TOPセキュリティ > ホワイトリスト方式のセキュリティとは(下)

セキュリティ

ホワイトリスト方式のセキュリティとは(下)

2020/07/10

Josh Fruhlinger CSO

 ホワイトリスト方式のセキュリティとは、パソコンやモバイルデバイスなどのコンピューター上でユーザーが使用できるプログラムを、管理者があらかじめホワイトリストとして定義しておく方式のセキュリティだ。サイバー攻撃などで使われる悪質なプログラムを察知してブロックするのではなく、管理者のお墨付きを得たプログラム以外をすべてブロックすることになる。

前回から続く)

ホワイトリスティングに適したシナリオ

Credit: FeelPic / Mustafa Hacalaki / Getty Images

 ホワイトリスト方式は必ずしも万能ではないし、企業の管理下にあるすべてのコンピューターにとって理想的なエンドポイントソリューションとは限らない。米Calyptix Securityの記事では、アプリケーションホワイトリスティングの利用に適したシナリオとして、次の3つを挙げている。

  • 他のコンピューターと接続されている一元管理のホスト
  • ユーザーが管理者権限を持たないノートパソコンやキオスク端末

 実のところ、ホワイトリスト方式ですべてのセキュリティ問題が解決するわけではない。社内の総合的なセキュリティ環境の中できちんと役割を果たすように全体を構成する必要がある。ホワイトリスト方式がうまく適合しないコンピューターを防御したり、ホワイトリストでは対応できない脅威を捉えたりするために、マルウエア対策、エンドポイント防御、境界防御のシステムはやはり欠かせない。

↑ページ先頭へ