最近報道で取り上げられている、ロシアによる悪意あるサイバー攻撃の詳細な報告書において、アメリカ合衆国 国土安全保障省は、アプリケーションをホワイトリスト方式にて運用することの重要性を挙げています。
国土安全保障省は、システムを標的型攻撃を含むマルウェアから守るための最重要戦略として、ホワイトリスト方式によるアプリケーションの利用を以前より支持してきました。 2016年7月に同省が公表した「ランサムウェア流行から身を守るための最善の方法」の報告書にて始めて示されました。ホワイトリスト方式の運用は、事前認証済の善良なアプリケーションのみを実行できるため、最高レベルでリスク軽減が可能と述べています。
先週、同省は別のレポートを公表しました。FBIがGRIZZLY STEPPEと名付けたロシア製の悪意ある標的型攻撃ウイルスに関したレポートには、ロシア政府製のマルウェアの挙動と行動に関する詳細な技術的調査が含まれています。 また、各省庁のネットワーク管理者に対して、レポートにまとめられた事項を実装するよう奨励し、上位7つの施策については必須としました。アプリケーションのホワイトリスト方式による運用を「最高のセキュリティ戦略の一つ」であると位置づけ、OSやアプリケーションのパッチ管理と一緒に、アプリケーションのホワイトリスト運用を行うことの重要性を強調しています。
(1) OSとアプリケーションへの迅速なパッチ適用 – 脆弱なアプリケーションやオペレーティングシステムは、侵入を容易とします。最新の環境へアップデート(更新)することで、攻撃者が利用できる悪用可能な侵入ポイントを大幅に減らすことができます。 認証された正規発売元のサイトから更新ファイル等をダウンロードして、ソフトウェアに対してアップデートを行う環境を導入すること。
(2) アプリケーションのホワイトリスト運用 – 指定された善良なプログラムのみを実行し、悪質なソフトウェアを含む他のすべてを起動阻止することができるホワイトリスト方式を利用することで、最高のセキュリティ環境を構築することができる。
PC Pitstop LLC(PC Matic発売元)は、FBI及び国土安全保障省と協力して、連邦政府、州政府へホワイトリスト方式のエンドポイントセキュリティ製品の納入を加速していきます。また、PC Maticは、グローバル・ホワイトリスト方式を採用し、ユーザが利用したいアプリケーションをシステム担当者に依頼することなく、代わりに監査して実行可能とする、既存のセキュリティ製品と同様の利便性を実現しています。未認証のアプリケーションは、すべて起動を阻止し、クラウド上でビッグデータ分析を用いて多面的にアプリケーションの判定を行い、強固なセキュリティを提供しながらも、利用者にとって利便性の高い環境を提供します。また、PC Maticは、利用者やシステム担当者に代わり、アプリケーションがもつ脆弱性に対して強制的にアップデートを行い、侵入ポイントを大幅に減らすことに貢献します。
(日本語追記)国土安全保障省は、米国連邦政府のファイアーウォールやエンドポイントセキュリティなど、政府のシステム全般を統括する役割を担っています。またPC Maticは、米国内製造の連邦政府調達品として認定登録されています。