2019年02月14日 05時00分 公開
特集/連載

隔離環境でコードを実行「Windows Defender」のサンドボックス機能とは? メリットとデメリットを説明

Microsoftは「Windows Defenderウイルス対策」にサンドボックスネットワークセキュリティ機能を追加した。この機能はなぜ重要なのか。企業がこの機能を利用する場合のメリットとデメリットとは。

[Nick Lewis,TechTarget]

 エンドポイントセキュリティの保護にはマルウェア対策ツールが不可欠であり、次々と登場する新しい攻撃の手口に対抗するために検知、対応、防御の機能を常に強化し続けなければならない。こうしたツールは、企業で運用するエンドポイントのセキュリティ状況を監視するツールである一方、エンドポイントに対する絶え間ない攻撃の標的にもなっている。

 Microsoftは同社のマルウェア対策ツールである「Windows Defenderウイルス対策」に大幅な改良を加え、実環境に影響を及ぼさない隔離環境のサンドボックス内でこのツールを実行できるようにした。本稿では、サンドボックスの利点と、企業のどこにサンドボックスを導入できるかについて説明する。

サンドボックスの利点

 サンドボックスには数多くの利点があり、Microsoftはブログ記事で、Windows Defenderをサンドボックス内で実行する利点とともに、この機能の開発の難しさを説明した。主要なWebブラウザや「Adobe Reader」は中核となるソフトウェアにサンドボックス機能を追加しており、他のエンドポイントセキュリティツールもサンドボックス機能を実装している。

 サンドボックスを作成して分離するには仮想化やコンテナなどを使用する。サンドボックスを使えば、信頼できるコードと信頼できないコードを分離して、信頼できないコードをサンドボックス内で実行できるため、有害である可能性のあるコードがシステムで実行されるのを防ぐことができる。

 サンドボックスを使ったからといってエンドポイントを完全に保護できるわけではない。マルウェアがWindows Defenderウイルス対策を迂回(うかい)してエンドポイントで有害なコードを実行すれば、システムが感染する可能性は依然として残る。Windows Defenderウイルス対策は高い権限で実行するため、もしそこに脆弱(ぜいじゃく)性があってそれが悪用されたらエンドポイントが大きな被害を受ける危険がある。サンドボックス機能を追加することは、こうした危険に対する防御を強化する上で大きな意義がある。

ITmedia マーケティング新着記事

news124.jpg

「ビジネスライフをブログで救われた」 アジャイルメディア徳力基彦氏が情報発信を勧める理由
B2Bマーケター注目のイベント「Bigbeat LIVE」が2019年8月2日に開催される。そこに登壇す...

news108.jpg

マーケティングは自分に関わる全てを幸せにするサイクル――アドビ 小沢 匠氏が音楽から得た本質
B2Bマーケター注目のイベント「Bigbeat LIVE」が2019年8月2日に開催される。そこに登壇す...

news081.jpg

エンワールド・ジャパン片山 旭氏が語る、マーケターからカスタマーサクセス スペシャリストへの道
B2Bマーケター注目のイベント「Bigbeat LIVE」が2019年8月2日に開催される。そこに登壇す...