サンドボックス(sandbox)とは?メリット・デメリット - おすすめ製品
目次を閉じる
- サンドボックス(sandbox)とは
- iOSでもサンドボックス構造が採用
- サンドボックスとシグネチャとの違い
- 「規制のサンドボックス制度」とは
- サンドボックスのメリット
- 標的型攻撃に有効
- 未知の不正プログラムに有効
- サンドボックスのデメリット
- サンドボックスを検知するマルウェアが存在
- 分析中に攻撃されてしまう可能性あり
- 導入コストが高い
- サンドボックス製品おすすめ
- Trellix NX シリーズ
- Deep Discovery™ Inspectorシリーズ
- SandBlast Agent for Browsers
- FortiSandbox
- Email Security powered by Trend Micro
- 【番外編】Windows10のサンドボックスの使い方
- 1. Windowsサンドボックスを有効にする
- 2. Windowsサンドボックスを起動する
- サンドボックスとあわせて必要なセキュリティ対策も検討を
- BOXILとは
サンドボックス(sandbox)とは
サンドボックス(sandbox)とは、外部からのアクセスが制限された安全な仮想環境であり、セキュリティ対策の一つです。サンドボックスには「砂場」という意味があり、砂場の中で遊ぶ子どもが安全であるように、「攻撃されても問題のない仮想環境」という由来があります。
サンドボックスは、ウイルスやセキュリティ対策ソフトの名前ではありません。サンドボックスの中であれば、実行されたプログラムにマルウェアといったコンピュータウイルスが仕込まれていても、コンピューターを保護できます。
iOSでもサンドボックス構造が採用
iPhoneやiPadで動作するアップル社のiOSでも、サンドボックス構造が採用されています。iOSの中には外部から隔離された領域があり、そこでプログラムを動作させる仕組みです。
そのため、インストールされているアプリはサンドボックス内で起動しており、アプリのデータもサンドボックス内に保存され、外部とは隔離されています。
サンドボックスとシグネチャとの違い
シグネチャとは、サイバー攻撃のパターンをデータベース化し、今までの攻撃パターンと一致する怪しいファイルを排除する仕組みです。WAFが作動する際に照会を行うことで、攻撃を検知または防御します。
シグネチャが検出できるのは、既存のマルウェアの攻撃パターンと一致した場合のみです。つまり未知のマルウェアには、シグネチャを使った検出方法は効果がありません。
ウイルスの攻撃に関連して、マルウェアに関する説明をしているので、気になった方はぜひご覧ください。
「規制のサンドボックス制度」とは
規制のサンドボックスは、セキュリティ用語のサンドボックスと関係はありません。
規制のサンドボックス制度とは、新たなビジネスモデルの実施が現行規制との関係で困難な場合に、規制の見直しを行うものです。規制を見直すには、事業者の申請に基づき規制官庁の認定を受けた実証で得られた情報やデータが必要となります。
新たなビジネスモデルの例として首相官邸は、IoT、ブロックチェーン、ロボットのような新たな技術の実用化や、プラットフォーマー型ビジネス、シェアリングエコノミーなどを例に挙げています。
規制のサンドボックスについては、内閣府によって詳細が発表されています。
サンドボックスのメリット
サンドボックスには、マルウェアの検出方法に有効というメリットがあります。標的型攻撃や不正プログラムを防ぐサンドボックスのメリットについて詳しく解説します。
標的型攻撃に有効
サンドボックスは、標的型攻撃の検出に有効です。標的型攻撃とは、特定の標的に対して行われるサイバー攻撃を指します。
サンドボックスのような仮想環境を構築し、その中でメールに含まれているリンクにアクセスしたり、不審なプログラムを実行したりすることで、コンピューターの安全性を維持したまま検査可能です。
標的型攻撃に関連して、標的型攻撃の仕組みや対策、被害例について説明しているので、気になった方はぜひご覧ください。
未知の不正プログラムに有効
