古いバージョンのブラウザーを使用しています。MSN を最適にご利用いただくために、サポートされているバージョンをご使用ください。

「IT苦手」な経営層にも分かってもらえる、IT用語解説「サンドボックス」

ITmedia エンタープライズ のロゴ ITmedia エンタープライズ 2016/11/17
「IT苦手」な経営層にも分かってもらえる、IT用語解説「サンドボックス」: 画像:ITmedia © ITmedia エンタープライズ 提供 画像:ITmedia

●「サンドボックス」とは

○一段目 ITの知識がある人向け 「サンドボックス」の意味

 「サンドボックス(sandbox)」とは砂場のことを指す。ITの分野では、「子どもを砂場の中だけでしか遊ばせない」という意味から転じて、セキュリティの分野で使われている。

 具体的には、危険なマルウェアや不完全な開発中のプログラムなどを、保護された領域の「砂場」という安全な環境だけで動作させることで、システムなどに被害を与えることなく、マルウェアの動きを調べたり、他のプログラムに影響させることなく、新たに作ったプログラムなどをテストする。

○二段目 ITが苦手な経営者向け

 コンピュータウイルスなどのマルウェアは、PC内のソフトを書き換えて寄生したり、データを破壊したりするものが数多くあります。多くのウイルス対策ソフトでは、過去に見つかったマルウェアの情報を「パターンファイル」という形で辞書として持ち、メールの添付ファイルやインターネットからのダウンロードファイルなどの新たにPCに追加されたファイルをチェックして、マルウェアを検知しています。

 しかし、新種や既に知られているマルウェアの形を少し変えた亜種などは、このパターンファイルでは検知することができません。そこで、このような未知のマルウェアの対策として、サンドボックスが使われます。

 マルウェアと疑われるファイルを通常の環境とは隔離されたサンドボックスの中で動かすことで、安全を保ちながら怪しい動きを観察し、その振る舞いからマルウェアかどうかを判断します。

 ただ、最近のマルウェアは、サンドボックスの存在を検知して、サンドボックスと通常環境での振る舞いを変える(つまりサンドボックス環境では無害な振る舞いをする)ものも出てきており、サンドボックスが万能のマルウェア対策とはならないと、セキュリティソフト会社では指摘しています。

○三段目 小学生向け

 みなさんは小さい頃、砂場で遊んだことはありますか?

 お父さんやお母さんが見守る中、砂場では思う存分、砂遊びをした思い出がある人もたくさんいるでしょう。この場合には、お父さん、お母さんからすると、子供たちが砂場の中で遊んでいる限りは安全なのかを確認できるし、砂場から出て危険な行動をしようとしたら止めることもできます。だから、子供を安心して遊ばせることができる場所なのです。

 ITの世界にもこの砂場があって、「サンドボックス」と呼んでいます。ただし、このITの世界の砂場は、安全に遊んでもらうための場所ではありません。「この中なら何をやってもいいよ」という前提で、パソコンに悪い影響を与えるマルウェアという悪いプログラムを試しに動かすときに使う場所です。また、開発している途中のプログラムで、もしかしたら「バグ」と呼ぶ間違いがあるかもしれないものを動かして動作を確認する場所としても使います。

 そしてサンドボックスは、例えばマルウェアが悪いことをしようとすると、すぐに見つけて止めてしまいます。さらに、安全を確保するために、他のプログラムなどが動く場所とはしっかりと分けられています。つまりサンドボックスは、悪いプログラムや、開発中のプログラムの間違いを見つけるために安全に保護された実験の場所なのです。

ITmedia エンタープライズの関連記事

image beaconimage beaconimage beacon