し上げる場合があります。
利用規約とご案内の連絡に同意の上
WAFの資料を無料DL

ボクシルとは

ボクシルとは、「コスト削減」「売上向上」につながる法人向けクラウドサービスを中心に、さまざまなサービスを掲載する日本最大級の法人向けサービス口コミ・比較サイトです。

「何かサービスを導入したいけど、どんなサービスがあるのかわからない。」
「同じようなサービスがあり、どのサービスが優れているのかわからない。」

そんな悩みを解消するのがボクシルです。

マーケティングに問題を抱えている法人企業は、ボクシルを活用することで効率的に見込み顧客を獲得できます!また、リード獲得支援だけでなくタイアップ記事広告の作成などさまざまなニーズにお答えします。

ボクシルボクシルマガジンの2軸を利用することで、掲載企業はリードジェネレーションやリードナーチャリングにおける手間を一挙に解消し、低コスト高効率最小限のリスクでリード獲得ができるようになります。ぜひご登録ください。

Article like finger
この記事が良かったら、いいね!をしてください!最新情報をお届けします!
御社のサービスを
ボクシルに掲載しませんか?
月間100万PV
掲載社数1,000
商談発生10,000件以上