製品情報

サンドボックス

サンドボックスは、インターネットなどの外部ネットワークから送られてきたプログラムを保護された領域で動作させ、その挙動を調べる仕組みのことです。一般的にはコンテナー化された使い捨ての仮想環境でプログラムを実行し、不正でないと確認できたものだけを通過させるという働きをします。プログラムが動作するのは完全に隔離された状態なので、システムに悪影響を及ぼす心配はありません。 サンドボックスが登場した背景には、従来から使われているシグネチャベースのマルウェア対策(アンチマルウェア)では防ぎきれない「未知のマルウェア」への対策が求められていたことがあります。サンドボックスを利用することにより、未知のマルウェアが侵入してきても検知することが可能です。ちなみにサンドボックスには、UTMアプライアンス内部のオンプレミス環境で実行するもの、クラウドサービスとして提供されているものなど、いくつかの種類が存在しています。

続きを見る