サンドボックス(sandbox)とは「砂場」を意味する英語で,砂場であれば暴れたりして転んでも被害が起きにくいことに由来するソフトウェア用語である。
具体的には,外部から持って来たソフトウェアを調査したりサービスの一部として動かす必要があるとき,普通の動かし方をするとそのソフトウェアに悪意のあるコードが含まれていたとき,それが悪さをすることを防げない。そこで,サンドボックスと呼ばれるソフトウェア機能の内部にそのソフトウェアを置いた状態で動かすと,悪さをしようとしたときにそのことを検出して抑止したり,影響がサンドボックス内部だけに限定されるようになっていて外部は安全に保てるなどの形で対処できる。
しかし悪意のあるコードの側も,サンドボックスの中で動いていることを検出してチェックを逃れようとしたり,サンドボックス自体を破って外部に影響しようとするなどのことがあり,攻撃と防御のいたちごっこになってしまうこともある。