未知のマルウェアを見つけ出す「サンドボックス」の失敗しない選び方：「サンドボックス」にまつわる疑問を解く【第2回】（1/3 ページ）

急速に充実しつつある「サンドボックス製品」。未知のマルウェアへの対策として有望視されるサンドボックス製品をどう選ぶべきか。その基本をおさらいしつつ、選定のポイントを示す。

[太田浩二，トレンドマイクロ]

　第1回「『標的型攻撃』がセキュリティの常識を変えた――“アンチウイルス死亡論”の真実」では、変遷するセキュリティの脅威とその特徴から、企業に必要とされる対策が変わってきていることを述べました。

　近年、標的型サイバー攻撃（以下、標的型攻撃）の対策として脚光を浴び始めているセキュリティ技術に「サンドボックス」があります。さまざまなセキュリティベンダーがサンドボックス技術を実装したセキュリティ製品（以下、サンドボックス製品）をリリースし、未知の不正プログラム（マルウェア）の検出に有効であるとうたっています（参考：セキュリティ対策“最後の砦”、「サンドボックス」とは何か）。

　サンドボックス製品はどのように設計され、未知のマルウェアの検出をどのように実現しているのか。具体的にどのような効果をもたらすのか。連載第2回となる今回は、こうした疑問を明らかにするとともに、選定時のポイントについても説明していきます。

併せて読みたいお薦め記事

「サンドボックス」にまつわる疑問を解く

• 「標的型攻撃」がセキュリティの常識を変えた――“アンチウイルス死亡論”の真実

標的型攻撃に挑む「サンドボックス」の進化

• セキュリティ対策“最後の砦”、「サンドボックス」とは何か
• アプリの“自滅”でOS保護、進化する「サンドボックス」

“ウイルス対策死亡論”で変わるセキュリティ

• 「アンチウイルスが死んだ」今、職場のネットワークをどう守るべきか？
• 検証結果が示す“ウイルス対策ソフト限界説”のウソ、ホント

サンドボックスによる最大の効果