サンドボックス（セキュリティ）とは何ですか？

不審なプログラムやファイルを隔離された仮想環境で実行し、システム本体へ影響を与えずに安全に動作確認するセキュリティ技術。

サンドボックス（セキュリティ）のポイントは？

本番環境から切り離された仮想空間でマルウェアや未知のプログラムを実行・分析する。メール添付ファイルの自動スキャン・ブラウザの隔離実行などに広く活用される。ゼロデイ攻撃のような未知の脅威の挙動を観察して検出するのに有効。高度なマルウェアはサンドボックスを検知して挙動を変える「サンドボックス回避」を行う

【さんどぼっくす】

サンドボックス（セキュリティ）とは？

💡 砂場の中でだけ遊ばせる「隔離した安全な実験場」

📌 このページのポイント

本番環境から切り離された仮想空間でマルウェアや未知のプログラムを実行・分析する
メール添付ファイルの自動スキャン・ブラウザの隔離実行などに広く活用される
ゼロデイ攻撃のような未知の脅威の挙動を観察して検出するのに有効
高度なマルウェアはサンドボックスを検知して挙動を変える「サンドボックス回避」を行う

サンドボックス（隔離環境）のイメージ

ひよこ

サンドボックスって砂場と関係あるの？

ペンギン先生

名前の由来はそうだよ！子どもが砂場で遊んでいても外の世界に影響が出ないように、プログラムを隔離した「仮想の砂場」で動かすことから来てるんだ。

ひよこ

どんなときに使うの？

ペンギン先生

怪しいメールの添付ファイルをサンドボックスで開いて「本当にウイルスかどうか」を確認したり、ブラウザのタブをそれぞれ隔離したり、未知のアプリを試すときに使われるよ。セキュリティソフトが自動的にサンドボックスで実行して判定することも多いんだ。

ひよこ

サンドボックスがあれば何でも安全なの？

ペンギン先生

残念ながら万能じゃないんだ。「サンドボックス回避（Sandbox Evasion）」という技術があって、マルウェアが「今サンドボックスで動いているな」と検知したら無害に見せかけ、本物の環境に入ったときだけ悪意ある動作をするものがあるんだよ。

ひよこ

どうやってサンドボックスを検知するの？

ペンギン先生

例えばサンドボックスはユーザーの動作（マウス移動・クリック）がないことが多いのでそれを検出する、仮想環境特有のCPU情報やデバイス情報を確認する、起動から一定時間は何もせず監視が終わるのを待つ、などの手法があるよ。このいたちごっこはセキュリティの研究者と攻撃者の間で今も続いているんだ。

ひよこ

ブラウザのサンドボックスはセキュリティのサンドボックスと同じもの？

ペンギン先生

概念は同じだよ。ChromeやFirefoxはタブやレンダラープロセスをOS側のサンドボックス機能で隔離していて、Webページの悪意あるコードがブラウザ外（OS）に影響を与えにくくしている。「ブラウザの脆弱性」と「OS側のサンドボックスの脆弱性」の両方を突かないとシステムを乗っ取れないようにしてるんだ。これをサンドボックスエスケープと言って、発見されると高額のゼロデイとして取引されることがあるよ。

まとめ：ざっくりこれだけ覚えればOK！

サンドボックスって出てきたら「疑わしいプログラムを隔離した安全な仮想環境で実行・分析する仕組み」と思えばだいたいOK！

📖 おまけ：英語の意味

「Sandbox」＝砂場・砂の箱

💬 子どもが砂場で遊んでいても外の世界を汚さないイメージ。悪意あるプログラムを「砂場の中」だけで動かして本番環境を守るよ

← 用語集にもどる

サンドボックス（セキュリティ） とは？

サンドボックス（セキュリティ）とは？