ALL
【サンドボックス】詳細を教えてください
【サンドボックス】詳細を教えてください
- カテゴリー :
-
- beat FAQ > サービスから探す > オプションサービス等 > サンドボックス
回答
"サンドボックス"とは対象となるコンテンツを
クラウド上で動作させ、マルウェアかどうかの判定をおこない感染を防ぐサービスです。
クラウド上で動作させ、マルウェアかどうかの判定をおこない感染を防ぐサービスです。
クラウド上のサンドボックスは完全に独立して稼働しており、他の環境とは隔離されています。
そのため、サンドボックスの中でマルウェアが攻撃を仕掛けたとしても
他の環境に影響を及ぼすことはなく、実質的な被害は生じません。
他の環境に影響を及ぼすことはなく、実質的な被害は生じません。
この特徴を生かし、マルウェアが疑われる怪しいメールやファイルを
まずはサンドボックスの中で動かすことで、問題がないことを確認できます。
まずはサンドボックスの中で動かすことで、問題がないことを確認できます。
確認後にメールやファイルを利用することで、マルウェアの感染を効果的に防ぐことができます。
【サンドボックス】機能の詳細について
確認したい内容を以下のタブメニューから選択してください。
注意事項
■本機能はサンドボックスオプションが契約され、サンドボックス機能が有効な場合のみ機能します。
■「サンドボックス」機能により”グレー”と判断され、
該当メールが削除された場合、該当のメールを復活させることはできません。
該当メールが削除された場合、該当のメールを復活させることはできません。
■特定のURL、ファイル、メール等を除外設定することはできません。
■初期値は「無効」に設定されています。
【サンドボックス】機能の流れについて
サンドボックス機能は下記の流れで動作します。
- ウイルスチェックの結果、マルウェアが含まれているとは判定されなかったが、
マルウェアの可能性があると"判断(グレー判定)"されたコンテンツはクラウド上のサンドボックスに送信されます。
- サンドボックスで実際に動作をさせて判定を⾏うため、判定に時間がかかる場合があります。
そのため⼀旦通信の遮断をおこない、使⽤しているプロトコルに応じたメッセージが表示・送信されます。
- 以前サンドボックスに送付したコンテンツと同じコンテンツをサンドボックスに送付した場合、
前回の検査が完了していれば、即座に検査結果を得ることできます。
【サンドボックス】チェック対象となるプロトコル・通信ポート
サンドボックスのチェック対象となる"プロトコル・通信ポート"は下記のFAQをご確認ください。
【サンドボックス】チェック対象となるファイル
サンドボックス機能は実際に動作をさせて、その振る舞いからマルウェアかどうかの判定を⾏うという特徴から、
判定できるコンテンツは動作可能なものに限定されます。
サンドボックスのチェックを⾏う対象ファイルの形式は下記の通りです。
判定できるコンテンツは動作可能なものに限定されます。
サンドボックスのチェックを⾏う対象ファイルの形式は下記の通りです。
- Windows 実行形式ファイル
- 実行コードを含んだMS Office ドキュメント
- 他のPDFを含んだPDFファイル
- 実行コードを含んだPDFもしくはRFTファイル
- バッチファイルを含んだZIP, RAR, 7-ZIPファイル
- winmail.datファイル(TNEF形式)