Home > 製品情報 > ホワイトリスト型セキュリティソフト・ディフェンスプラットフォーム

ホワイトリスト方式セキュリティソフト・ディフェンスプラットフォームは標的型攻撃やランサムウェアのサイバー攻撃に万全のセキュリティを提供します

これまでのセキュリティソフトはすべてニセモノその効果はせいぜい「おまじない」程度

いま、パソコンに入れているアンチウイルスソフトはなんですか? もしエンドポイントサイバー攻撃対策ソフト ディフェンスプラットフォーム(DeP)以外だったら、その効果は「おまじない」「気休め」程度だと思ってください。なぜならディフェンスプラットフォーム以外のソフトウェアは30年前に作られ、10年も前から専門家や専門誌が効果の薄いことを指摘しているにも関わらず、新しく開発することをしなかった実に枯れた技術の集大成だからです。

みなさんは、スマートフォンや携帯電話で着信した時、非通知だったらどうしますか? 特に覚えがない限り、まず出ないと思います。つまり「自分が登録した電話番号以外は出ない」ことで「安全な電話番号とだけ通話する」というセキュリティが保たれている、と言えます。  

許可したものだけを実行するセキュリティは「ホワイトリスト方式」と呼ばれます。こうしたホワイトリスト型の考えはスマートフォンの着信に限った話ではなく、世の中すべてにあてはまります。たとえば建物などの出入管理も入ってよい「問題のない人」を決めて、通行許可書や身分証明を発行し、そうした証明を持つ人だけ、通行が可能になっています。

建物の出入管理で入ってはいけない人を全て登録するような面倒くさいことは決してしません。そもそも入って問題のある人をすべて決めるのは、非現実的であり不可能な行いだからです。

遊園地のチケットも入ってよい人を決めて入場させます。みなさんも自宅を想像していただければ「鍵」という形を取って許可した人だけを家に入れていることでしょう。このようにホワイトリスト型とは、現実世界のあらゆるところでなじみのある、ごく自然なセキュリティの形です。

ハミングヘッズのディフェンスプラットフォームは「ホワイトリスト方式」のセキュリティを実現しました。つまりセキュリティとして当たり前、原点、本来のあるべき姿の方式を実現したのです。

   

いまのアンチウイルスソフトのセキュリティの実態「自宅に出入り自由」と同じ!

ところが、PCやインターネットの世界はまったく反対の方法が蔓延しています。PCやインターネットの世界におけるセキュリティはすべて、すでにサイバー攻撃を行ったソフトウェアやプログラムを登録するブラックリスト型と言われる方式になっているのです。

これは自宅の扉を開け放ち、サイバー攻撃を行ったソフトウェアやプログラム=指名手配犯だけ入れないようにチェックして、あとは出入り自由にするのと同じです。悪意があるかどうかわからない人は、指名手配されていないため、家に自由に入ることができます。いま罪を犯したばかりで、指名手配リストに登録されていない凶悪犯も自由に入ることができます。

このように、現実世界にあてはめてみたら、どう考えてもおかしいことが、なぜかPCやインターネットの世界ではまかりとおっているわけです。冷静に考えてみてください。おかしいと思いませんか? いま世間に流通しているPCやインターネットのセキュリティが間違っていることに気が付いてください。

 

ほんとうに安全なのはディフェンスプラットフォームだけ

みなさんがお使いのセキュリティソフトはディフェンスプラットフォーム以外のすべてがブラックリスト型です。世の中には、パターン比較、振る舞い検知、脆弱性検知、サンドBOXなど、様々な呼び方の検知方法がありますが、これらは全てウイルスを見つける「ブラックリスト型」のシステムです。

こうした検出方法のソフトウェアが検出率100%、99%などをうたい文句にしているのを見かけたことがあるかもしれません。しかし、こうしたテストに使われるのは、過去に出てきたウイルスだけ。毎秒新しいウイルスが出てくる現実を考えてみれば、過去に出てきたウイルスを検知するテストなどほとんど無意味だとわかるでしょう。常に変化し、増え続けるウイルスをすべてブラックリストに登録することは不可能です。実際にこうしたアンチウイルスソフトに新しいウイルスばかりで攻撃を仕掛ければ大変な結果になることは、火を見るよりも明らかでしょう。

一方で、ウイルスの情報ではなく、許可する情報を登録することは可能です。なぜなら自分で使うソフトウェアは限られているからです。だから現実的なのはホワイトリスト方式なのです。前述のとおり、ホワイトリスト型のセキュリティは、普段からみなさんが行っていることです。決して新しいことでも、難しいことでも、面倒なことでもありません。ブラックリスト型のように、労力を費やすだけ無駄になってしまうようなセキュリティはやめて、ホワイトリスト型を始めましょう。

こうしたセキュリティを実現してほんとうに安全なのは、唯一エンドポイント端末をホワイトリスト化できるディフェンスプラットフォームだけです。「標的型攻撃」や「ランサムウェア」などのサイバー攻撃にも万全に対応します。

目次

導入が簡単!ディフェンスプラットフォームのホワイトリスト方式