欧米で主流に!? ホワイトリスト型のコンピュータセキュリティに迫る!!

ホワイトリスト型ってどんなセキュリティ?

2015/3/20  1/1ページ

「ブラックリスト」に代わる “第3の”セキュリティ

「ブラックリスト」という米国で高視聴率を記録したサスペンスドラマがある。「レクター博士に匹敵する悪のカリスマ」と称されるレイモンド・“レッド”・レディントンという登場人物が、世界中の犯罪者の情報を集めた「ブラックリスト」を合衆国に提供して…という展開のストーリーだ。

「ブラックリスト」オフィシャルサイトより引用
「ブラックリスト」オフィシャルサイトより引用

 ブラックリストはよく知られているように、存在を警戒・注意して受け入れないようにする人物などの情報をまとめたもの。金融業や飲食店などでの存在が知られている。しかし近年、情報セキュリティで注目されているのはこのブラックリストとは真逆の考え方、安全なものを整理した「ホワイトリスト」だ。

実は身近なホワイトリスト

ホワイトリストという言葉は、ブラックリストと比べると耳慣れない言葉だろう。しかし、ホワイトリストと表現されていないだけで、身近のさまざまなシーンにホワイトリスト的な考え方を見つけることができる。

 例えば、携帯電話のアドレス帳などの連絡先の登録。着信があったとき、友人など登録してある人からの連絡であれば名前などが画面に表示される。一方、アドレス帳に登録していない番号や非通知設定の端末からの着信は、誰からの連絡なのかわからない。実際に発信者がわからない着信があった時に携帯電話の画面を見て、不安や疑いの気持ちを抱いた経験がある人も多いのではないだろうか。

 このケースをブラックリストの考え方に置き換えると、安心して着信に応答できる友人をアドレス帳に登録せず、そのほか自分が電話を取らない不特定多数の連絡先をすべて登録する、ということになる。このほか、携帯電話での受信に限らず、IDカードでビルの入館を管理することや、パスポートによる出入国管理なども、安全なものだけを通すホワイトリストの具体例だろう。

「過半を見逃す」ブラックリストのセキュリティ

 つまり「ホワイトリスト」で行う情報セキュリティとは、ユーザーが許可・登録したアプリケーションだけを実行し、許可していないそのほかのすべての動作を許さないというとてもシンプルなもの。ユーザーは許可すべき動作だけを気にかければいいというとてもシンプルな仕組みだ。

 そのため、広く使われているブラックリスト方式に慣れたユーザーは、「これだけの設定でいいのか?」とある種の物足りなさを感じるかもしれない。しかし、安全を守るためには、今後も出現するだろう無数の新たな敵(ブラック)を見るよりも、数が限られているユーザーにとって必要な(ホワイト)プログラムのみを見た方が効率的だ。

 昨年、シマンテックの幹部が、従来のアンチウイルスソフトがキャッチできるマルウェアの攻撃は45%のみで55%は見逃していると語ったとのニュース(The Gurdian 6,May,2014)があった。半分以上の攻撃を見逃しているというこの告白からも、無数のウイルスを相手に対策を立てることがいかに非効率であるかが読み取れる。増え続けるウイルスを常に把握し、パターンファイルを更新する対策はもう限界にきている。

(高橋 慧)

【関連カテゴリ】

セキュリティ