PC上の仮想領域を利用したセキュリティー対策。これまでセキュリティー対策ソフトでは、指名手配犯を人相書きで見分けるように、パターンファイルを使って不審なファイルを検知し、システムへの侵入・感染を防いできた。しかし、標的型サイバー攻撃をはじめ、パターンファイルでは不正ファイルかどうかの判定が難しいものも増加しつつある。そこで近年、その対策として導入が進んでいるのがサンドボックスだ。子どもが遊ぶ砂場を語源とするこの防御手法は、不審なファイルをいったん隔離された仮想環境の保護領域に導いて実際に動作させ、怪しい動きがないかを判定する。ただし、サンドボックスによる解析を回避する巧妙な攻撃手法も出てきているため、複数のセキュリティー対策を組み合わせて守りを固めることが必要になっている。