TOP > FAQ> アプリケーションについて
従来のホワイトリスト方式は、ホワイトリスト設定時からアプリケーションの改竄を許可しない方式で、バージョンアップの際など定期的にホワイトリストを再作成する必要がありました。工場などオフライン環境で比較的よく利用されていましたが、脆弱性対策に弱くウイルス感染リスク例が多くあり、いまではあまり利用されなくなりました。
セキュリティホールである脆弱性情報が全世界で共有される仕組みが普及した結果、悪意ある者がハッキング可能な方法を迅速に把握することが可能となり、それを利用してのウイルス感染やランサムウェア攻撃が劇的に増加する結果を招いています。脆弱性により、端末内のメモリへ直接アクセスするなどの攻撃手法です。
従来のホワイトリスト方式では、基本的にOSや導入済アプリケーションのバージョンアップ作業が容易に行えないため、これらセキュリティホールは放置されたままになります。昨今のマルウェアは、こうした脆弱性情報を基に、迅速に作成・配布されるため、オフライン環境であっても、保守端末やデータ投入用USBメモリ、輸入した工作機械などを通じてウイルス感染が後を絶ちませんでした。エアギャップはないというのがセキュリティ業界でのいまは常識です。
これらの理由により、従来のホワイトリスト方式は本来の目的を達成することができず、市場からは姿を消しつつあります。しかし、ホワイトリスト方式はデフォルト拒否で善良と確認されたプログラムのみ利用可能という根底にある思想は、対処療法的なブラックリストやヒューリスティック方式を採用している次世代エンドポイント製品が限界を迎えるなか、予防処置的なセキュリティ製品は可能性を秘めており、近年ではプロアクティブ・セキュリティと呼ばれ大きく注目を集めています。
そこで、ブラックリスト方式とホワイトリスト方式の両方の特徴を兼ね備えた、プロアクティブ・セキュリティ製品となるアプリケーション・ホワイトリスト方式を採用した製品をPC Matic, Inc.が開発・提供しています。
基本思想は、ホワイトリスト方式ですが、従来のホワイトリスト方式で手間であった端末内の全実行ファイルをホワイトリスト化する作業を不要とし、PC Maticのマルウェア分析官が善良と判断した全世界のアプリケーションをリスト化。それを世界中の全顧客で共有するという仕組みです。実行可能ファイル(exe,dll,wsf,js,bat,tmp,xlm,docmなど)をすべて制御対象としています。
これにより利用者は、ホワイトリストの作成作業から開放され、一般的な利用においては、従来のエンドポイント保護製品と遜色ない使い勝手の製品になっています。このため、PC Maticは個人版も市場投入しています。多くのご利用者さんは、従来の次世代エンドポイント製品との違いを感じることはあまりないでしょう。
セキュリティホールを自動的に塞ぐ、著名アプリケーションの自動更新機能なども更にセキュリティ性能を高めています。この他にも多数実装されているホワイトリスト方式による保護機能により、多層で防御。悪意ある者からの妨害を受けず、ホワイトリスト方式によるクリーンルームのような安全と利便性を利用者に提供しています。
アプリケーション・ホワイトリスト方式