エンドポイントセキュリティの保護にはマルウェア対策ツールが不可欠であり、次々と登場する新しい攻撃の手口に対抗するために検知、対応、防御の機能を常に強化し続けなければならない。こうしたツールは、企業で運用するエンドポイントのセキュリティ状況を監視するツールである一方、エンドポイントに対する絶え間ない攻撃の標的にもなっている。
Microsoftは同社のマルウェア対策ツールである「Windows Defenderウイルス対策」に大幅な改良を加え、実環境に影響を及ぼさない隔離環境のサンドボックス内でこのツールを実行できるようにした。本稿では、サンドボックスの利点と、企業のどこにサンドボックスを導入できるかについて説明する。
サンドボックスには数多くの利点があり、Microsoftはブログ記事で、Windows Defenderをサンドボックス内で実行する利点とともに、この機能の開発の難しさを説明した。主要なWebブラウザや「Adobe Reader」は中核となるソフトウェアにサンドボックス機能を追加しており、他のエンドポイントセキュリティツールもサンドボックス機能を実装している。
サンドボックスを作成して分離するには仮想化やコンテナなどを使用する。サンドボックスを使えば、信頼できるコードと信頼できないコードを分離して、信頼できないコードをサンドボックス内で実行できるため、有害である可能性のあるコードがシステムで実行されるのを防ぐことができる。
サンドボックスを使ったからといってエンドポイントを完全に保護できるわけではない。マルウェアがWindows Defenderウイルス対策を迂回(うかい)してエンドポイントで有害なコードを実行すれば、システムが感染する可能性は依然として残る。Windows Defenderウイルス対策は高い権限で実行するため、もしそこに脆弱(ぜいじゃく)性があってそれが悪用されたらエンドポイントが大きな被害を受ける危険がある。サンドボックス機能を追加することは、こうした危険に対する防御を強化する上で大きな意義がある。
「メルカリハイ」の謎を解く――4人に1人が100円以下の利益でもフリマアプリに出品
なぜ人は100円以下の少額利益でもフリマアプリに出品してしまうのか。謎を解く鍵は「承認...
買い物場所の使い分け調査2019――日本能率協会総合研究所
コンビニエンスストア、ドラッグストア、100円ショップなど業態別利用実態と「そこで買う...
セブン&アイが自社にデータドリブンカルチャーを醸成するために使う「Tableau Blueprint」とは?
データドリブン組織を実現するための標準的な計画手順、推奨事項、ガイドラインをまとめ...