サンドボックス
![](/images/bg_sandbox.png)
サンドボックスとは乖離された領域でプログラムを実行し、ふるまい検知をする技術です。サンドボックス領域内であれば、マルウェア等の悪意のあるプログラムを実行したとしても、他のシステムが不正に操作されることを防ぎます。
このような優れた仕組みを持つサンドボックスですが、猛威を振るうマルウェア Emotet (エモテット) 等はメールに添付されたパスワード付き Zip ファイルに潜んで攻撃を仕掛けてくるため、従来型のサンドボックスでは対処ができません。
![Active! zone SS x Sandbox](/images/logo_azss_sandbox.png)
Active! zone SS のサンドボックスは添付ファイル分離機能との併用で、
パスワード付き Zip ファイルに潜むマルウェアまで検知・ブロックすることが可能です。
これまでにない圧倒的な検知階層と漏れのないマルウェアチェックを実現し、
未知の脅威への強固なセキュリティ体制を一括で支援します。
動作フロー
![](/images/sandbox/image_flow.png)
動作概要
動作概要 01
Zip パスワード付きファイルも検知
Zip パスワード付きファイルや読み取りパスワード付きファイルも「添付ファイル分離詳細画面」上で解凍/展開し、各種の無害化処理をします。
![](/images/sandbox/image_concept01.png)
動作概要 02
ひと目でわかる判定結果
添付ファイルのプレビューボタンを押下すると同時にウイルスチェックを実施し、グレー判定が出た場合はサンドボックス処理に回してその結果を表示します。
判定結果はデータベースに保存され、同一ファイルがチェック済みの場合はデータベースを参照して結果を表示します。
![](/images/sandbox/image_concept02.png)
動作概要 03
安全なファイルをダウンロード
アンチウイルスとサンドボックスによる検知の結果、ブラック判定されたものはダウンロードボタンを表示せずに隔離します。 ホワイト判定のファイルは「解除して平文としてダウンロード」「原本をダウンロード」「マクロを除去してダウンロード」等のユーザー操作の後、手元に届けます。
![](/images/sandbox/image_concept03.png)