ウイルスやマルウェアが日常的に問題になっている場合、あるいはウイルス対策プログラムの効果が十分ではないのではないかと心配な場合は、サンドボックスアプリケーションを導入することで、PCの防御層をさらに強化できます。適切にサンドボックス化されたWindowsプログラム群は、ウイルス対策ソフトでは検出できないマルウェアからPCを保護し、オンラインショッピングや危険なウェブサイトへのアクセス時など、PCと個人データのセキュリティを強化します。
サンドボックスとは、プログラムやプロセスを隔離された仮想環境で実行できるソフトウェア仮想化の一種です。通常、サンドボックス内で実行されるプログラムは、ファイルやシステムへのアクセスが制限されており、永続的な変更を加えることはできません。つまり、サンドボックス内で発生したすべての事象はサンドボックス内に留まります。
サンドボックス専用のプログラムもありますが、一部のウイルス対策プログラムにもサンドボックス機能が搭載されています。この記事では、両方について詳しく説明します。サンドボックスの具体的な機能はプログラムによって異なりますが、一般的な用途をいくつかご紹介します。
- ウイルス、スパイウェア、その他のマルウェアが含まれている可能性がある場合は、サンドボックス内で不明なプログラムを自動または手動で実行します。
- マルウェアの最も一般的な発生源であるブラウジング中に感染した場合、それによる被害を防ぐために、サンドボックス内で Web ブラウザを実行します。
- ブラウザをサンドボックス内で実行して、コンピューター上の既存のマルウェアがサイトのログイン資格情報やオンライン ショッピングの支払い詳細を取得するのを阻止します。
ここで紹介するようなサンドボックスツールのほとんどは、サンドボックス内で他のWindowsプログラムと並行してプログラムを実行できます。一般的に、サンドボックス内で実行されているプログラムは正常に表示されます。しかし、ツールによっては別の環境を読み込み、異なる外観と操作性を持つものもあり、サンドボックスを終了する際にPCの再起動が必要になる場合もあります。
Comodo Internet Securityのサンドボックス
Comodo Internet Securityは、個人およびビジネス向けの無料セキュリティスイートです。ウイルス対策とファイアウォールに加え、自動および手動のサンドボックス機能も備えています。
CISは信頼できない実行ファイルとプログラムを自動的に検出し、仮想環境で実行します。サンドボックス内の任意のプログラムを手動で実行することもできます。CISアプリケーションのメインウィンドウ(Defense+タブ内)から実行するプログラムを選択するだけです。
あるいは、Windows上の任意の場所でプログラムを右クリックし、「COMODO Sandboxで実行」を選択することもできます。ただし、ショートカットアイコンを右クリックしてもこのオプションは表示されません。実際の実行可能プログラムファイルを右クリックする必要があるため、少し面倒です。
CISのサンドボックス機能は、自動保護、または不審なダウンロードを手動で実行する場合に最適です。Webブラウジングにサンドボックス機能が必要な場合は、AvastやSandboxieなどのユーティリティをご検討ください。これらについては次のページで説明します。
Avastアンチウイルスのサンドボックス
Avastは、個人利用向けの無料アンチウイルスプログラムに加え、追加機能を備えたプレミアム版や商用版も提供しています。Avast Free Antivirusは自動サンドボックス機能のみを提供していますが、Avast Pro AntivirusとAvast Internet Securityは自動サンドボックス機能と手動サンドボックス機能の両方を提供しています。
CISと同様に、各Avast製品は仮想環境内で疑わしいプログラムを自動的に実行します。デフォルトでは、実行前に警告が表示されます。Avastの設定では、サンドボックス化の対象から除外するプログラムを指定できます。
Avastプレミアム製品を使用してサンドボックス内でプログラムを手動で実行する方法も、CISを使用する場合と同様です。実行するプログラムは、Avastのメインプログラムウィンドウ(「追加保護」→「サンドボックス」タブ)から選択できます。
必要に応じて、Windows 上の任意の場所でプログラムを右クリックし、「サンドボックスで実行」または「常にサンドボックスで実行」を選択することもできます。CISとは異なり、Avast では実行ファイル自体だけでなくショートカットを右クリックした場合でもサンドボックス化オプションが表示されます。さらに、通常モードでプログラムを開いた場合でも、常にサンドボックス化されて実行されるように指定できます。Avast では、サンドボックス化されたアプリケーションがインターネットにアクセスできるかどうかを制限するなど、カスタマイズ可能なサンドボックス設定も多数用意されています。
