PC Maticは、マルウェア検出の中核手法として、アプリケーションホワイトリストを使用していることをご存知ですか?
アプリケーションホワイトリストとは?
アプリケーション・ホワイトリストは何かを理解する前に、代替手段を理解する必要があります。太古の昔(もちろん、アンチウイルスの時代)から、企業がマルウェアを識別するために使用していた方法はブラックリストと呼ばれていました。ブラックリストとは、すべての悪いソフトウェアのリストです。かつては、このブラックリストを更新することでセキュリティを維持することができました。しかし、サイバー犯罪が急増した現在では、もはや安全を保つことができない方法となっています。
なぜブラックリストではダメなのか
悪意のある目的のために、毎秒のように新しいアプリケーションが作られています。文字通り、毎秒です。莫大な量があるため、「悪質なソフトウェア」のリストを更新することは不可能になります。
10年前、PC Maticの創設者兼CEOであるロブ・チェンは、市場にある既存のアンチウイルスソリューションにうんざりしていました。PC Maticを開発した彼は、ブラックリストによるアプローチが効果的でないことを知っていました。彼が試したからです。そこで、ホワイトリストのコンセプトが実現しました。PC Maticチームは、グローバルに自動化されたアプリケーションホワイトリストを作成し、これをPC Maticのマルウェア検出の主要な方法として使用しました。
これは何を意味するのでしょうか?
ブラックリストとは逆に、ホワイトリストは、すべての既知の、そして安全であることが証明されたプログラムのリストです。このリストは、以下の理由により、とてもに保守しやすく安全です。まず、あるプログラムやアプリケーションがホワイトリストに追加されるためには、訓練を受けたマルウェア研究の専門家がまずテストを行い、安全性を確認します。ホワイトリストに掲載されていないものは実行できません。したがって、テスト済みの安全なプログラムだけがデバイス上で実行されることになります。
けれども、良いファイルをすべてリストアップするのは大変なことだと思いませんか?理論的にはその通りです。しかし、PC Maticの特許取得済みのアプローチを用いれば、デジタル署名がホワイトリスト化され、作業の大部分が不要になります。これは何を意味するかというと、例えば、マイクロソフト社は、新しいアップデートをリリースするたびに、デジタル署名でソフトウェアを署名します。その署名がホワイトリストに登録されていれば、自動的にホワイトリストに追加されます。しかし、もしそれが悪いものだったり、署名後に誰かが変更したりしたら?変更があった場合は、新しい署名が必要になります。このようなプロアクティブなアプローチでマルウェアを検知することで、被害者になるかもしれない人への接触を排除することができます。あるファイルが悪質であると認識され、ブラックリストに追加されるためには、まず誰かが感染しなければなりません。
アプリケーションホワイトリスト化の重要性
ホワイトリストの概念は、サイバー犯罪の被害に遭うリスクを大幅に軽減します。PC Maticは企業として、お客様が安全を保っているので、リスクを軽減することを知っています。アプリケーションホワイトリストは、増大するサイバー攻撃に対する解決策です。