このページの本文へ

たまに役立つセキュリティ豆知識 第39回

業務に支障を出さないための砂場

「サンドボックス」が実験場ってどういうこと?

2024年10月02日 18時00分更新

文● せきゅラボ

  • この記事をはてなブックマークに追加
  • 本文印刷

砂場でセキュリティ確保!?

ここなら「何でもあり」ですよ!?

Q:「サンドボックス」ってなに?

A:ユーザーが通常利用するシステム環境から隔離され、保護された仮想システム環境。

 業務で運用するシステムに影響を与えずにアプリやプロセスを実行できるため、開発の現場でソフトウェアのテスト環境として活用されるほか、マルウェアのような悪意のあるソフトウェア、特に未知のものを実行するような場合にも活用される。

 企業や組織によっては、送られてくるメールについてはすべてサンドボックス内で開封して内容をチェック、添付ファイルについても同様に精査することでゼロデイ攻撃や標的型攻撃を回避し、悪意あるソフトウェアが普段使いのシステムに影響しないようにしているケースもある。

 また、システムの刷新に伴って新しい設定や構成の影響を測る場合にも利用される。サンドボックスのおかげで、業務に使っている実際の環境への影響を抑えながら新システム移行の準備ができるというわけだ。

カテゴリートップへ

この連載の記事