サンドボックスとは?セキュリティを高めランサムウェアやサイバー攻撃から企業情報を守ろう

  • 投稿日:2022 - 4 - 1
  • 更新日:2022 - 5 - 9
  •   

サイバー攻撃が多様化しており、セキュリティ対策の重要性を改めて感じているシステム担当者の方も多いでしょう。日々新しい攻撃手法が登場するなか、仮想環境でプログラムの安全性をチェックする「サンドボックス」が有効なセキュリティ対策として注目されています。

本記事では、そんなサンドボックスの仕組みからメリット、デメリットまで詳しく解説します。

サンドボックスとは?

サンドボックスとは、セキュリティ対策におけるひとつの手法として、外部から取得したファイルやURLの安全性をチェックするための仮想環境のことです。サンドボックスはその名の通り「砂場」という意味。子どもが自由に遊べる砂場になぞらえて、プログラムを自由に動かせる隔離された環境やその仕組みのことをサンドボックスと呼んでいます。

サンドボックスによる仮想環境の仕組み

サンドボックスによる仮想環境は、外部に影響を与えない隔離された環境です。隔離された仮想環境内でプログラムを実行し、不審な挙動がないか確認します。もし悪意のあるプログラムが仕込まれていたとしても、サンドボックスの外部に被害は及びません。

例えば、受信したメールに添付ファイルやURLリンクが含まれていた場合、サンドボックス内で挙動を確認し、安全性を確認してからファイルやリンクを利用できます。もし不審な挙動があれば、システムによっては通知や警告を出せるので、マルウェアの感染や不正なサイトへのアクセスを防げます。

サイバー攻撃でトヨタの工場が停止。サンドボックスが注目される背景

サンドボックスが注目されている背景として、サイバー攻撃の手口が多様化してきていることが挙げられます。従来の不特定多数をターゲットにした攻撃だけでなく、特定の企業や組織を狙った巧妙な攻撃手法も登場していて、新たな手法に対応できるセキュリティ対策が求められています。

サンドボックスの特徴は、既知の攻撃だけでなく未知の不正プログラムも検知できる点です。従来のセキュリティソフトは、攻撃パターンが既知のものと一致しているかどうかを判定するため、当然、既知の攻撃しか検知できません。日々新しいマルウェアが登場しているなか、従来の方法だけでは対策が十分でなくなったことで、サンドボックスが注目されるようになりました。

標的型攻撃などのサイバー攻撃は世界中で多くの企業や組織が被害に遭っており、日本企業も例外ではありません。2022年3月には、サイバー攻撃によって取引先のシステムがダウンしたことで、トヨタ自動車の国内全工場を終日停止せざるを得なくなるという大規模なトラブルが発生しました。

また、新型コロナウイルスの影響でリモートワークを導入する企業が増え、セキュリティ対策への関心が高まっていることも、サンドボックスが注目されている理由のひとつです。リモートワークでは、外部のネットワークを利用し、同時にシステム管理者の目が届きにくくなることで、セキュリティリスクの高まりが懸念されています。そのため、サンドボックスを含む高度なセキュリティ対策が求められています。

サンドボックスを利用するセキュリティ面でのメリット

ここではサンドボックスを利用するメリットを2点解説します。

標的型攻撃への対策として有効

サンドボックスは標的型攻撃への対策として有効です。標的型攻撃とは特定の企業や組織をターゲットにしたサイバー攻撃で、不特定多数を狙った攻撃よりも手口が巧妙である点が特徴です。

例えば、顧客からの問い合わせや公的機関からのお知らせなどを装ったメールを送り、添付ファイルやURLリンクを開くよう誘導するケースがあります。このような場合、一見しただけではファイルやURLの安全性が判断できませんが、サンドボックスを利用すれば隔離された環境で安全性を確かめることができます。

未知の不正プログラムへの対策としても有効

サンドボックスはプログラムの挙動をチェックし、従来の攻撃パターンに当てはまらない場合でも挙動に不審な点があれば検知します。そのため、未知の不正プログラムにも有効性があるのもメリットです。

