「Windows Defender」のサンドボックス機能とは? メリットとデメリットを説明隔離環境でコードを実行

Microsoftは「Windows Defenderウイルス対策」にサンドボックスネットワークセキュリティ機能を追加した。この機能はなぜ重要なのか。企業がこの機能を利用する場合のメリットとデメリットとは。

2019年02月14日 05時00分 公開
[Nick LewisTechTarget]

 エンドポイントセキュリティの保護にはマルウェア対策ツールが不可欠であり、次々と登場する新しい攻撃の手口に対抗するために検知、対応、防御の機能を常に強化し続けなければならない。こうしたツールは、企業で運用するエンドポイントのセキュリティ状況を監視するツールである一方、エンドポイントに対する絶え間ない攻撃の標的にもなっている。

 Microsoftは同社のマルウェア対策ツールである「Windows Defenderウイルス対策」に大幅な改良を加え、実環境に影響を及ぼさない隔離環境のサンドボックス内でこのツールを実行できるようにした。本稿では、サンドボックスの利点と、企業のどこにサンドボックスを導入できるかについて説明する。

サンドボックスの利点

 サンドボックスには数多くの利点があり、Microsoftはブログ記事で、Windows Defenderをサンドボックス内で実行する利点とともに、この機能の開発の難しさを説明した。主要なWebブラウザや「Adobe Reader」は中核となるソフトウェアにサンドボックス機能を追加しており、他のエンドポイントセキュリティツールもサンドボックス機能を実装している。

 サンドボックスを作成して分離するには仮想化やコンテナなどを使用する。サンドボックスを使えば、信頼できるコードと信頼できないコードを分離して、信頼できないコードをサンドボックス内で実行できるため、有害である可能性のあるコードがシステムで実行されるのを防ぐことができる。

 サンドボックスを使ったからといってエンドポイントを完全に保護できるわけではない。マルウェアがWindows Defenderウイルス対策を迂回(うかい)してエンドポイントで有害なコードを実行すれば、システムが感染する可能性は依然として残る。Windows Defenderウイルス対策は高い権限で実行するため、もしそこに脆弱(ぜいじゃく)性があってそれが悪用されたらエンドポイントが大きな被害を受ける危険がある。サンドボックス機能を追加することは、こうした危険に対する防御を強化する上で大きな意義がある。

ITmedia マーケティング新着記事

news053.jpg

フォルクスワーゲンがGoogleとタッグ 生成AI「Gemini」搭載で、何ができる?
Volkswagen of AmericaはGoogleと提携し、Googleの生成AI機能を専用アプリ「myVW」に導入...

news175.jpg

JAROに寄せられた「広告への苦情」は50年分でどれくらい? 業種別、媒体別の傾向は?
設立50周年を迎えた日本広告審査機構(JARO)が、これまでに寄せられた苦情を取りまとめ...

news085.jpg

データサイエンティストの認知率は米国6割、インド8割 さて、日本は?
データサイエンティスト協会は、日本と米国、インド、ドイツの4カ国で、データサイエンテ...