未知の不正プログラムの検出に対してもサンドボックスは有効です。不正プログラムは未知のものであっても、動作には似たような特徴があります。サンドボックスはプログラムそのものではなく、動作に注目して分析するので、未知の不正プログラムにも有効です。
サンドボックスのデメリット
サンドボックスにはメリットがある一方で、デメリットも存在します。
サンドボックスを検知するマルウェアが存在
マルウェアにサンドボックス内にいることが検知され、サンドボックス内では不正なプログラムが働かないようにする場合があります。
サンドボックスは長年有効とされてきたセキュリティ対策であるため、マルウェアの開発側はサンドボックスを回避しようとするようです。例として、「Locky」というランサムウェアの新型に、サンドボックス回避機能が備わっています。
また、マルウェアには特定の時間のみ動作するものもあり、検査する時間によっては不正プログラムがマルウェアであると検出されません。サンドボックスは有効なセキュリティ対策ですが、完璧ではないということを念頭に置きましょう。
分析中に攻撃されてしまう可能性あり
サンドボックスは広く危険性を感知できるが、分析には時間がかかります。そのため、リアルタイムでマルウェアを検出し、危険を回避するという使い方には向いていません。
サンドボックスでファイルを分析するときは、ファイルをサンドボックス上へコピーして検査しています。オリジナルのファイルはターゲットであるコンピューターに存在するため、分析中に攻撃される可能性があることを覚えておきましょう。
サンドボックスだけでは、マルウェアへの対策としては不十分であるため、他のセキュリティソフトと併用することが重要です。
導入コストが高い
サンドボックスは高価なため、導入できないという企業も少なくないでしょう。サンドボックスを導入するには、年間で数百万円の費用がかかる場合もあります。
また、サンドボックスだけですべての脅威に対応できるわけではありません。別のセキュリティ対策にも費用がかかるため、自社に本当にサンドボックスが必要なのか検討しましょう。
サンドボックス製品おすすめ
今のセキュリティソフトの多くは、サンドボックスを実装されています。その中でも特におすすめの製品をピックアップしました。
Trellix NX シリーズ
- 標的型攻撃を早期に検知
- リアルタイムの脅威対策
- クラウドを介して脅威情報を共有
Trellix NX シリーズは、高度な標的型攻撃インタをはじめインターネット・トラフィックに潜む発見しづらいサイバー攻撃を正確かつ速やかに検知・防御して、甚大な被害をもたらすセキュリティ侵害の発生リスクを最小限に抑えます。
また、オペレーティング・システム(Microsoft Windows または Apple Mac OS X)やアプリケーションのぜい弱性を狙ったサイバー攻撃、インバウンドのインターネット・トラフィックに潜む攻撃などからシステム環境を保護します。
Deep Discovery™ Inspectorシリーズ
- サンドボックスをカスタム可能
- ネットワーク内部の可視化
- サードパーティ製品との連携
Deep Discovery™ Inspectorシリーズは、気づくことが難しいサイバー攻撃をネットワーク上から見つけ出し、早期に対処し被害の深刻化を防ぐための対策製品です。
システム管理者は、管理画面上でリアルタイムに攻撃元のサーバー情報や被害を受けた端末を把握すると同時に、定期的に自動生成されるレポートで必要な対策の確認が可能です。
SandBlast Agent for Browsers
- 業界トップの検出率
- 実用的なインシデント分析
- ゼロデイ・マルウェアを阻止
SandBlast Agent for Browsersは、高度な攻撃やゼロデイの脅威からWebブラウザとエンドポイントを保護します。また、業界トップの検出率を誇り、回避能力を備えたマルウェアにも対応するチェックポイントのサンドボックス検査を活用しています。
FortiSandbox
- 独立機関からトップクラスの評価を獲得
- 広範なセキュリティの統合
- オープン仕様による優れた拡張性
