エンドポイントセキュリティの保護にはマルウェア対策ツールが不可欠であり、次々と登場する新しい攻撃の手口に対抗するために検知、対応、防御の機能を常に強化し続けなければならない。こうしたツールは、企業で運用するエンドポイントのセキュリティ状況を監視するツールである一方、エンドポイントに対する絶え間ない攻撃の標的にもなっている。
Microsoftは同社のマルウェア対策ツールである「Windows Defenderウイルス対策」に大幅な改良を加え、実環境に影響を及ぼさない隔離環境のサンドボックス内でこのツールを実行できるようにした。本稿では、サンドボックスの利点と、企業のどこにサンドボックスを導入できるかについて説明する。
サンドボックスには数多くの利点があり、Microsoftはブログ記事で、Windows Defenderをサンドボックス内で実行する利点とともに、この機能の開発の難しさを説明した。主要なWebブラウザや「Adobe Reader」は中核となるソフトウェアにサンドボックス機能を追加しており、他のエンドポイントセキュリティツールもサンドボックス機能を実装している。
サンドボックスを作成して分離するには仮想化やコンテナなどを使用する。サンドボックスを使えば、信頼できるコードと信頼できないコードを分離して、信頼できないコードをサンドボックス内で実行できるため、有害である可能性のあるコードがシステムで実行されるのを防ぐことができる。
サンドボックスを使ったからといってエンドポイントを完全に保護できるわけではない。マルウェアがWindows Defenderウイルス対策を迂回(うかい)してエンドポイントで有害なコードを実行すれば、システムが感染する可能性は依然として残る。Windows Defenderウイルス対策は高い権限で実行するため、もしそこに脆弱(ぜいじゃく)性があってそれが悪用されたらエンドポイントが大きな被害を受ける危険がある。サンドボックス機能を追加することは、こうした危険に対する防御を強化する上で大きな意義がある。
「Webサイトのデジタルマーケティング実力評価診断」 エクスペリエンスとNexalがサービス開発
エクスペリエンスとNexalがそれぞれに長年手掛けてきたコンサルティングの知見を生かし、...
「幸福感を広めてほしい」 コロナ禍で政府への信頼が低下する一方、ブランドへの期待感が高まる
McCann Worldgroupが「文化と新型コロナウイルスについての真実 第9回調査」の結果を発...
今ツイートした人に広告配信 電通デジタルと電通が「リアルタイムキーワードターゲティング」を提供開始
広告主が配信対象とするツイートのターゲティング期間を短縮してタイムラグを解消。今ま...