Avast Free Antivirusは自動サンドボックス化には最適ですが、手動サンドボックス化やウェブ閲覧保護が必要な場合は、Avastの有料製品へのアップグレード、または他のユーティリティの使用をご検討ください。Avastのプレミアムエディションは手動サンドボックス化に適していますが、高度なカスタマイズや操作性を求める場合は、Sandboxieなどの他のアプリケーションを試してみるのも良いでしょう。
Sandboxieの使用
Sandboxieは個人利用であれば無料で提供されるシェアウェアユーティリティですが、30日後に料金を支払わない場合は警告画面が表示されます。Webブラウザ、メールクライアント、その他あらゆるプログラムをカスタマイズ可能なサンドボックス内で開くことができます。
Sandboxie を使えば、高度にカスタマイズ可能な複数のサンドボックスを作成できます。各サンドボックスはそれぞれ独自の仮想環境で実行され、独自のデータを保持します。例えば、1つのサンドボックスでは疑わしいプログラムを実行したり、潜在的に危険なサイトを閲覧したりし、もう1つのサンドボックスではオンラインバンキングやショッピングといった機密性の高いアクティビティを実行するといった使い分けが可能です。
Sandboxie はデフォルトで 1 つのサンドボックスを作成します。サンドボックスを追加するには、サンドボックスコントロールを開き、「サンドボックス」をクリックして「新しいサンドボックスを作成」を選択します。
一部のウイルス対策プログラムのサンドボックス機能とは異なり、Sandboxie は未知のプログラムを自動的にサンドボックス化しません。ただし、サンドボックス内でプログラムを開くためのいくつかの方法を提供します。
- Web ブラウザを開きます。デスクトップまたはスタート メニューのサンドボックス Web ブラウザのショートカットをクリックして、サンドボックス内でデフォルトのブラウザを開きます。
- Sandboxie経由で任意のプログラムを開くには、「スタート」、「すべてのプログラム」、「Sandboxie」、「任意のプログラムをサンドボックスで実行」の順にクリックします。起動するサンドボックスを選択し、プログラムを参照します。
- Windows 経由で任意のプログラムを開く: Windows の任意の場所で、プログラムを右クリックし、[サンドボックスで実行] を選択します。
- スタート メニューから項目を開く: [スタート]、[すべてのプログラム]、[Sandboxie]、[Sandboxie スタート メニュー] の順にクリックし、起動するサンドボックスを選択します。スタート メニューのデスクトップ ショートカットの Sandboxie リストからプログラムを選択します。
Sandboxie の登録バージョンでは、通常通り開いたときにも自動的にサンドボックス化されるプログラムを指定することもできます。これを設定するには、Sandboxie Control を開き、目的のサンドボックスを右クリックして、[サンドボックス設定]、[プログラムの開始]、[強制プログラム]の順に選択します。
デフォルトでは、各サンドボックスはサンドボックス内で実行されたプログラムに関連するデータを保持します。例えば、Webブラウザを実行すると、閲覧履歴やインターネット一時ファイルが保存されます。ただし、サンドボックスのデータコンテンツはいつでも削除できます。Sandboxie Controlを開き、目的のサンドボックスを右クリックし、「コンテンツの削除」を選択してください。
サンドボックス化されたブラウザ内でファイルをダウンロードしたり、サンドボックス化されたプログラムからファイルを保存したりすると、Sandboxie はファイルの復元を促すメッセージを表示します。この操作により、サンドボックス外にあるアイテムを通常のドライブに保存できます。メッセージが表示されてもファイルの復元を選択しない場合でも、後でいつでもファイルを表示して復元できます。Sandboxieコントロールを開き、対象のサンドボックスを右クリックして「クイック復元」を選択してください。
Sandboxieは、サンドボックスを日常的に使用する予定の場合、あるいはWebブラウジング中にたまに使用する場合でも最適です。ただし、マルウェアからの自動保護が必要な場合は、Comodo Internet SecurityやAvastなど、サンドボックス機能を備えたウイルス対策スイートの使用を検討してください。
Eric Geierはフリーランスの技術ライターです。Twitterでフォローして、彼のプロジェクトの最新情報を入手してください。また、NoWiresSecurityの創設者でもあります。NoWiresSecurityは、家庭や企業がエンタープライズ(802.1x)セキュリティを使用してWi-Fiネットワークを簡単に保護できるように支援しています。
