Microsoft社の「Windows Defender」は、Windows10にのセキュリティ対策に有効と言われている無償で利用できるセキュリティ対策です。
Microsoft社が新たに「サンドボックスモード」を導入しましたが、実際にはどの様な違いがあるのでしょうか。
今回は、Microsoftが導入した新たなセキュリティ対策、「サンドボックスモード」についてご紹介いたします。
そもそも、サンドボックスとは何か
「サンドボックス(sandbox)」とは、直訳すると「砂場」という意味の単語ですが、ここでいうサンドボックスは、セキュリティシステムの一つで、「ほかのシステムから隔離された、マルウェアなどに攻撃されてもよい仮想環境」を指します。
仮想環境をコンピュータ内に構築し、その中で外部からのファイルなどを実行・分析することで、もしそのファイルにマルウェアが潜んでいたとしても、サンドボックス外に影響を及ぼさないようになっているのです。
従来のアンチウィルスソフトは、データベース化された既知のマルウェアの情報と照らし合わせて悪意のあるファイルか否かを判断する、「シグネチャ」という仕組みがとられています。
しかし、あくまでもこのシグネチャ型は既知の、分析されたマルウェアにしか対応しておらず、新しい脅威には対応することができません。
Microsoftが「サンドボックスモード」を導入した背景は
一般的に、アンチウィルスソフトはシステム全体を保護するために高い動作権限が与えられています。
そのため攻撃の標的になりやすく、Windows Defenderでは過去に脆弱性の報告もされています。
そこでMicrosoftは、Windows Defender Antivirusをサンドボックス内で実行できる機能を導入。
これは、Windows Defenderを狙った攻撃からシステムを守るのに有効とされています。
今できる、サンドボックス機能を有効にする簡単な方法は
この機能を有効にする方法は以下の通り(Windows10 October 2018 Update(バージョン1809))。
- Windowsボタンを右クリックし、Windows PowerShell(管理者)を選択
- コマンドプロンプトに「setx /M MP_FORCE_USE_SANDBOX 1」を入力し、ENTERを押す
- OSを再起動する
「MsMpEng.exe」のほかに「MsMpEngCP.exe」が実行されていれば、サンドボックス内実行が有効になっています。
まとめ
Windows Defenderの脆弱性に不安を感じていた方も、サンドボックス機能の追加で安心して利用することができるのではないでしょうか。
簡単なステップで追加することができるので、ぜひお試しください。
こちらの記事も合わせてお読みくださいませ。
2020年までに対策を。Windows7とOffice 2010のサポート終了について。