TOP > FAQ> アプリケーションについて
従来のホワイトリスト方式と、PC Maticのアプリケーション・ホワイトリスティング方式の違い
一般的なブラックリスト+ヒューリスティック方式と遜色のない使い勝手を実現した、特許取得済の新方式をPC Maticは採用しています。
従来のホワイトリスト方式は、ホワイトリスト設定時からアプリケーションの改竄を許可しない方式で、バージョンアップの際など定期的にホワイトリストを再作成する必要がありました。工場などオフライン環境で比較的よく利用されていましたが、脆弱性対策に弱くウイルス感染リスク例が多くあり、いまではあまり利用されなくなりました。
セキュリティホールである脆弱性情報が全世界で共有される仕組みが普及した結果、悪意ある者がハッキング可能な方法を迅速に把握することが可能となり、それを利用してのウイルス感染やランサムウェア攻撃が劇的に増加する結果を招いています。脆弱性により、端末内のメモリへ直接アクセスするなどの攻撃手法です。
従来のホワイトリスト方式では、基本的にOSや導入済アプリケーションのバージョンアップ作業が容易に行えないため、これらセキュリティホールは放置されたままになります。昨今のマルウェアは、こうした脆弱性情報を基に、迅速に作成・配布されるため、オフライン環境であっても、保守端末やデータ投入用USBメモリ、輸入した工作機械などを通じてウイルス感染が後を絶ちませんでした。エアギャップはないというのがセキュリティ業界でのいまは常識です。
これらの理由により、従来のホワイトリスト方式は本来の目的を達成することができず、市場からは姿を消しつつあります。しかし、ホワイトリスト方式はデフォルト拒否で善良と確認されたプログラムのみ利用可能という根底にある思想は、対処療法的なブラックリストやヒューリスティック方式を採用している次世代エンドポイント製品が限界を迎えるなか、予防処置的なセキュリティ製品は可能性を秘めており、近年ではプロアクティブ・セキュリティと呼ばれ大きく注目を集めています。
そこで、ブラックリスト方式とホワイトリスト方式の両方の特徴を兼ね備えた、プロアクティブ・セキュリティ製品となるアプリケーション・ホワイトリスティング方式を採用した製品をPC Matic, Inc.が開発・提供しています。
基本思想は、ホワイトリスト方式ですが、従来のホワイトリスト方式で手間であった端末内の全実行ファイルをホワイトリスト化する作業を不要とし、PC Maticのマルウェア分析官が善良と判断した全世界のアプリケーションをリスト化。それを世界中の全顧客で共有するという仕組みです。実行可能ファイル(exe,dll,wsf,js,bat,tmp,xlm,docmなど)をすべて制御対象としています。
これにより利用者は、ホワイトリストの作成作業から開放され、一般的な利用においては、従来のエンドポイント保護製品と遜色ない使い勝手の製品になっています。このため、PC Maticは個人版も市場投入しています。多くのご利用者さんは、従来の次世代エンドポイント製品との違いを感じることはあまりないでしょう。
セキュリティホールを自動的に塞ぐ、著名アプリケーションの自動更新機能なども更にセキュリティ性能を高めています。この他にも多数実装されているホワイトリスト方式による保護機能により、多層で防御。悪意ある者からの妨害を受けず、ホワイトリスト方式によるクリーンルームのような安全と利便性を利用者に提供しています。
アプリケーション・ホワイトリスティング方式【ネットワークのホワイトリスト運用方法】
昔ながらのホワイトリスト方式と非通信型の運用であっても、保守時に表示させる内容を変更させるために、USBメモリなどを接続するといまだにConfickerと言ったクラシカルなマルウェアに感染する事象があるようで、製造業・運輸業・サイネージなど様々な会社様から定期的に当方へ相談が寄せられております。
これは、「OSが年月の経過と共に脆弱性が発見される」「ファイルレス・スクリプト」など新たなマルウェア手法の開発により、新たな防御手法が必要となるからです。OSのupdateやセキュリティソリューションを更新しなければ、侵入を許してしまうのは当然のことです。
このため、PC Maticでは以下の方法をお勧めしております。
- 保守時にWindows updateなどを行う体制を販売後に推奨しオンライン接続する
- PC Matic法人版は通信が再開された際に、最新版へ自動更新するため新たな脅威へも対応が可能
- 最新環境にて正常利用可能かの手順書を作成
- オフラインにしてホワイトリスト化して固める