サンドボックスは、インターネットなどの外部ネットワークから送られてきたプログラムを保護された領域で動作させ、その挙動を調べる仕組みのことです。一般的にはコンテナー化された使い捨ての仮想環境でプログラムを実行し、不正でないと確認できたものだけを通過させるという働きをします。プログラムが動作するのは完全に隔離された状態なので、システムに悪影響を及ぼす心配はありません。 サンドボックスが登場した背景には、従来から使われているシグネチャベースのマルウェア対策(アンチマルウェア)では防ぎきれない「未知のマルウェア」への対策が求められていたことがあります。サンドボックスを利用することにより、未知のマルウェアが侵入してきても検知することが可能です。ちなみにサンドボックスには、UTMアプライアンス内部のオンプレミス環境で実行するもの、クラウドサービスとして提供されているものなど、いくつかの種類が存在しています。
Webトラフィックの入口対策とコールバックの出口対策の製品
クラウドサービス型の標的型メール攻撃対策の製品
1台で入口対策から出口対策までの複合脅威に対応するセキュリティアプライアンス
NextGen SWGオプション
ゼロトラストの概念を用いたリモートアクセス<br />
単一コンソールでIaaSの通信もコントロール
IaaS/SaaSに対する設定ミス防止
準リアルタイムによるデータ保護
アプリケーションを識別しアクセスを制御する次世代ファイアウォール