We support browsers, not dinosaurs. Please update your browser if you want to see the content of this webpage correctly.

サンドボックスとは何ですか?クラウド サンドボックス ソフトウェアの仕組み

サイバー犯罪は頑強です。データを盗んだりマルウェアをインストールしたりする新しい手口が日々出現しています。最も危険なツールの 1 つが、日々多大な時間を費やしている World Wide Web です。サイバー犯罪者は、フィッシング メールに偽の URL、添付ファイル、ファイルを埋め込んだり、紛らわしいリンクを植え付けたりして、企業や個人のネットワークにアクセスしようとします。データを盗み取る手段が尽きることはありません。ウェブ セキュリティでも、特にセキュア ウェブ ゲートウェイはこれらの要求をブロックし、クラウド サンドボックス ソフトウェアを使用して悪意がないかテストします。

クラウド サンドボックスとは何ですか?

サイバーセキュリティ サンドボックスは、デバイスを中断したり、デバイスに影響を与えたりせずにファイルを開いたりプログラムを実行したりする際に使われる環境です。サンドボックスは、悪意のある可能性があるコードまたはアプリケーションを、デバイスに取り込む前にテストするために使用されます。サイバーセキュリティでは、ソフトウェアをテストして、「安全」か「危険」かに分類するリソースとして使われます。マルウェアとサイバー脅威は日々、巧妙になっています。ソフトウェアをサンドボックスでテストしておかないと、悪意のあるアプリケーション、リンク、ダウンロード ファイルがネットワークのデータに無限にアクセスできるようになりかねません。最終的に、クラウド サンドボックスによって脅威を分析し、ネットワークから分離する追加のセキュリティ層が提供されます。ネットワークとウェブ セキュリティは、オンラインの脅威が企業の運用を侵害するのを阻止する、企業全体のサイバーセキュリティ戦略における重要な層です。

サンドボックスは、類似するマルウェア攻撃を検出し、ネットワークに侵入される前に未然にブロックするツールとしても使用できます。IT 部門はこのシステムでコードをテストし、エンドポイント デバイスにマルウェアやウイルスが侵入する前にコードがどのように機能するかを正確に把握できます。このため、IT チームは他のシナリオで留意すべき点についての情報やヒントを得ることができます。

クラウドベースとアプライアンスベースの違い

クラウドのソフトウェア ソリューションはビジネスの新しい常識となりつつあります。クラウドベースのソフトウェアがリモート ワークの利点やバックアップとリカバリの利点を強化し、社内ハードウェアのコストを削減するにつれ、物理的なアプライアンスはますます使用されなくなっています。

クラウドベースのサンドボックスでは、仮想環境でサンドボックス ソフトウェアを使用します。つまり、URL、ダウンロード ファイル、またはコードがサンドボックスでテストされる場合、これらは完全にコンピューターやあらゆるネットワーク デバイスから分離されます。悪意のある可能性があるファイルを、企業または個人のアプライアンスで直接実行するのは危険です。クラウド サンドボックスを使用すれば、メンテナンスやアップデートが必要で、将来的に価値が下がり、追加費用がかかる高額なテスト アプライアンスが不要になります。

アプライアンスや会社のハードウェアでサンドボックスを実行する場合、ネットワーク外にデータを送ることなくアプリケーション、ファイル、ダウンロード ファイルを調査することになります。リモート ワーカーなどのネットワークに接続されていないユーザーは、移動中やオフィスから離れる間、アプライアンスのサンドボックスで状況を認識できなくなるため、危険にさらされます。マルウェアは SSL トラフィックに隠れることで知られており、アプライアンス ベースのサンドボックスでの調査には限界があります。ソフトウェアですべての SSL トラフィックを調査する機能がないと、脅威が侵入し、ハードウェアを介してネットワークにさらされます。

クラウドベースとアプライアンスベースのサンドボックス ソフトウェアはどちらも、ゼロデイ攻撃に対する保護を強化できます。ただしリモート ワーカーとゲスト ネットワークを使用する大規模ネットワークやビジネスに推奨されるオプションはクラウド アンチウイルスです。

ビジネスに最適なオプション

大規模なネットワークを使用し、多数のリモート ワーカーを抱える企業では、移動中の社員を継続的に保護するクラウド サンドボックスの利点が得られる可能性は高くなります。クラウドベースの場合、企業の規模に合わせて調整できますが、アプライアンス ベースの場合は、大容量のアプライアンスに置き換えたり、追加のアイテムを購入したりする必要があります。アプライアンス ベースの場合、離れた場所からは疑わしいコンテンツにサンドボックスで対応できませんが、建物の外に持ち出されない少数のエンドポイント デバイスのみを使用する小規模な企業には適しています。

クラウド サンドボックスがネットワーク全体を脅威から保護する仕組み

アプライアンス ベースのサンドボックスと比べた、クラウドベースのサンドボックスの最大の利点は、リモートで対応できる機能です。ユーザーがネットワークを離れると、企業のアプライアンスはユーザーと一緒に移動できないため、脅威にさらされます。クラウド サンドボックスは、場所に関係なくネットワーク全体を保護できます。Avast Business Mobile Workforce Report では、リモート ワーカーの急増と、外出先の社員をセキュリティ保護する重要性について説明しています。

リモート社員はゲスト ネットワークからさまざまなインターネットやウェブ接続を常に使用しています。ゲスト ネットワークは多数の人が保護されていない状態で接続するため、乗っ取られたり、サイバー犯罪に利用されたりします。

サイバーキャプチャーとサンドボックス

サイバー犯罪者は、ネットワークを瞬時に侵害し、短時間で可能な限り多数のユーザーに影響を及ぼすことができる革新的なスキームに注力しています。サイバーキャプチャーは、悪意があると思われる未知のファイルを検出して取得し、さらに詳細に分析するのに使用されます。これはクラウドでも行われ、有害な要素がデバイスに到達するのを防ぎます。暗号化を使用してその真の意図を隠すマルウェアは、サイバーキャプチャーで検出されます。真のコマンドと指示を明らかにするため、作成者の偽のコードは除去されます。その後、安全または危険として特定され、デバイスで実行できないように隔離されます。

それに比べて、クラウド サンドボックスは自動化する必要がありません。デバイスから隔離されたクラウドベースの環境で特定のファイルやアプリケーションを実行するために、どのユーザーや IT チームでも使用できます。サンドボックスは、信頼されていないファイルを観察して情報を得るために使用します。必要に応じてアプリケーションまたはファイルを実行でき、サンドボックスを終了するとすべての変更が破棄されるため、デバイスが破損するリスクはありません。

アバストのエンドポイント セキュリティ ソリューションは、サンドボックスを使用してサイバーキャプチャーにフィードすることで常に精度を高めており、悪意のあるファイルであれ悪意のないファイルであれ、確認すべき点について常に理解を深めています。