サンドボックス化 (Sandboxing)
読み: さんどぼっくすか
最終更新: 2026-06-28・AI PICKS編集部
定義
サンドボックス化とは、AIモデルやエージェントを本番環境から隔離された実行環境に閉じ込め、外部システムへの無制限アクセスを防ぐセキュリティ手法のこと。
サンドボックス化 (Sandboxing)とは — 詳しく解説
サンドボックス化とは、プログラムやAIエージェントを隔離されたコンテナ・仮想環境内で実行し、ホストシステムやネットワークへの意図しないアクセスを遮断するセキュリティ技術のこと。AIエージェントが自律的にコードを実行・外部APIを呼び出す2026年の実運用では、サンドボックスの設計が安全性の要となっている。 現場での主な実装は3方式。①Dockerコンテナ分離(コスト低・設定工数大)、②クラウドマネージドサンドボックス(AWS Lambda・GCP Cloud Run等、相場感は実行100万回あたり$0.20〜$0.40)、③WebAssembly(WASM)ベースの軽量分離。 2026年時点の落とし穴として多いのが「エスケープ」問題。AIエージェントがプロンプトインジェクション経由でサンドボックス外リソースにアクセスするケースが増加しており、AI PICKSで検証したエージェント系ツールのうち、ネットワーク出口制限を明示していない製品が3割超存在する。選定時は「ネットワーク制限の有無」「ファイルシステム分離の粒度」「実行タイムアウト設定」の3点を必ず確認したい。
サンドボックス化 (Sandboxing)の使用例
- LLMエージェントにPythonを実行させる際、Dockerコンテナ内でネットワーク無効・書き込み先を/tmpのみに制限するサンドボックス構成を採用した。
- OpenAI AssistantsのCode Interpreterは自動でサンドボックス化された環境でコードを実行するため、ユーザー環境を汚染せずにデータ分析が行える。
サンドボックス化 (Sandboxing)に関連するAIツール
関連用語
「セキュリティ」の他の用語
ユーザー入力で AI の指示を上書きする攻撃。 「これまでの指示は無視して◯◯」 が典型例。
AI の安全制限を回避する手法。 ロールプレイや仮想シナリオで 禁止出力を引き出す。
ガードレールとは、AIシステムが有害・不適切・意図しない出力を生成しないよう制限するための安全制御機構のこと。
レッドチーミングとは、AIシステムの安全性・脆弱性を検証するため、攻撃者の視点から意図的に悪意ある入力やシナリオを試みる評価手法のこと。
シャドーAIとは、企業のIT部門や経営層の承認なしに従業員が個人的に業務で使うAIツール・サービスのこと。情報漏洩・規約違反・ガバナンス崩壊のリスクを内包する。
モデルポイズニングとは、AIモデルの学習データに悪意あるデータを混入させ、モデルの出力や判断を意図的に歪める攻撃手法のこと。
AI用語辞典をすべて見てみませんか
12カテゴリ・252語以上を体系的に整理しています
辞典トップへ