欧米で主流に!? ホワイトリスト型のコンピュータセキュリティに迫る!!

ブラックリストは「穴だらけ」!

2015/3/20  1/1ページ

ベンダーや研究者もブラックリストは「穴だらけ」と告白

 1960年代~1970年代にかけて生まれてきたコンピュータウイルス。生まれたウイルスに対して開発されたのがワクチンソフトです。ワクチンソフトは名前の通り特定のウイルスに対抗するワクチンとして機能します。

 草創期に作られたワクチンソフトは効果のあるウイルスの名前が書いてあるのが常でした。初期のころはウイルスを作るのもハードルが高く、機能としてはそれで十分だったと言えます。ワクチンを作るためのウイルスリストはブラックリストと呼ばれ、登録されてあるウイルスを排除する、という方式でした。

 ところが1990年代になると、ウイルスを簡単に作るキットが登場し、ウイルス作成のハードルが極端に下がります。ウイルス作成が容易になると、無数のウイルスが作成され、その亜種が作成され…を繰り返すことで、ウイルスが製作されるペースは極端に上がっていきます。そのため検体を見つけて、ワクチンを作り出すブラックリストのやり方ではリストに登録が間に合わなくなります。

「運任せ」の状況

 複数の専門家による言をまとめると現在ブラックリスト型で検知できるウイルスは、全体の4~6割程度のようです。つまり、半分近くは素通ししていることになります。ところがこの危険な状況がわかっていても、ほとんどのベンダーが出しているソフトウェアは「ブラックリスト型」。そのため、ウイルスに感染するかしないかは恐ろしいことに「運任せ」の状況が続いています。

 こうした状況を打破できるのが、ブラックリストとは真逆の発想で作られたホワイトリスト型のセキュリティです。ホワイトリスト型は動かしても問題のないソフトウェアだけを登録します。登録されていないソフトウェアは自動的に遮断する仕組みです。そのため無数にウイルスが増え続ける状況でもすべて登録されていないプログラムとして遮断できます。

(井上宇紀)

【関連カテゴリ】

セキュリティ