Home > 製品情報 > ディフェンスプラットフォーム > 機能 > ホワイトリスト

DeP基本機能

ホワイトリスト

これまでのセキュリティと大きく異なる次世代セキュリティ・ホワイトリスト方式

「標的型攻撃」や「ランサムウェア」にも完全に対応しているサイバー攻撃対策ソフト ディフェンスプラットフォーム(DeP)は現在、欧米のコンピュータセキュリティの主流となりつつある「ホワイトリスト方式」のセキュリティソフトです。動作可能アプリケーションをあらかじめホワイトリスト化し定義するため、登録もしくは許可されていないアプリケーションやウイルスをいっさい起動しません。サーバ上で必要なアプリケーションを一通り動かし、詳細なログをまず記録。

そのログの結果をもとに動作許可設定を作成するため、想定外の動作が生じても動作そのものを止める仕組みになっています。そのため、標的型攻撃やランサムウェアだけでなく、ゼロデイ攻撃やOSコマンドインジェクション、バッファーオーバーフロー攻撃なども防ぎます。ウイルスの動作そのものを止めるので、スキャンの必要もありません。

世界中では毎日数百種類のウイルスが生まれるといわれています。これまでの主流だったパターンマッチの「ブラックリスト型」セキュリティソフトは過去のウイルスリストを参照しているため、当然ながら新種や亜種のウイルスを防ぐことはできません。ホワイトリスト型は違います。

一般的なアンチウイルスソフトと異なり、不正な動きを見つけたら「まず」止める。利用当初はリスト登録の手間がかかるのは事実ですが、それは裏を返せば登録内容が充実していくということ。つまり、ユーザにとって安全な状態により近づいていくことを意味します。

ホワイトリスト方式セキュリティを取り巻く環境も変わり始めています。米国では、ブラックリスト方式が主体だったこれまでのアンチウイルスソフトについて「サイバー攻撃の45%しか防げない」「他の対策を行う必要がある」という声もあるようです。こういった発言がされる時代がどういった時代なのか、改めて述べるまでもありません。