読み方 :さんどぼっくすがたせきゅりてぃ
サンドボックス型セキュリティとは
サンドボックスは、数々のサイバー攻撃の中でも、官公庁や企業などある特定の機関を狙う「標的型攻撃」と呼ばれるものに有効とされている。標的型攻撃は、ターゲットとなる企業や組織に合わせてマルウェアを用意するため、未知のものになることが多い。そのため、過去の攻撃パターンをデータベース化し、怪しいファイルを排除する方式の対策ソフトでは検知が難しいことが多い。ただし、最新のマルウェアは「仮想環境かどうか」を判断し、サンドボックス内であれば動作を停止して、検出されるのを免れる機能を備えているタイプもあるので注意が必要である。