ページの本文へ

セキュリティ

ホワイトリスト方式セキュリティの仕組みと効果

「ホワイトリスト方式」という、従来のブラックリスト方式のセキュリティとは異なるセキュリティ対策があるのをご存知でしょうか。ホワイトリスト方式セキュリティの仕組み、期待される効果、特徴などについて解説します。

  1. ホワイトリストとブラックリスト
  2. ホワイトリスト方式セキュリティの仕組み
  3. ホワイトリスト方式セキュリティの導入で得られる効果
  4. ホワイトリスト方式セキュリティの注意点

ホワイトリストとブラックリスト

ホワイトリストはブラックリストの対語です。セキュリティ対策における2つの言葉の意味は次のようなものです。

ホワイトリスト

ホワイトリストは、使用してよいと判断した安全なアプリケーションやプログラムを定義したリストです。「安全なものだけを利用し、それ以外はすべてブロックする」ために存在するリストだといえます。

ブラックリスト

ブラックリストはホワイトリストとは逆に、使用してはいけない危険なアプリケーションやプログラムを定義したリストです。すなわち、危険だと分かっているものを利用しないために存在するリストです。

ホワイトリスト方式セキュリティの仕組み

ホワイトリストを使用するホワイトリスト方式のセキュリティ対策では、リストにないアプリケーションやプログラムは起動しないよう制限を設け、リストにあるアプリケーションやプログラムのみを実行します。リストに入っていないものはブロックし、一切使用しないことで危険性を回避する、というのが基本的な考え方です。

ホワイトリスト方式セキュリティの分かりやすい例として、携帯電話事業者が提供するフィルタリングサービスがあります。フィルタリングサービスの対象となるのはアプリケーションなどではなくWebサイトです。未成年が使用するスマホや携帯電話でフィルタリングサービスの設定をすると、ホワイトリストにある一定の基準を満たしたサイトにしかアクセスできなくなります。そのことで有害サイトにアクセスすることを防ぐわけです。

フィルタリングサービスでは、特定の条件にマッチする有害サイトへのアクセスを制限する(ブラックリスト方式を採用する)こともできます。しかし現在、多くの各携帯電話事業者が提供しているのは、より制限が厳しく安全性の高いホワイトリスト方式によるものです。

一方、多くのセキュリティ対策ソフトは、既知のマルウェアの情報を基に定義ファイル(パターンファイル)が作られ、条件に合致したマルウェアが検出されたときにプログラムの実行を阻止するという仕組みを採用しています。これはまさしくブラックリスト方式によるセキュリティ対策です。

しかし、最近では安全なアプリケーションのみ実行を許可するホワイトリスト方式によるセキュリティ対策ソフトが提供されるようになっています。また制御システム向けのセキュリティ対策としても、ホワイトリスト方式が有効として採用される事例が増えています。

ホワイトリスト方式セキュリティの導入で得られる効果

ホワイトリスト方式のセキュリティ対策ソフトが登場してきた背景には、サイバー攻撃の件数が急増し、新種のマルウェアが次々と現れるようになったことが挙げられます。新しいマルウェアが見つかるたびにいくら定義ファイル=ブラックリストを更新したとしてもイタチごっことはなってしまい、すべてのマルウェアに完全に対処するのは難しいためです。

例えば、アプリケーションの脆弱性を突く新しいマルウェアが出現したときにその解析情報を基に定義ファイルが作られたとしても、解析してデータベースに登録されるまでにはタイムラグが生じるので、その間に攻撃を受ける可能性があります。

同じことはアプリケーションの脆弱性を塞ぐための対応についてもいえます。脆弱性が見つかって修正プログラムが作られ、ユーザーがパッチを適用する際にも、やはりタイムラグが生じます。こうしたタイムラグを狙った攻撃のことは「ゼロデイ攻撃」と呼ばれます。

このようなゼロデイ攻撃のような攻撃に対して有効なのが、ホワイトリスト方式だと言われています。ホワイトリスト方式ではすでに安全性が確立された、脆弱性がないと判断されたアプリケーションのみを利用します。新しいマルウェア、未知のマルウェアが現れても、それらが狙う脆弱性を持ったアプリケーションを使っていなければ攻撃を受けることはない、というのがホワイトリスト方式の強みです。

ホワイトリスト方式セキュリティの注意点

ホワイトリスト方式ではあらかじめ承認されたアプリケーションしか利用できません。新しく使いたいアプリケーションがホワイトリストに登録されていなければ、その都度、検証と承認作業を行わなければなりません。

また、プログラムの挙動も監視するタイプのセキュリティ対策ソフトでは、制限が厳しいために悪意のないプログラムの動作を誤って止めてしまうことがあります。とくに新しいアプリケーションを追加するときやアプリケーションのアップデートによる更新時は、正確かつ精細な分析による設定が必要です。

ホワイトリスト方式セキュリティは、未知の脅威への対策として有効です。しかし、ブラックリスト方式にはない注意点もあります。利用する際はその特徴をよく理解した上で導入を進めましょう。

当社の関連ソリューション/サービス

関連記事はこちら

詳細はこちら