砂場でセキュリティ確保!?
ここなら「何でもあり」ですよ!?
Q:「サンドボックス」ってなに?
A:ユーザーが通常利用するシステム環境から隔離され、保護された仮想システム環境。
おすすめの関連記事
通勤・通学・外出の移動時に6割の人がスマホでLINEとSNSをチェックする
業務で運用するシステムに影響を与えずにアプリやプロセスを実行できるため、開発の現場でソフトウェアのテスト環境として活用されるほか、マルウェアのような悪意のあるソフトウェア、特に未知のものを実行するような場合にも活用される。
企業や組織によっては、送られてくるメールについてはすべてサンドボックス内で開封して内容をチェック、添付ファイルについても同様に精査することでゼロデイ攻撃や標的型攻撃を回避し、悪意あるソフトウェアが普段使いのシステムに影響しないようにしているケースもある。
また、システムの刷新に伴って新しい設定や構成の影響を測る場合にも利用される。サンドボックスのおかげで、業務に使っている実際の環境への影響を抑えながら新システム移行の準備ができるというわけだ。
この連載の記事
-
第49回
デジタル
日本のセキュリティ犯罪対策は「サイバー警察局」におまかせ! -
第48回
デジタル
暗号資産の利点を悪用する「マネーロンダリング」の現在 -
第47回
デジタル
私たちでは対策に限界が……「なりすましメール」に要注意! -
第46回
デジタル
サポート詐欺で有名に? 「リモートデスクトップ」ってなに? -
第45回
デジタル
ペネトレーションテストはサイバー攻撃の「模擬戦」です -
第44回
デジタル
企業・団体は取得したが最後、厳重保護せねばならぬ「PII」とは? -
第43回
デジタル
「3Dセキュア2.0」は怪しいときだけ認証求める新システム -
第42回
デジタル
あなたの会社は対応済? 成りすまし迷惑メールを削減する「DMARCポリシー」 -
第41回
デジタル
あなたのスマホデータも裁判の証拠に!? 「デジタルフォレンジックス」ってなに? -
第40回
デジタル
個人情報を扱う企業が続々契約する「サイバー保険」ってなに? - この連載の一覧へ