FortiSandboxには、ハードウェアアプライアンス、仮想アプライアンス、パブリッククラウドをはじめとする幅広い提供形態が用意されているほか、ホステッドサービスとしても利用できるため、それぞれの環境に最適な導入オプションを選択できます。
Email Security powered by Trend Micro
- ソーシャルエンジニアリング攻撃対策
- 添付ファイル内の不正コードを99.8%検知
- 標的型メール攻撃の対応をより高度に実現
Email Security powered by Trend Microでは、仮想環境でメールの添付ファイルを実行し、疑わしい動作を検索する「動的解析」を行うことで、標的型メール攻撃の対応をより高度に実現します。
標的型メールを含むソーシャルエンジニアリング攻撃対策や、サンドボックス解析で添付ファイル内の不正コードを検知といった、企業を守る安全なメール環境を作ります。
【番外編】Windows10のサンドボックスの使い方
Windowsサンドボックスとは、Windows 10の中にもう1つのWindows 10の環境を仮想的に構築できる機能です。パソコンの中にパソコンを作り出すようなイメージであり、仮想化といいます。
Windowsサンドボックスでは別途アプリをインストールしたり、OSを用意したりする必要がありません。Windows 10の設定を有効にするだけで、誰でも手軽に利用できるのがメリットです。
1. Windowsサンドボックスを有効にする
Windowsサンドボックスを利用する前に、設定を有効にします。
[Windows]+[R]キーを押して[ファイル名を指定して実行]ダイアログボックスを呼び出します。続いて「optionalfeatures.exe」と入力して[OK]ボタンをクリックします。
[Windowsの機能]ダイアログボックスが表示されると、[Windowsサンドボックス]の項目にチェックマークを付け、[OK]ボタンをクリックします。このあと、パソコンの再起動を求められた場合は指示に従ってください。
2. Windowsサンドボックスを起動する
Windowsサンドボックスを起動するには、スタートメニューを表示して[Windows Sandbox]をクリックします。すると、Windowsサンドボックスが起動します。ゲストのWindows 10が起動するまで待ちましょう。
初回の起動は少し時間がかかりますが、2回目以降は短縮されます。
サンドボックスとあわせて必要なセキュリティ対策も検討を
サンドボックスによるセキュリティ対策以外にも、さまざまなセキュリティサービスが登場しています。自社の状況に合わせて、適切なセキュリティ対策を講じましょう。
総務省が発表している必要なセキュリティ対策としては、ウイルス感染、不正侵入、情報漏えい、災害による機器障害について対策の必要があります。セキュリティ対策にはさまざまなツールがあるので、状況に応じて導入しましょう。
セキュリティ対策については、次の記事で攻撃の種類や対策法についても紹介しているので、ぜひご覧ください。
BOXILとは
BOXIL(ボクシル)は企業のDXを支援する法人向けプラットフォームです。SaaS比較サイト「BOXIL SaaS」、ビジネスメディア「BOXIL Magazine」、YouTubeチャンネル「BOXIL CHANNEL」を通じて、ビジネスに役立つ情報を発信しています。
BOXIL会員(無料)になると次の特典が受け取れます。
- BOXIL Magazineの会員限定記事が読み放題!
- 「SaaS業界レポート」や「選び方ガイド」がダウンロードできる!
- 約800種類のビジネステンプレートが自由に使える!
BOXIL SaaSでは、SaaSやクラウドサービスの口コミを募集しています。あなたの体験が、サービス品質向上や、これから導入検討する企業の参考情報として役立ちます。
BOXIL SaaSへ掲載しませんか?
- リード獲得に強い法人向けSaaS比較・検索サイトNo.1※
- リードの従量課金で、安定的に新規顧客との接点を提供
- 累計1,200社以上の掲載実績があり、初めての比較サイト掲載でも安心
※ 日本マーケティングリサーチ機構調べ、調査概要:2021年5月期 ブランドのWEB比較印象調査