TOP > FAQ> アプリケーションについて
従来のホワイトリスト方式と、PC Maticのアプリケーション・ホワイトリスティング方式の違い
一般的なブラックリスト+ヒューリスティック方式と遜色のない使い勝手を実現した、特許取得済の新方式をPC Maticは採用しています。 ホワイトリストの強固さと、ブラックリストの使いやすさを両立させた新方式です。
従来のホワイトリスト方式は、ホワイトリスト設定時からアプリケーションの改竄を許可しない方式で、バージョンアップの際など定期的にホワイトリストを再作成する必要がありました。工場などオフライン環境で比較的よく利用されていましたが、脆弱性や新たなサイバー攻撃手法への防御能力を欠き、またファイルレス攻撃やホワイトリストで許可済の実行ファイルを悪用には対処できませんでした。このためマルウェア感染事例が多くあり、利用されなくなりました。従来型ホワイトリスト製品の販売終了も相次いでいます。
PC Maticは、2017年頃より米国政府および国防総省の要請により定められた NIST SP 800シリーズに準拠したゼロトラスト・セキュリティモデルに準拠した アプリケーション・ホワイトリスティング方式 (NIST SP 800-167) を採用しています。(英語:Application whitelisting, Application allowlisting)
アプリケーション・ホワイトリスティング方式は、ホワイトリスト方式に分類されますが、ゼロトラスト・セキュリティモデルに準拠した、昨今の脅威に対応した新しいフレームワークです。
どちらの方式でもホワイトリスト製品は、機器組込において新しい脅威への対処能力に優れています。しかし、一部のホワイトリスト製品は昨今猛威を振るうファイルレス形式のランサムウェアなど、スクリプトのみを用いた脅威へのホワイトリスト制御機能を有しておらず無防備です。バイナリー形式とスクリプト形式の両方をホワイトリスト制御しているか、製品仕様の詳細をご確認ください。
EUサイバーレジリエンス法を始め、デジタル機器への組込用途であっても脆弱性更新が義務化されてきています。業務アプリケーションの遠隔更新へ対処できるPC Maticを選択ください。
| PC Matic | 他社ホワイトリスト製品 | |
|---|---|---|
| 方式名 | アプリケーション・ホワイトリスティング NIST SP 800-167 準拠(製品と運用) |
ホワイトリスト |
| ホワイトリスト制御対象 ファイル |
バイナリー形式 & スクリプト形式 | バイナリー形式 |
| ホワイトリスト | 1億3千万件以上の登録済グローバル・ホワイトリスト とローカル・ホワイトリストによる制御 【詳細】 |
管理者がホワイトリスト作成 |
| 制御用 ホワイトリストファイル |
機器毎に異なる暗号化ファイル (改竄・差替不可能) | プレーンテキストファイル (改竄・差替可能) |
| 起動許可指定 | ファイルパス、ハッシュ、デジタル署名、スクリプト | ファイルパス、ハッシュ、デジタル署名 |
| ファイルレス攻撃防御能力 Windows内部コマンド+Script |
あり | なし = 感染リスク (別途AV機能購入) |
| Microsoft Office ホワイトリスト制御 |
Officeマクロとスクリプトをホワイト運用で デフォルト拒否 (追加の防御層として機能) |
なし |
| マルウェア監査ロジック | EDRヒューリスティックエンジン(挙動振る舞い)、 AIプリプロセス後に最終マルウェア分析官➡GlobalList |
なし = 感染リスク (別途AV機能購入) |
| マルウェア駆除機能 | 検疫区画へ隔離 | なし |
| 外部デバイス制御 USBメモリやCD-ROM接続等 |
あり | あり |
| プロセス稼働ログ | EDR (端末,Syslog or クラウド), プロセス稼働管理と制御 | 動作ログのみ |
| Microsoft社 セキュリティソフト認定 |
認定取得済 | 対象外 |
| 脆弱アプリ対策 NIST SP 800-40 |
あり (MITRE CVE通知、著名アプリ自動更新) | なし = 脆弱性による権限昇格リスクあり |
| Windows RDP接続制御 | 時間帯制限, 接続元限定, 接続履歴ほか | なし |
| 遠隔運用管理 | コマンドプロンプト, ファイルマネージャ, 管理者用独自リモートデスクトップほか |
なし |
| ソフトウェア資産管理 ハードウェア資産管理 |
あり | なし |
| インストール時ネット環境 | 必須 | 不要 |
| オフライン利用 | 可 | 可 |
| 管理者用Webダッシュボード | あり | 一部製品にあり |
| FedRAMP アメリカ合衆国政府調達認証 |
取得済 | なし |
| ライセンス期限 | 【個人版】1年, 50年 【法人版】毎月, 年次(1~5年)。 【PRO embedded】年次, 推定製品寿命 |
無期限 |
PC Maticでは、グローバルリストによってブラックリスト方式と同じ使い勝手を実現しています。
世界中で広く利用されている1億3千万個のアプリケーションやスクリプトが既にグローバル・ホワイトリストに登録済です。PC Maticを利用することで、ホワイトリストを作成する手間から解放されます。もちろんローカル・ホワイトリスト作成も可能です。ホワイトリストはリアルタイムで対象端末へ自動適用されます。
PC Matic社は、アメリカ政府が推進するゼロトラスト・アーキテクチャ(ZTA)の規格を進言する NIST National Cybersecurity Center of Excellence の構成企業です。
アメリカ CISA(サイバーセキュリティー・インフラセキュリティー庁)は、ランサムウェア対策として、アプリケーション・ホワイトリスティング方式を採用することを特設サイトで推奨しています。
関連コンテンツ:
オフライン環境での利用 戻る