サンドボックスとは
この記事は約 2 分で読めます
サンドボックス (Sandbox) とは、プログラムを隔離された環境で実行し、 システム全体への影響を防ぐセキュリティ技術です。不審なファイルやプログラムを 安全に分析するために使用され、マルウェアが実行されてもサンドボックス外の システムには被害が及びません。ブラウザのタブ分離やモバイルアプリの権限管理にも この概念が応用されています。
サンドボックスの仕組み
サンドボックスは仮想化技術やコンテナ技術を利用して、隔離された実行環境を作ります。 プログラムはサンドボックス内のリソースにのみアクセスでき、ファイルシステムや ネットワークへのアクセスは制限されます。セキュリティベンダーはサンドボックスで マルウェアの挙動を分析し、検出シグネチャを作成します。サンドボックスとマルウェア分析の書籍 (Amazon)で詳しく学べます。
日常での活用
ブラウザのサンドボックス機能は、悪意ある Web サイトからシステムを保護します。 不審なファイルを開く際はサンドボックス環境で確認することが安全です。 パスつく.com で生成したパスワードの管理と合わせて、サンドボックスによる 防御を活用することで、多層的なセキュリティを実現できます。多層防御の実践書 (Amazon)も参考になります。