ホワイトリスト方式のエンドポイントセキュリティ製品でサイバー攻撃は85%削減される 。
豪Cylance社による報告書によれば、オーストラリア政府は、ホワイトリスト方式によるアプリケーションの運用でサイバー犯罪は85%削減できると考えています。報告書には、
オーストラリア国防省セキュリティアドバイス組織である Australian Signals Directorate(ASD)は、サイバー攻撃による侵入を軽減するための最も効果的な戦略は、アプリケーションのホワイトリスト運用であると結論づけました。 オーストラリア政府の一員として運営されているこの情報機関は、アプリケーションのホワイトリスト作成、OSやアプリケーションのパッチ適用と運用管理のためのAdmin権限の適切な組み合わせが、標的型攻撃によるサイバー侵入の少なくとも85%を防ぐことができると報告しています。
アプリケーションのホワイトリストは、 アメリカ合衆国の国土安全保障省、FBI、NSAなど様々な行政機関によって広く採用・推奨そして勧告している運用方法です。監査済の既知の信頼できるアプリケーションおよびプログラムをリスト化して運用されます。アプリケーションが未監査で、ホワイトリストにない場合、アプリケーションは一切実行が許可されません。
アプリケーションのホワイトリストとドアマンの類似点
ホワイトリストをマンションのドアマンと考えてください。 あなたが 「住人リスト」に載っていない場合、入室は許可されませんが、お客様の訪問など例外はどうでしょうか?世の中には、常に例外があります。お客様が訪問してきた場合は、その時点で、適切な要員に連絡が取られ、入室についての審査が下されます。これはアプリケーションのホワイトリスト運用でも同様に行われます。 ホワイトリストに登録されていないプログラムを実行しようとすると、「未知」とみなされ、実行されません。 恐らく利用者はこのプログラムが安全だと知っているかもしれませんが、ホワイトリスト方式ではそうはいきません。未知のものが検知された場合、情報システム部門の担当者または分析チームに通知され、プログラムがホワイトリストに登録されるべきかどうかが社内や組織で慎重に決定されます。
ホワイトリスト判定に人員負担がかかりすぎ?
これは、アプリケーションのホワイトリスト作成の重要な部分であり、迅速に審査が下されないことに対して、しばしば社内から批判されます。承認プロセスのために、IT管理者の作業負荷が増加し、従業員の生産性が低下し、プログラムが承認されるのを待つことに懸念があります。 豪Cylance社は、
社内の情報システム管理者はマルウェアアナリストではないため、アプリケーションを実行する必要があるかどうかを判断することに多大な負担をかけ、作業量が大幅に増加することが多々あります。未知のプログラム起動を拒否する運用方針では、社内のシステム管理者が疑わしいアプリケーションの善悪を判断して、社内で許可するまで時間を要しますが、社内からは作業を行いたいがために早期に監査を終えるよう圧力がかけられます。これは、善悪判断の間違いを起こす傾向があります。
どのような方法で85%もの脅威を排除しつつ、社内の情報システム担当者はプログラムの善悪を判断する業務から解放されるのでしょうか。サードパーティのマルウェアリサーチチームに未知のプログラムが送信され、セキュリティ監査される仕組みがあったらどうでしょうか。情報システム部門の管理チームの負担を完全に取り除くことができたらどうでしょうか。かなり完璧だと思いますよね?
社内でのホワイトリスト登録が不要なPC Matic Pro
PC Matic Proは、予防的マルウェア検出の主要な方法として、アプリケーションのホワイトリスト方式を提供しています。 未知のプログラムが検知された場合、ファイルはPC Matic Proのマルウェアリサーチチームに送信され、24時間以内に多面的に監査され、信頼済み(ホワイト)または悪意のあるもの(ブラック)とに分類されます。プログラムの善悪は世界中のPC Maticシリーズ利用者で共有される、グローバル・ホワイトリスト方式であるため、特殊なプログラムでない限りは、既にホワイトリストに入っていることでしょう。社内でプログラムへのアクセスが緊急であり、情報システム担当者が安全なプログラムであると確信している場合、プログラムを手動でホワイトリストに追加することもできます。 しかし、これは、様々な脅威に対しての多面的な監査がされておらず、基本的には推奨されません。
PC Matic Proは、著名アプリケーションの自動更新機能サービスも提供しています。豪Cylance社によると 、これもまた標的型攻撃の85%を防ぐための重要な要素のひとつです。
