TOPセキュリティ > ホワイトリスト方式のセキュリティとは(中)

セキュリティ

ホワイトリスト方式のセキュリティとは(中)

2020/07/08

Josh Fruhlinger CSO

 ホワイトリスト方式のセキュリティとは、パソコンやモバイルデバイスなどのコンピューター上でユーザーが使用できるプログラムを、管理者があらかじめホワイトリストとして定義しておく方式のセキュリティだ。サイバー攻撃などで使われる悪質なプログラムを察知してブロックするのではなく、管理者のお墨付きを得たプログラム以外をすべてブロックすることになる。

前回から続く)

Credit: MethodShop / Microsoft

 アプリケーションホワイトリストの作成方法は、2つの方向性が考えられる。1つは、ホワイトリストソフトウエアのベンダーが提供する標準的なリストを使う方法だ。業務環境で一般的に利用するアプリケーションが登録されており、それを自社の環境に合わせてカスタマイズして使う。もう1つは、マルウエアなどの望ましくないソフトウエアが一切入っていないマシンを用意して、その中身を調べ、多数のマシンの構成のひな形として使う方法だ。こちらの方法は、キオスク端末など、不特定多数の人が使うデバイスに適している。実行するアプリケーションの数が限られていて、カスタマイズがあまり必要ないデバイスだ。

 ホワイトリストソフトウエアは、使用を認めるアプリケーションとそれ以外とを、どのように区別するのだろうか。前述のNISTのガイドでは、この目的で使用し得る属性として、以下を挙げている。

  • ファイル名
  • ファイルパス
  • ファイルサイズ
  • ソフトウエアの配布元のデジタル署名
  • ハッシュ値

 この中で何をどの程度重視するかというさじ加減は、ホワイトリスティングの重要なポイントだ。例えば、特定のファイル名や特定のフォルダのアプリケーションの実行を認めるように設定できるホワイトリストソフトウエアの場合、ハッカーがマルウエアを所定のファイル名にしたり、所定の場所に置いたりすると、防御を回避されてしまう。一方で、ファイルサイズやハッシュ値などの条件を細かく指定すると、防御を回避される心配は減るが、例えばパッチの適用などでアプリケーションのファイルが変わるたびに、ホワイトリストの情報も細かく更新しなくてはならない。さりとて、ホワイトリストに支障をきたさないようにパッチの適用を遅らせたら、それ自体がセキュリティホールになりかねない。

↑ページ先頭へ