目次
サンドボックスとは?
ユーザーが通常利用する領域から隔離された保護空間の事です。
外部から送られてきたプログラムや、ファイルが不正な操作を行うものであったとしても通常の領域からは隔離されているため、害を防ぐことができます。
ウイルス対策ソフトとの違い
通常のウイルス対策ソフトは未知のマルウェアを検知することには不向きですが、サンドボックスを使ったソリューションでは隔離された空間で検査対象の挙動などを分析するという仕組みであるため、未知のマルウェアでも検知・駆除することができます。
サンドボックスの活用例
仮想マシンを稼働させる際に、ホストコンピューターや仮想マシン同士を干渉させないようにサンドボックスの思想が適用されます。
また、ソフトウェア開発で特定の環境を構築してテスト実行する際にもサンドボックスが使われています。
サンドボックスの課題
現状ではリアルタイムにマルウェアの検知をおこなうことができません。そのためサンドボックスだけに頼るのではなく、ウイルス対策ソフトなどと組み合わせて利用する必要があります。
まとめ
今回はサンドボックスについて解説いたしました。
クレアールではこのほかにもITパスポートに関するコラムを投稿していますので、併せてご覧ください。
あわせて読みたい
知っておきたい!シャドーITって何? シャドーITとは? 企業や部署が承認していないデバイスやシステムやアプリを社員の判断などにより勝手に業務に使用されてしまうこと。 シャドーITによる情報漏洩の原因 …
あわせて読みたい
知っておきたい!マルウェアって何? マルウェアとは 英語のmaliciousにsoftwareの単語を組み合わせた造語。ウイルスやワーム、スパイウェアなど、ユーザーのデバイスに不利益をもたらす悪意のあるプログラ…
