ホワイトリスト方式のセキュリティ対策への応用と効果
ホワイトリストは、安全であることが確認されているプログラムやライブラリーを定義したリストです。このリストにより「安全なものだけを利用し、それ以外はすべてブロックする」ことが可能となります。逆にブラックリストはホワイトリストとは逆に、使用してはいけない危険なプログラムやライブラリを定義したリストです。すなわち、危険だと判明しているもの走らせないために存在するリストです。ホワイトリストとブラックリストの他に、安全とも危険とも確認がされていないプログラムやライブラリを、グレーリストと呼んでいます。ホワイトリストを使用するホワイトリスト方式のセキュリティ対策では、リストにないプログラムやライブラリは起動しないよう制限を設け、リストにあるプログラムのみを実行します。リストに入っていないものはブロックし、一切使用しないことで危険性を回避する、というのが基本的な考え方です。多くのセキュリティ対策ソフトは、既知のマルウェアの情報を基に定義ファイル（パターンファイル）が作られ、条件に合致したマルウェアが検出されたときにプログラムの実行を阻止するという仕組みを採用しています。これはまさしくブラックリスト方式によるセキュリティ対策です。定義ファイルの作成にAIを使いパターンファイルに加え挙動により実行を阻止することも増えています。しかし、最近ではより安全側に重点を置き、安全なアプリケーションのみ実行を許可するホワイトリスト方式によるセキュリティ対策ソフトも提供されるようになっています。また特定アプリケーションに特化した専用システム向けのセキュリティ対策としては、ホワイトリスト方式が有効として採用される事例が増えています。

ホワイトリスト方式セキュリティ対策の効果
ホワイトリスト方式のセキュリティ対策ソフトが登場してきた背景には、サイバー攻撃の件数が急増し、新種のマルウェアが次々と現れるようになったことが挙げられます。新しいマルウェアが見つかるたびにいくらブラックリストを更新したとしても攻撃者の多様化により追従してゆくことは極めて困難となっており、すべてのマルウェアに完全に対処するのは難しいためです。例えば、システムのぜい弱性を突く新しいマルウェアが出現したときにその解析情報を基に定義ファイルが作られたとしても、解析して定義ファイルに登録されるまでのタイムラグの間に攻撃を受ける可能性があります。こうしたタイムラグを狙った攻撃のことは「ゼロデイ攻撃」と呼ばれます。このようなゼロデイ攻撃のような攻撃に対して有効なのが、ホワイトリスト方式です。ホワイトリスト方式ではすでに安全性が確立された、ぜい弱性がないと判断されたアプリケーションのみを利用します。新しいマルウェア、未知のマルウェアが現れても、それらが狙うぜい弱性を持ったプログラムを実行していなければ攻撃を受けることはない、というのがホワイトリスト方式の強みです。

ホワイトリスト方式セキュリティの注意点
ホワイトリスト方式ではあらかじめ承認されたプログラムしか利用できません。その点ではシステムの汎用性、柔軟性に制限を設けてしまうというのが欠点と言えます。新しく使いたいアプリケーションプログラムがホワイトリストに登録されていなければ、その都度、検証と承認作業を行わなければなりません。とくに新しいアプリケーションを追加するときやアプリケーションのアップデートによる更新時は、正確かつ精細な分析による設定が必要です。スカイシールドでは、未知のプログラムは一旦グレーリストに分類しておき、お客様との検討会でホワイトかブラックかを確定してゆくことにしています。