サンドボックスの説明として適切なものはどれか。

📝 解説

サンドボックス（Sandbox）は「不審なファイル・プログラムを本番環境から完全に隔離した仮想環境内で実行し、マルウェアとしての悪意ある挙動（ファイル操作・レジストリ変更・不審な通信先等）を安全に観察・分析する仕組み」です。核実験施設の地下実験室に例えると、爆発物（不審なファイル）を一般社会から完全に隔離されたシールドルーム（サンドボックス）の中で爆発させて安全に観察し、外部には影響を与えない仕組みがサンドボックスのイメージです。子供の砂場（sandbox）に由来し、「砂場の中で好きなように遊んでいいが、砂は砂場の外に持ち出せない」という隔離の概念を表しています。セキュリティ製品ではメール添付ファイルを自動でサンドボックスに通し、安全な場合のみ配信するなどの使い方があります。シグネチャベースのウイルス対策では検出できないゼロデイマルウェアや未知の攻撃の検出に特に有効です。誤答の「テスト用のデータベース環境」は開発環境の話、「開発用の仮想環境」は開発サンドボックスで概念は近いですがセキュリティ文脈のサンドボックスとは異なります。「セキュリティのサンドボックス＝隔離環境で不審ファイルを実行して安全に挙動分析する仕組み」と覚えましょう！