高速 国際CDN回線のVPN爆誕! 動画閲覧に最適

TOP > FAQ> セキュリティ SuperShield

他端末で作成したホワイトリストを他オフライン端末に適用させたい

ゼロトラトセキュリティモデルに準拠した製品であり、そのような運用は脆弱であるためご利用頂けません。

PC Maticは、ローカル・ホワイトリストの適用範囲を端末/グループ/アカウント全体へとレベルを変化させることで、1台の端末で作成したローカル・ホワイトリストを他端末へ一斉適用させることが可能です。

ホワイトリスト差し替えは脆弱な運用方法

オンラインにて作成したローカル・ホワイトリストをオフライン運用している他の端末へUSBメモリなどで複写して適用させたいという従来型ホワイトリスト製品で可能であった運用を行いたいとのお問い合わせを頂くことがございますが、従来のホワイトリスト製品にて、リモートコード実行(RCE)攻撃(※)や、端末に接触可能な悪意ある者により、ファイル実行許可が可能となってしまう脆弱性があるため、ゼロトラトセキュリティモデルでは、端末固有の識別子による固有の暗号化を、端末内のホワイトリストに対して実施する仕様としています。

※従来型ホワイトリスト製品は、ファイルレス攻撃やRCE攻撃に脆弱でしたが、ゼロトラトセキュリティモデル製品(NIST SP 800シリーズ準拠)は、これらに対応した製品となっており、スクリプト形式の実行ファイルもバイナリー形式同様にホワイトリストを用いて稼働し、RCE攻撃やファイルレス攻撃への耐性が強化されています。

事前のデジタル署名指定で、差し替えても起動可能

このため、ローカル・ホワイトリストを他端末へ適用するには、端末を一時的にオンラインにして同期をとる必要があります。もしくは、ローカル・ホワイトリストを作成する際に、デジタル署名やファイルパス指定を用いて登録し、オフライン端末にて実行ファイルを最新版に差し替えてもセキュリティを担保した上で、運用が可能な状態にすることができます。

デジタル署名を利用しホワイトリストへ包括登録 戻る