ホワイトリスト方式について詳しく教えてください/ PC Matic FAQ

善良のみ起動可能

グローバルホワイトリスト方式は、信頼できるプログラムのみ起動可能とした新方式です。

従来のセキュリティソフト

従来のセキュリティソフト

犯罪者逮捕型の社会

指名手配済のウイルスを警察官が頑張って逮捕します。現行犯逮捕が原則で、迷惑な行為をするなどのグレーな場合は逮捕しません。警察官は犯罪を犯した場合だけ、犯罪者を逮捕する権利を初めて持ちます。このため誰かは犯罪被害にあってしまいます。

現状ではウイルスの初犯率は96%で、再犯率はたった4%しかありません。これでは犯罪被害に遇う人の数は減らないことを理解して頂けると思います。

未知のウイルス感染確率は約25% ※VirusBulletinの調査

悪意ある組織がジャンケン後出し

グローバル・ホワイトリスト方式

グローバルホワイトリスト方式

善良な市民のみの社会

事前に善良であると認定された人のみが生活することができ、指名手配者(ブラック)はもちろん、疑わしいグレーも活動を許可しません。

事前監査は、多面的に時間をかけて慎重に分析され、善良と確認された場合のみ、入場許可が与えられます。

犯罪を行いそうな者(プログラム)は入場許可(起動許可)が与えられないため、犯罪被害に遇うことはありません。

未知のウイルス感染確率は 0% ※VirusBulletinの調査

セキュリティソフトがジャンケン後出し

グローバル・ホワイトリスト方式について詳しく教えてください

「全てを禁止し良いものだけを許可する」という考え方で不審なもの(グレーウェア)も起動を許可しません。また、ホワイトリストを個人で作成するものとは異なり、色々な方面から分析し、事前に善良と判断されたプログラムやスクリプトのみ起動が許可されます。この許可をしたプログラムを世界中で共有してるので「グローバル・ホワイトリスト」と呼んでいます。

今までのセキュリティソフトは「全てを許可し悪いものを阻止する」という考え方ですが、ホワイトリスト方式は「全てを禁止し良いものだけを許可する」という考え方です。基本姿勢が全てを禁止にしており、前提として不審な物(グレーウェア)も起動許可されません。

ウイルス対策を実社会に例えると、ウイルスは悪者になります。
実社会で悪者を捕まえようとする場合は指名手配(ブラックリスト)を行いますが、悪者は整形手術を行って顔を変え逃走してしまうため、見つけるのが難しくなってしまいます。

また、犯罪者の行動心理(ヒューリスティック)や持ち物(ソースコードスキャン)によってある程度の犯罪を防ぐことも可能ですが、これは事実上、空港の保安レベルであり、実際に犯罪者の搭乗を完全に防ぐことができていないのは周知の事実です。

犯罪が起こらないようにするには「軍事基地へ入室が許可されたID保有者のみ」を許可する厳格な運用(ホワイトリスト)でなければなりません。
PC Matic SuperShieldは、ホワイトリストに登録されているアプリケーションのみ起動を許可します。その他のアプリケーションは起動を許可せずに、ビッグデータに基づいたAI技術で事前監査を行った後に、ブラック/ホワイトへ分類します。従来のセキュリティ対策とは根本的に設計思想が異る次世代エンドポイントセキュリティです。

PC Matic SuperShieldは、本製品のみで標的型攻撃やランサムウェアなどへ高い防御能力をもったセキュリティソフトとして機能します(第三者評価機関の調査結果による)。グローバル・ホワイトリスト方式という新方式を採用しています。他社セキュリティソフトとの併用を前提としているホワイトリスト方式のセキュリティ製品とは、製品特性が異なりますのでご注意ください。一般的なセキュリティソフトと遜色のない使い勝手で、強固な防御能力を持つ次世代型のセキュリティソフトです。本方式を採用しているのは、PC Matic SuperShield と Windows Defender ATPだけです。

ホワイトリストの説明図

PC Maticは、ホワイトリストを拡張したグローバル・ホワイトリスト方式を三つ目のエンジンとして採用した、次世代セキュリティ製品です。

個人、法人問わず、パソコンで利用するアプリケーションの数は決まっています。インストール作業を行わない限り、パソコン内のアプリケーション数は増加しません。1日に100万本以上の新種ウイルスが誕生している今、信頼できるプログラムの増加数のほうが圧倒的に少なくなっています。PC Maticの開発元であるPC Pitstop, Inc.社は、ここに注目し、世界中の膨大な数の信頼できるプログラムのリストを収集。自ら善良なプログラムの認証作業を行っています。
世界中のPC Matic利用者の誰もが過去に遭遇していない、新しいプログラムに遭遇すれば、この新しいプログラムは事前監査にかけられ、原則としてブラックリストかホワイトリストに分類され、世界中のPC Matic利用者で直ちに共有されます。これを「グローバル・ホワイトリスト方式」とPC Maticでは呼んでいます。

なお、主要なアプリケーションの開発元であっても、Windowsなどが抱える古い再配布モジュールを組み込んでいた場合はホワイトリストに追加されません。また、脆弱性が発見されたものは「セキュリティホールのある危険なソフトウェア」として、ホワイトリストより排除する作業も行っています。このため一度ホワイトリストにて起動許可がされていても、その後アプリケーションが起動阻止されることもございます。

8,500万本以上のアプリケーションをグローバル・ホワイトリストに登録

ホワイトハッカー

PC Pitstop社では10億件以上のアプリケーションやドライバ(dll, exe, cmd, cab, wsh,vbs他)を2013年から収集しており膨大なアプリケーションやドライバをホワイトリストに個別登録しています。

人が善悪を判断するのは困難ですし、自分でホワイトリストへ追加する必要はなく、従来のセキュリティソフトと同様の利便性でご利用頂けます。

ヒューリスティックでは新種ウイルス発見に限界がある

犯罪集団

他社のセキュリティ対策商品は、「ブラックリスト方式」と振る舞い検知やソースコードを解析する「ヒューリスティック」を併用したセキュリティ対策を行っています。

セキュリティ対策ソフトは、一般に広く市販されているため、犯罪組織などに購入され、ヒューリスティック方式(ふるまい検知)のエンジンで検知されないウイルスを巧みに開発しています。

動作の流れ

世界中のPC Matic利用者から収集されたアプリケーション情報をビッグデータ化。全てを起動許可前に、ディープラーニングを含めた多面解析と、スコアリング、善悪判定することで、世界で最も強固なセキュリティレベルを実現。パソコン内では処理できない膨大な処理能力とビッグデータをクラウドで処理することで実現しました。今までと全く異なるビッグデータ時代の新しい設計思想です。米国特許出願中

PC Maticセキュリティエンジン詳細

合衆国政府 推奨製品

アメリカ合衆国 国土安全保障省、FBI推奨セキュリティソフト
Seal_of_the_United_States_Department_of_Homeland_Security

2016年12月、アメリカ合衆国のファイアーウォールやエンドポイントセキュリティ製品など、国家安全保障に係る業務を行っている、国土安全保障省より利用が推奨されました。PC Maticは、米国内製造製品であるため、国家の安全保障を国内から担っています。

2017年2月、オーストラリア国防省もアメリカに続き、ホワイトリスト方式のエンドポイントセキュリティ製品を採用する方針となりました。

標的型メールに強い理由
戻る