ここで、「ホワイトリスト方式って、ようするに、どういうこと?」という素朴な疑問を解いておきましょう。
世の中は、とてもわかりやすい例にあふれています。
例えば、スマホなどに記録されている電話帳、これも「ホワイトリスト」です。着信時に、登録されている電話番号なら、それが誰からか名前が表示され、安心して電話に出ることができます。ところが、番号だけ表示されて名前が表示されないという場合、それはリストに登録されていません。みなさんはそうした場合、その電話に出ますか?出ない人も多いですよね。これもホワイトリストの典型です。自分が認めている(または知っている)相手かどうか?その判定にとても役立っています。
もう一つ別の例を考えてみましょう。ネックストラップに付けた「社員証」。それをタッチして入出管理がなされています。その社員証が正規のものであれば当然ドアは開きます。しかしもし偽物だったら、ドアは開きません。これもホワイトリストの典型です。つまり、正規に登録されているものしか作動させない。
DeP もこれらと全く同様です。PC が実行してもよい、問題のない動作を Windows の API のレベルで登録しているのです。デフォルトで約 30 万個の実行命令が登録されています。ユーザはその後自分でこのリストを自分流に「鍛えて」いけばよいのです。
サードパーティのゲームソフトを起動したとします。最初は DeP がアラート(警告)を出します。つまり、「◯◯というソフトウェアが実行されようとしているが、実行してよいか?」その時、あなたがそのソフトウェアは確かなものだと判断できれば OK を出せばよいのです。このプログラムがホワイトリストに追加されることによって、次回からはその警告は現れないようにすることができます。
従来のセキュリティツールはこれと反対の「ブラックリスト型」ですよね。「ウイルス定義ファイル」はつまりブラックリストです。コンピュータはいつもこのブラックリストと照合して可否を決めなければなりません。
しかも、ブラックな「物」は、いつどういうタイミングで発生するか予測できません。いつも後回りです。ですから頻繁に定義ファイルの更新が必要になりますし、最悪なのは、定義ファイルが更新されるまでの間はまったく無防備状態なのです。「ゼロデイアタック」と呼ばれるのはこの空白の期間の攻撃のことです。
もうおわかりだと思いますが、ホワイトリスト型にしておけば、いつどんなウイルスやマルウェアが混入したとしても、それらは DeP のホワイトリストに登録されていませんから、それが起動しようとした瞬間にストップがかかります。
悪いものを登録していく方法には自ずと限界がありますよね、次から次に出てくるのですから。しかし良いものだけを登録しておくことは難しいことではありません。上記の例のように、電話帳や社員証を使いこなしているのと同じです。
半年ほど前に Newsweek 誌に Symantec 社の VIP のコメントが出ていました。従来の方法ではもはや限界であることが述べられていました。
どう考えてもブラックリスト型には限界があるのです。
ホワイトリスト型のメリットがわかっていても実現されなかったのは、ベースになるホワイトリストの作り込みがあまりにも膨大な作業になるからです。開発元のハミングヘッズ社がすばらしいのはそれをやり遂げたところです。しかも現在はシステムはほぼ完全自動化されて常時テストプロセスが稼働しているところです。
あまりむずかしく考えることはありません。
電話帳や社員証の例と同じです。
この技術はすでに日本でも多くの「巨大企業」において採用されています。企業の場合は基本的に PC の利用目的は明確ですから、この方法はまさにピッタリだったのですね。
一方、個人においても、そのニーズは以前からありました。例えば、Windows 仮想マシンを使っているユーザさんです。基本的には Mac なのだが会社の都合で Winodws も必要のため Mac に Windows 仮想マシンを入れているような場合です。このケースもまた、使用するアプリケーションは、企業内と同じように、ほとんど決まっています。であれば、DeP のホワイトリストを入れておくのが PC の負荷にもなりませんし、最適と言えます。
ただ、DeP にはウイルスやマルウェアを削除する機能はありません。電話帳や社員証が悪い人のデータを削除する機能がないのと同じです。ですから、ウイルスやマルウエアを削除するために、定期的に、従来のブラックリスト型のウイルス削除ツールが必要になります。マイクロソフト社から無償提供されている Windows Difender で十分だと思います。
DeP の年間使用料は 2,000 円。Windows Difender は無料。
この組み合わせてで最強かつ最軽量な PC セキュリティが実現できます。サードパーティ製品のウイルス定義ファイルの年間更新料より安いですよね。
- MK
DeP の製品情報は こちら
DeP のお試し版は こちら(すぐにDLがスタートします)
関連記事
【解説】ホワイトリスト型のディフェンスを始めよう
【解説】今までの常識を覆すWindowsセキュリティのあり方
