サンドボックス 【 sandbox 】
サンドボックスとは?
サンドボックスとは、砂場、砂箱という意味の英単語である。コンピュータの分野においては、ソフトウェアの特殊な実行環境として用意された、外部へのアクセスが厳しく制限された領域のことを指すことが多い。
サンドボックスのあれこれ!
サンドボックスはシステム上に設けられた外部から隔離された領域で、通常と同じようにプログラムを実行することが可能である。ただし、通常は自由にできるストレージ上のファイルやディレクトリへのアクセス、外部とのネットワーク通信、実行中の他のプログラムとのデータのやり取り、操作や命令の実行などを厳しく制限され、動作に必要な最低限を除いて禁止されている。
これにより、プログラムにコンピュータウイルスなどのマルウェアが仕込まれており、システム上の他のプログラムやファイルなどへの感染や破壊、外部への漏洩などを試みてもこれを防ぐことが可能となる。また、プログラムに不具合があり制御不能に陥っても、システムの他の部分に悪影響を及びすことなく安全に終了させることができるのである。
サンドボックスの主な用途は、セキュリティソフトの機能の一つとして提供されるものである。サンドボックス内で外部から(メールの添付ファイルなどとして)持ち込まれた出処の不明なプログラムを起動してマルウェアなどが含まれていないかを検証することが可能である。
既知の不正なプログラムに含まれるパターン(シグネチャ)を照合する方式やプログラムコードを解析して不正な挙動が含まれていないか確認する手法に比べて、実際に実行してみて挙動を確認することができるのである。通常の方法で検知されにくい標的型攻撃への防御手法として特に有効であるとされる。
「サンドボックス」の関連用語
○標的型攻撃(targeted threat)
標的型攻撃とは、特定の個人や組織、またはその情報を狙ったサイバー攻撃のことを意味している。企業や国家の機密情報を盗み取る目的で行われることが多い。
コンピュータウイルスやトロイの木馬などの不正なプログラム(マルウェア)、システム利用者のアカウントの乗っ取り、システムへの不正侵入・遠隔操作などの手法が使われ、個人情報や機密情報、営業秘密、知的財産などの窃取、特定のシステムの破壊、Webサイトの改竄などが行われる。
「サンドボックス」の例文
- サンドボックスとは、攻撃されることを前提とした仮想環境であり、たとえ悪意のあるプログラムが実行されても、コンピューターをマルウェアからの感染を防ぎ、安全が守られる仕組みである。
- サンドボックスで実行されたプログラムは隔離された環境内で実行され、詳細に分析されます。