TOPセキュリティ > ホワイトリスト方式のセキュリティとは(上)

セキュリティ

ホワイトリスト方式のセキュリティとは(上)

2020/07/06

Josh Fruhlinger CSO

 ホワイトリスト方式のセキュリティとは、パソコンやモバイルデバイスなどのコンピューター上でユーザーが使用できるプログラムを、管理者があらかじめホワイトリストとして定義しておく方式のセキュリティだ。サイバー攻撃などで使われる悪質なプログラムを察知してブロックするのではなく、管理者のお墨付きを得たプログラム以外をすべてブロックすることになる。

Credit: metamorworks / Getty Images

 ホワイトリストは、もし適切に実装できたら、かなり強力な封じ込めの手段となり、セキュリティ問題の多くを阻止できるが、一方でエンドユーザーにかなりの不便とフラストレーションを強いる恐れもある。また、入念な実装と継続的な管理が欠かせないし、すべての脅威を完全に防御できるわけではない。

ホワイトリストとブラックリストの違い

 ホワイトリストに比べれば、ブラックリストの方が多少なじみがあるだろう。マシンがブロックすべき危険な要素をリスト化したものがブラックリストだ。ウイルス対策やマルウエア対策のプログラムの多くは、基本的にはブラックリスト方式である。すなわち、既知の悪質なコードをリスト化して保持しており、該当するコードを検出した時には自動で対処する。ブラックリストの明確な弱点は、リストを絶えず更新していかないと、最新の攻撃に太刀打ちできないことだ。本質的に、ウイルス対策ソフトではゼロデイ攻撃から身を守ることはできない。

 ホワイトリストはブラックリストの裏返しだ。つまり、ホワイトリストを導入するということは、そのリストにあるもの以外をすべてブラックリストに加えるのと同じだ。一見、ホワイトリスト方式なら、セキュリティの確保は簡単そうな気がする。安全だと分かっているコード以外は動かないのだから、悪質なコードが新たに出現しても、脅威として心配する必要はなさそうだ。

 だが、ホワイトリスト方式にも当然欠点はある。1つは、ユーザーが自分のマシンを自由に使えなくなることだ(たとえ会社のパソコンでも、その前で1日8時間を過ごすとなると、「自分」のパソコンという意識を持つのが普通だ)。もう1つは、ホワイトリストの作成にかなりの手間がかかることだ。ブラックリストの場合なら、例えば既知のマルウエアをブラックリストに登録するとしたら、ベンダーが取りまとめて広く配布することも可能だが、ホワイトリストの場合、例えば社内で利用するプログラムをホワイトリスト化するとしたら、登録するプログラムは各社で異なるはずだ。また、ホワイトリストへの不正登録を活用した攻撃もないとは限らない。

↑ページ先頭へ