Microsoftは「Windows Defenderウイルス対策」にサンドボックスネットワークセキュリティ機能を追加した。この機能はなぜ重要なのか。企業がこの機能を利用する場合のメリットとデメリットとは。
エンドポイントセキュリティの保護にはマルウェア対策ツールが不可欠であり、次々と登場する新しい攻撃の手口に対抗するために検知、対応、防御の機能を常に強化し続けなければならない。こうしたツールは、企業で運用するエンドポイントのセキュリティ状況を監視するツールである一方、エンドポイントに対する絶え間ない攻撃の標的にもなっている。
Microsoftは同社のマルウェア対策ツールである「Windows Defenderウイルス対策」に大幅な改良を加え、実環境に影響を及ぼさない隔離環境のサンドボックス内でこのツールを実行できるようにした。本稿では、サンドボックスの利点と、企業のどこにサンドボックスを導入できるかについて説明する。
サンドボックスには数多くの利点があり、Microsoftはブログ記事で、Windows Defenderをサンドボックス内で実行する利点とともに、この機能の開発の難しさを説明した。主要なWebブラウザや「Adobe Reader」は中核となるソフトウェアにサンドボックス機能を追加しており、他のエンドポイントセキュリティツールもサンドボックス機能を実装している。
サンドボックスを作成して分離するには仮想化やコンテナなどを使用する。サンドボックスを使えば、信頼できるコードと信頼できないコードを分離して、信頼できないコードをサンドボックス内で実行できるため、有害である可能性のあるコードがシステムで実行されるのを防ぐことができる。
サンドボックスを使ったからといってエンドポイントを完全に保護できるわけではない。マルウェアがWindows Defenderウイルス対策を迂回(うかい)してエンドポイントで有害なコードを実行すれば、システムが感染する可能性は依然として残る。Windows Defenderウイルス対策は高い権限で実行するため、もしそこに脆弱(ぜいじゃく)性があってそれが悪用されたらエンドポイントが大きな被害を受ける危険がある。サンドボックス機能を追加することは、こうした危険に対する防御を強化する上で大きな意義がある。
Copyright © ITmedia, Inc. All Rights Reserved.
クラウド利用が当たり前となった今日、セキュリティ対策もまたクラウド環境に適したものでなくてはならない。とはいえ、大量のデータポイントが生成されるクラウド領域にあって、その全てのポイントを網羅するのは並大抵のことではない。
ビジネスでのAPI利用が進むにつれ、そのAPIを標的としたサイバー攻撃も増加している。それらに対抗するためには、「シャドーAPI」や「ゾンビAPI」を洗い出し、セキュリティ対策を徹底する必要がある。その正しい進め方を解説する。
ある調査で企業の61%がセキュリティ優先事項のトップ3に挙げるほど、重要度が高まっているアイデンティティー管理・保護。その中で昨今注目されているのが「IGA」というアプローチだ。そのメリットや、導入方法を解説する。
DX推進によってさまざまなビジネスシーンでデジタル化が加速しているが、そこで悩みの種となるのがセキュリティの担保だ。リソースやコストの制限も考慮しながら、DXとセキュリティを両輪で進めるには何が必要になるのか。
サイバー攻撃が巧妙化し、セキュリティチームとSOCは常に厳戒態勢を取り続けている。さらにデジタルフットプリントの拡大に伴い、セキュリティデータが絶え間なく往来する事態が生じている。このような状況に対応するには、SOARが有効だ。
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年4月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年4月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...