保護方法が違う
グローバル・ホワイトリストが今までと異なる仕組みである事を理解するのには、まずはブラックリストの仕組みを知っておく必要があります。
従来のウイルス対策であるブラックリストは、既に発見されているウイルスを「ブラックリスト」としておき、リストにあるウイルスが侵入した際には、それをパソコンからブロックします。
多くの場合、ファイアウォール、電子メールスキャン、ウイルス対策が1つのパッケージ化されています。ある会社は、これら全てを異なるサービスとしてバンドルで提供しています。ただし、これらのサービスで全てを守れるのか、十分なのか考える必要があります。
ホワイトリストを登録する。電子メールをフィルタリングしてファイアウォールを提供しているかどうかをPC Maticではよく問い合わせがあります。
「PC Maticではその必要はない」と回答しています。
グローバル・ホワイトリスト方式は、従来のウイルス対策ソフトとは異なり、バンドルが不要になるような作りをしています。
グローバル・ホワイトリストの仕組み
CEOのRob Chengは、ホワイトリスト登録をホームセキュリティと同じだと言っています。
従来のウイルス対策をホームセキュリティに例えた場合、あなたの家の鍵を犯罪者ではない人に渡す形になります。近所に越してきた人がいても、ブラックリストに載っていない犯罪者の場合は、鍵を渡します。
これをグローバル・ホワイトリスト方式に例えた場合は、信頼できる人だけに家の鍵を渡す形になります。
デフォルトで拒否
グローバル・ホワイトリストでは、デフォルトで拒否を行います。不明なものはすべて拒否します。これは、まだ発見されていない未知の脅威もブロックするため、はるかに優れた保護形態になります。
あらゆるものをブロックするため、運用がしにくいという声もありますが、それは時代遅れの考えです。
未知のアプリもブロック
未知のアプリは、ホワイトリストによってブロックされます。PC Maticでは、未知のアプリに対する対処方法が2つあります。
1つ目の方法は、お客様自身でホワイトリスト登録できるようにする方法です。
ですが、こちらの方法は自社内で作成したアプリのみを登録するようにしてください。ネットからダウンロードしたアプリは、巧妙にウイルスが隠されている場合があり危険です。
2つ目の方法は、ブロックされた際にお待ちいただく方法です。
ブロックされた時点でクラウド上の多面的な監査にまわされます。監査で問題がなければグローバル・ホワイトリストに登録されます。
グローバル・ホワイトリストは世界中の誰か1人が未知のアプリを使用した際に監査されるので、1度ホワイトリストに登録されたものは世界中で共有されます。
これからのセキュリティ対策
新しい事を受け入れるのは難しいかもしれませんが、今は技術がどんどん進化していく時代です。新しい技術が進歩をさせ続けてくれます。
グローバル・ホワイトリストは、ウイルス対策対策の未来として一般に受け入れられてきています。始める時は今です。
PC Maticのセキュリティにつきましては、ホームページをご参照ください。