ホワイトリスト方式について詳しく教えてください/ PC Matic FAQ

ホワイトリスト方式について詳しく教えてください

ウイルス対策を実社会に例えると、ウイルスは悪者になります。
実社会で悪者を捕まえようとする場合は指名手配(ブラックリスト)を行いますが、悪者は整形手術を行って顔を変えて逃走してしまうため、見つけるのが難しくなってしまいます。
また、犯罪者の行動心理(ヒューリスティック)や持ち物(ソースコードスキャン)によってある程度の犯罪を防ぐことも多少は可能ですが、これは事実上空港の保安レベルであり、実際には完全に防ぐことができていないのは周知の事実です。

犯罪が起こらないようにするには「軍事基地へ入室が許可されたID保有者のみ」を許可する厳しい運用(ホワイトリスト)でなければなりません。
PC Matic SuperShieldは、ホワイトリストに登録されているアプリケーションのみに起動を許可し、その他のアプリケーションは起動を許可せずに、ビッグデータに基づいたAI技術で監査を事前に行った後に、ブラック/ホワイトに分類します。旧来のセキュリティ対策とは根本的に設計思想が異る次世代エンドポイントセキュリティです。
ホワイトリストの説明図

PC Maticは、「ホワイトリスト」を3つ目のエンジンとして採用した、次世代のセキュリティ対策を行っています。

個人、法人問わず、パソコンで利用するアプリケーションの数は決まっていると思います。インストール作業を行わない限り、パソコン内のアプリケーション数は増加しません。1日に100万本の新種ウイルスが誕生している今、善良なアプリケーションの増加数のほうが圧倒的に少なくなっています。PC Maticの開発元であるPC Pitstop LLC社は、ここに注目し、世界中の膨大な数の善良なアプリケーションのリストを収集し、自ら認証作業を行っています。
ご自分のパソコンで目新しいアプリが防止されるのではなく、世界中のPC Matic利用者が過去遭遇していないアプリケーションが未知のアプリケーションとなります。すでに過去、誰かがPC Maticにて検知されていれば、原則的にブラックリストかホワイトリストに分類されています。

なお、主要なアプリケーションの開発元であっても、Windowsなどが抱える古い再配布モジュールを組み込んでいた場合はホワイトリストに追加されません。また、脆弱性が発見されたものは「危険なソフトウェア」であるとして、ホワイトリストより排除する作業も行っています。このため一度ホワイトリストにて起動許可がされていても、その後アプリケーションが起動阻止されることもございます。

1,500万本以上のアプリケーションをホワイトリストに登録
PC Pitstop社では6億9千万のアプリケーションやドライバ(dll, exe, cmd, wsh, bat他)を2013年から収集し、2015年9月末時点で3,550,487本のアプリケーションやドライバをホワイトリストに個別登録しています。このほかのアルゴリズムと組み合わせ、約1千5百万本のアプリケーションやドライバがホワイトリスト方式にて識別されます。人が善悪を判断するのは困難ですし、自分でホワイトリストへ追加する必要はありません。

ヒューリスティックでは新種ウイルス発見に限界がある
他社のセキュリティ対策商品は、「ブラックリスト方式」と振る舞い検知やソースコードを解析する「ヒューリスティック」を併用したセキュリティ対策を行っています。セキュリティ対策ソフトは、一般に広く市販されているため、犯罪組織などに購入され、ヒューリスティック方式(ふるまい検知)のエンジンで検知されないウイルスを巧みに開発しています。

犯罪集団、国家諜報機関も手を焼くホワイトリスト方式
PC MaticのSuperShieldエンジンは、事前監査にパスした善良なアプリケーションのみを起動させる「ホワイトリスト方式」であるため、新種ウイルスは一切起動することができません。PC Pitstopでは、ビッグデータによるAI技術を用いて多面的にウイルス分析を行っています。時にはマルウェアリサーチチームが自ら分析を行っています。未知のアプリケーションを一切起動許可せず、事前に全てのアプリケーションを緻密に検査します。厳しい審査をパスした善良なアプリケーションのみをホワイトリストへ追加しているため、犯罪集団も手を焼く存在となっています。

セキュリティエンジン対策
セキュリティエンジン対策

他社セキュリティ製品のホワイトリストは5000本のアプリ起動を高速化するだけ
他社セキュリティ製品にも「ホワイトリストで軽快」とうたっている製品が存在しています。これは主要なアプリケーションをホワイトリストに追加することで、ブラックリストとヒューリスティックでの検査をスキップし、アプリケーションの高速起動を実現しています。しかし、主要なアプリケーション以外のソフトウェアはブラックリストとヒューリスティックで検査を行い、ヒューリスティックの検査にて異常がないと判断されたものは「起動が許可」されてしまいます。これでは組織的に作成された新種ウイルスに対応することができません。

wsh, JavaScriptなどのスクリプトは、ヒューリスティックで対応
スクリプトは、バイナリーアプリケーション数よりも膨大な種類が存在しているため、ホワイトリスト方式ではなく、PC Matic SuperShieldのパソコン内で稼働するヒューリスティックエンジンとHIPSにて監査の上で実行可否を判断しています。これは、業界他社のセキュリティソフトと同様です。

PC Matic 次世代エンドポイントセキュリティ詳細図解

PC Maticセキュリティエンジン詳細
標的型メールに強い理由
戻る