ホワイトリスト方式について詳しく教えてください/ PC Matic FAQ

ホワイトリスト方式について詳しく教えてください

ウイルス対策を実社会に例えると、ウイルスは悪者になります。
実社会で悪者を捕まえようとする場合は指名手配(ブラックリスト)を行いますが、悪者は整形手術を行って顔を変えて逃走してしまうため、見つけるのが難しくなってしまいます。

また、犯罪者の行動心理(ヒューリスティック)や持ち物(ソースコードスキャン)によってある程度の犯罪を防ぐことも多少は可能ですが、これは事実上空港の保安レベルであり、実際には完全に防ぐことができていないのは周知の事実です。

犯罪が起こらないようにするには「軍事基地へ入室が許可されたID保有者のみ」を許可する厳しい運用(ホワイトリスト)でなければなりません。
PC Matic SuperShieldは、ホワイトリストに登録されているアプリケーションのみに起動を許可し、その他のアプリケーションは起動を許可せずに、ビッグデータに基づいたAI技術で監査を事前に行った後に、ブラック/ホワイトに分類します。従来のセキュリティ対策とは根本的に設計思想が異る次世代エンドポイントセキュリティです。

PC Matic SuperShieldは、本製品のみで標的型攻撃やランサムウェアなどへ高い防御能力をもったセキュリティソフトとして機能します(第三者評価機関の調査結果による)。グローバル・ホワイトリスト方式という新方式を採用しています。他社セキュリティソフトとの併用を前提としているホワイトリスト方式のセキュリティ製品とは、製品特性が異なりますのでご注意ください。一般的なセキュリティソフトと遜色のない使い勝手で、強固な防御能力を持つ次世代型のセキュリティソフトです。

ホワイトリストの説明図

PC Maticは、「ホワイトリスト」を拡張したものを三つ目のエンジンとして採用した、次世代のセキュリティ対策を行っています。

個人、法人問わず、パソコンで利用するアプリケーションの数は決まっていると思います。インストール作業を行わない限り、パソコン内のアプリケーション数は増加しません。1日に100万本の新種ウイルスが誕生している今、善良なアプリケーションの増加数のほうが圧倒的に少なくなっています。PC Maticの開発元であるPC Pitstop LLC社は、ここに注目し、世界中の膨大な数の善良なアプリケーションのリストを収集し、自ら認証作業を行っています。
ご自分のパソコンで目新しいアプリが防止されるのではなく、世界中のPC Matic利用者が過去遭遇していないアプリケーションが未知のアプリケーションとなります。すでに過去、誰かがPC Maticにて検知されていれば、原則的にブラックリストかホワイトリストに分類され、世界中で共有されます。これを「グローバル・ホワイトリスト方式」とPC Maticでは呼んでいます。

なお、主要なアプリケーションの開発元であっても、Windowsなどが抱える古い再配布モジュールを組み込んでいた場合はホワイトリストに追加されません。また、脆弱性が発見されたものは「危険なソフトウェア」であるとして、ホワイトリストより排除する作業も行っています。このため一度ホワイトリストにて起動許可がされていても、その後アプリケーションが起動阻止されることもございます。

1,500万本以上のアプリケーションをグローバル・ホワイトリストに登録

ホワイトハッカー

PC Pitstop社では6億9千万のアプリケーションやドライバ(dll, exe, cmd, cab, wsh,vbs他)を2013年から収集し、2015年9月末時点で3,550,487本のアプリケーションやドライバをホワイトリストに個別登録しています。

このほかのアルゴリズムと組み合わせ、約1千5百万本のアプリケーションやドライバがホワイトリスト方式にて識別されます。人が善悪を判断するのは困難ですし、自分でホワイトリストへ追加する必要はなく、従来のセキュリティソフトと同様の利便性でご利用頂けます。

ヒューリスティックでは新種ウイルス発見に限界がある

犯罪集団

他社のセキュリティ対策商品は、「ブラックリスト方式」と振る舞い検知やソースコードを解析する「ヒューリスティック」を併用したセキュリティ対策を行っています。

セキュリティ対策ソフトは、一般に広く市販されているため、犯罪組織などに購入され、ヒューリスティック方式(ふるまい検知)のエンジンで検知されないウイルスを巧みに開発しています。

犯罪集団、国家諜報機関も手を焼くホワイトリスト方式

PC MaticのSuperShieldエンジンは、事前監査にパスした善良なアプリケーションのみを起動させる「ホワイトリスト方式」であるため、新種ウイルスは一切起動することができません。PC Pitstopでは、ビッグデータによるAI技術を用いて多面的にウイルス分析を行っています。時にはマルウェアリサーチチームが自ら分析を行っています。未知のアプリケーションを一切起動許可せず、事前に全てのアプリケーションを緻密に検査します。標的型攻撃は未監査であるため起動することができません。

厳しい審査を通過した善良なアプリケーションのみをホワイトリストへ追加しているため、犯罪集団も手を焼く存在となっています。従来製品は悪意ある者に後出しジャンケンされていましたが、PC Maticではこちらが後出しジャンケンをする方式です。

セキュリティエンジン対策
セキュリティエンジン対策

他社セキュリティ製品のホワイトリストは5,000本のアプリ起動を高速化するだけ

他社セキュリティ製品にも「ホワイトリストで軽快」とうたっている製品が存在しています。これは主要なアプリケーションをホワイトリストに追加することで、ブラックリストとヒューリスティックでの検査をスキップし、アプリケーションの高速起動を実現しています。しかし、主要なアプリケーション以外のソフトウェアはブラックリストとヒューリスティックで検査を行い、ヒューリスティックの検査にて異常がないと判断されたものは「起動が許可」されてしまいます。これでは組織的に作成された新種ウイルスに対応することができません。

wsh, JavaScriptなどのスクリプトは、ヒューリスティックで対応

スクリプトは、バイナリーアプリケーション数よりも膨大な種類が存在しているため、ホワイトリスト方式ではなく、PC Matic SuperShieldのパソコン内で稼働するヒューリスティックエンジンとHIPSにて監査の上で実行可否を判断しています。これは、業界他社のセキュリティソフトと同様です。

合衆国政府 推奨製品

アメリカ合衆国 国土安全保障省、FBI推奨セキュリティソフト
Seal_of_the_United_States_Department_of_Homeland_Security

2016年12月、アメリカ合衆国のファイアーウォールやエンドポイントセキュリティ製品など、国家安全保障に係る業務を行っている、国土安全保障省より利用が推奨されました。PC Maticは、米国内製造製品であるため、国家の安全保障を国内から担っています。

2017年2月、オーストラリア国防省もアメリカに続き、ホワイトリスト方式のエンドポイントセキュリティ製品を採用する方針となりました。

動作の詳細な流れ