IDG社、アプリケーションホワイトリストが十分に活用されていないことを確認

  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る

IDGの最近の調査によると、アプリケーション・ホワイトリストは、ゼロトラスト・テクノロジーの中で最も活用されていない重要コンポーネントであることが確認されました。

アプリケーション・ホワイトリストとは?

アプリケーション・ホワイトリストは、既知の信頼、安全性が証明されたアプリケーションのみをネットワーク上で実行することを許可します。これは、サイバー脅威を軽減する効果的な手段です。それは、マルウェアが何度も進化しても、既知の信頼できるプログラムになることはないからです。したがって、アプリケーション・ホワイトリストを使用しているネットワーク上では、マルウェアは実行できません。

ゼロトラストとの関係は?

ゼロ・トラスト・アーキテクチャの考え方は、信頼できることが証明されるまで、アクセスは許可されません。これは、アプリケーション・ホワイトリストのようにアプリケーションを制御することや、多要素認証を導入して人員のアクセスを許可することを意味します。残念ながら、IDGの調査では、アプリケーション・ホワイトリストは32%の回答者にしか採用されていません

迫り来る脅威と対策への抵抗

62%の人が、今後1年以内に組織がサイバー攻撃を受けると考えている中、それを防ぐために何をするかが問題です。現実には、多くの組織がデジタルインフラの完全性を強化するために、ゼロトラスト・アーキテクチャに注目しています。アプリケーション・ホワイトリストを採用しているのは回答者の3分の1にも満たないことから、問題は、その抵抗力にあります。アプリケーション・ホワイトリストが、米国国立標準技術研究所(NIST)、FBI、国土安全保障省が定めたゴールドスタンダードであるならば、なぜ採用率が上がらないのでしょうか。

NCCoEとPC Maticのミッション

PC MaticがNIST National Cybersecurity Center of Excellenceとのコラボレーションを申請した理由は、採用率の低さにあります。NCCoEに参加することで、PC Maticは、この組織や他のいくつかのベンダーと協力して、アプリケーション・ホワイトリストの採用を含む、ゼロトラスト・アーキテクチャのあらゆる側面を展開するための実践ガイドを作成することになります。

これは、PC Maticにとって大きな一歩であり、彼らの予防のための活動でもあります。もうすぐ、素晴らしいことが起こるでしょう

  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る