近年はサイバー攻撃の手法が多様化していて、攻撃パターンをマッチングして検出するタイプのセキュリティ対策だけでは未知の攻撃手法に対応できません。セキュリティを突破できるように、既知の不正プログラムの亜種を使って攻撃してくるケースもあります。

このような場合でも、サンドボックスを利用して不審な挙動を検知できれば攻撃をブロックできる可能性が高まります。

サンドボックスのデメリット(弱点)

サンドボックスには、以下のデメリット(弱点)もあることを把握しておく必要があります。

サンドボックスを回避する新型の攻撃も存在する

未知の不正プログラムに対応できることをサンドボックスのメリットとして紹介しましたが、すべての攻撃を100%検知できるわけではありません。サンドボックスを回避する新型の攻撃も存在します。例えば、ランサムウェアの「Locky」がサンドボックスを回避する不正プログラムと知られています。

サンドボックスの仕組み自体は20年以上前に登場したもので、当然攻撃者も存在を認識しています。そのため、サンドボックス内では動作しないように設定されているものや、特定の時間帯しか動作せず、サンドボックスでチェックしたタイミングでは不審な挙動が検知できないものも登場しています。

サンドボックスを利用する場合でも、他のセキュリティ対策ソフトと併用することや、「不審な添付ファイルは開かない」といった一人ひとりのセキュリティ意識を高めることが大切です。

検出に一定の時間がかかる

サンドボックスの特徴は、仮想環境で実際にプログラムを動かして挙動を確認する点です。そのため、検出には一定の時間がかかります。検出に時間がかかると、仮想環境で検知する前に通常の環境で不正プログラムが実行されてしまう可能性があります。

このように、サンドボックスには弱点があるのが現状です。ただし、サンドボックスで防げる攻撃があるのは確かなので、複数のセキュリティ対策のひとつとしてサンドボックスを利用することには十分意味があります。

Windows・Mac・スマホ(iPhone・Android)のサンドボックスの設定方法

サンドボックスを自身のパソコンやスマホで利用したい場合、OSによって対応が異なります。Windows 10/11(ProもしくはEnterprise)の場合、以下の手順でサンドボックスを有効にできます。

  • コントロールパネルで「プログラムと機能」を選択
  • 「Windowsの機能の有効化または無効化」を選択
  • 「Windowsサンドボックス」にチェックを入れる

Macやスマホ(iPhone・Android)の場合、もともとサンドボックス構造を採用し、アプリが一定の領域外へアクセスできないように設計されています。そのため、インストールされたアプリにウイルスが含まれていたとしても権限を付与しない限り、問題のある挙動を示すことないのです。ただし、気付かないうちに権限を渡してしまうと危険な状態となることもあるので、注意が必要です。

端末に業務データを残さないクラウドMAMシステムで堅牢なセキュリティを実現

sand box

サンドボックスは、標的型攻撃や未知の不正プログラムに有効なセキュリティ対策です。サイバー攻撃の多様化やリモートワークの普及でセキュリティ対策がより重要視されていて、サンドボックスへの注目度が高まっています。ただし、サンドボックスでも防げない攻撃はあるため、複数のセキュリティ対策の実施が大切だと覚えておきましょう。

リモートワーク時のセキュリティを高めるには、端末に業務データを残さないクラウドMAMシステム「moconavi(モコナビ)」がおすすめです。moconaviアプリはサンドボックス化されていて、万が一端末がマルウェアに感染してもアプリ内には侵入できません。moconaviを使用すればWindowsのOSサンドボックス設定は不要です。また、Officeファイル編集もサンドボックス化されているため端末ローカルで安全に使えます。リモートワークのセキュリティ対策として、moconaviをぜひ活用してみてください。

この記事をシェアする

関連記事

【2021年改訂版】テレワークのガイドラインに沿った適切な環境整備のポイント 【2021年改訂版】テレワークのガイドラインに沿った適切な環境整備のポイント 【マルウェア対策の基本】マルウェアとウイルスの違いは?侵入経路や感染事例・対策を解説 【マルウェア対策の基本】マルウェアとウイルスの違いは?侵入経路や感染事例・対策を解説