Home > 製品情報 > ディフェンスプラットフォーム > ホワイトリストまとめ記事 > セキュリティソフトの大半はブラックリスト型

欧米で主流に!? ホワイトリスト方式のコンピュータセキュリティに迫る!!

セキュリティソフトの大半はブラックリスト方式

 前項では、「ホワイトリスト方式」の概要について説明しました。本項では、これまでのコンピュータセキュリティの主流だった「ブラックリスト方式」に触れていきます。

ブラックリストという言葉の意味

 ブラックリスト型を説明する前に、まずブラックリストという言葉の意味を振り返ってみましょう。ブラックリストとは、「注意や監視を要する人物の氏名・住所などを記した」(引用・デジタル大辞泉)リストを意味しています。日常会話でもよく使われる言葉ですね。この考えをアンチウイルスソフトに当てはめたのがブラックリスト型と呼ばれるもので、「注意や監視を要するプログラム(=コンピュータウイルス)を記した」リストを参照して、ウイルスチェックを行うソフトという意味になります。

 ブラックリスト型のアンチウイルスソフトはこのリストをもとに、プログラムを起動するかどうかを判断しています。このような方法は効果的に見えますが、重要な落とし穴があります。

 ブラックリスト型はこれまでのリストを参照して、起動しようとするプログラムがウイルスかどうかの判断をしているわけですから、新種のウイルスだった場合はわかりません。完璧に防ぐためにはリストを日々更新しなければならないからです。新しいウイルスは世界中で毎日のように作られているので、どうしても「いたちごっこ」になってしまいます。

 2014年5月、ソフトウェア業界に大きな衝撃が走りました。業界大手の米シマンテックのブライアン・ダイ上席副社長が、ブラックリスト型主体だったこれまでのアンチウイルスソフトについて、こう発言したのです。

サイバー攻撃の45%しか防げない」
「他の対策を行う必要がある」
「もう利益を生む商品ではない」

 シマンテック社でアンチウイルスソフトの開発に30年以上携わってきたダイ上席副社長のような人物までもが、こういった発言を公的に発信する時代になったのです。同氏の指摘する「他の対策」の一つが、ホワイトリスト方式を指していることは言うまでもありません。

ホワイトリスト方式

 ブラックリスト方式に比べて、ホワイトリスト方式の仕組みはとてもシンプルです。そのプログラムが「注意や監視を要する」かどうかを、まったく考慮に入れないからです。

 起動するプログラムは、自らが事前に登録したプログラムのみ。「標的型攻撃」や「ランサムウェア」などの新種のウイルスが現れても、事前に登録したプログラム以外を起動しないため、被害を100%防ぐことができるのです。

 グローバルなコンピュータセキュリティ企業・露カスペルスキーの最高経営責任者として知られるユージン・カスペルスキー氏は2012年10月のブログで、オランダを洪水から救ったといわれる少年の話を例に出しながら、ブラックリスト型について

「堤防から水がもれ出すのを見張って、次々と現れる大小さまざまな穴に必死に手を突っ込んでふさいでいる」

状態と表しています。その反面、リストに事前登録したプログラムしか起動しないホワイトリスト型については

「堤防に穴はあきませんが、そもそも溢れるほどの水は流れていない」

と、好意的な意見を述べています。

 前述の重鎮がこのように述べているにもかかわらず、日本国内で発売されているアンチウイルスソフトの大半は依然ブラックリスト型のまま。こういった状況はいつまで続くのでしょうか。

 

関連記事

安全に使いたいならばホワイトリスト型
セキュリティソフトの大半はブラックリスト型
ブラックリストは「穴だらけ」!
コンピュータは難しい!?
ウイルスはこれだけ危険なのに・・・
コンピュータウイルスが人命を奪う事故を!
「脆弱性」は突かれていない?
サイバー攻撃の主流は標的型攻撃
ホワイトリスト型ってどんなセキュリティ?
あらゆる動作をAPIで把握するからできる
信用できるディフェンスプラットフォーム