TOP > FAQ> アプリケーションについて
従来のホワイトリスト方式と、PC Maticのアプリケーション・ホワイトリスト方式の違い
一般的なブラックリスト+ヒューリスティック方式と遜色のない使い勝手を実現した、特許取得済の新方式をPC Maticは採用しています。
従来のホワイトリスト方式は、ホワイトリスト設定時からアプリケーションの改竄を許可しない方式で、バージョンアップの際など定期的にホワイトリストを再作成する必要がありました。工場などオフライン環境で比較的よく利用されていましたが、脆弱性対策に弱くウイルス感染リスク例が多くあり、いまではあまり利用されなくなりました。
セキュリティホールである脆弱性情報が全世界で共有される仕組みが普及した結果、悪意ある者がハッキング可能な方法を迅速に把握することが可能となり、それを利用してのウイルス感染やランサムウェア攻撃が劇的に増加する結果を招いています。脆弱性により、端末内のメモリへ直接アクセスするなどの攻撃手法です。
従来のホワイトリスト方式では、基本的にOSや導入済アプリケーションのバージョンアップ作業が容易に行えないため、これらセキュリティホールは放置されたままになります。昨今のマルウェアは、こうした脆弱性情報を基に、迅速に作成・配布されるため、オフライン環境であっても、保守端末やデータ投入用USBメモリ、輸入した工作機械などを通じてウイルス感染が後を絶ちませんでした。エアギャップはないというのがセキュリティ業界でのいまは常識です。
これらの理由により、従来のホワイトリスト方式は本来の目的を達成することができず、市場からは姿を消しつつあります。しかし、ホワイトリスト方式はデフォルト拒否で善良と確認されたプログラムのみ利用可能という根底にある思想は、対処療法的なブラックリストやヒューリスティック方式を採用している次世代エンドポイント製品が限界を迎えるなか、予防処置的なセキュリティ製品は可能性を秘めており、近年ではプロアクティブ・セキュリティと呼ばれ大きく注目を集めています。
そこで、ブラックリスト方式とホワイトリスト方式の両方の特徴を兼ね備えた、プロアクティブ・セキュリティ製品となるアプリケーション・ホワイトリスト方式を採用した製品をPC Matic, Inc.が開発・提供しています。
基本思想は、ホワイトリスト方式ですが、従来のホワイトリスト方式で手間であった端末内の全実行ファイルをホワイトリスト化する作業を不要とし、PC Maticのマルウェア分析官が善良と判断した全世界のアプリケーションをリスト化。それを世界中の全顧客で共有するという仕組みです。実行可能ファイル(exe,dll,wsf,js,bat,tmp,xlm,docmなど)をすべて制御対象としています。
これにより利用者は、ホワイトリストの作成作業から開放され、一般的な利用においては、従来のエンドポイント保護製品と遜色ない使い勝手の製品になっています。このため、PC Maticは個人版も市場投入しています。多くのご利用者さんは、従来の次世代エンドポイント製品との違いを感じることはあまりないでしょう。
セキュリティホールを自動的に塞ぐ、著名アプリケーションの自動更新機能なども更にセキュリティ性能を高めています。この他にも多数実装されているホワイトリスト方式による保護機能により、多層で防御。悪意ある者からの妨害を受けず、ホワイトリスト方式によるクリーンルームのような安全と利便性を利用者に提供しています。
アプリケーション・ホワイトリスト方式【工場でのホワイトリスト運用方法】
-
MSサポート切れ&PC Matic非対応OS端末
⇒USBポート,Ethernetポートを物理的に塞ぎ接続しない。WiFiオフ, 必要な保守はシリアル通信(RS-232C等)のみを利用。
OR⇒必要な入出力端子を備えたPC Matic導入済最新OS端末を用意し、Oracle VM, Hyper-Vなどの仮想環境上に必要な古いOSと制御ソフトを導入。(利用上のコツ別途あり) -
MSサポート切れOS導入端末
⇒PC Matic導入しオフライン運用。PC Maticのビルド情報を参考にバージョンアップ時にオンライン接続し、エンドポイントを自動更新させ、スキャンによりEDRスナップショットを取得する。後述の方式でも可 -
現行OS導入端末
⇒PC Matic導入しオンライン運用。次世代ファイアウォール装置を導入し、工場内の機器が必要なアプリケーション層(OSI7層)のデータをシグネチャーにて制御可能な設定をApplication Layler Gateway(ALG)機能を用いて通信を限定する。
OS update, PC Matic, 導入済アプリの自動更新, 工場内機器が必要なデータのみ通信可能な設定とする