ホワイトリスト方式を解説します。
家庭向けのセキュリティソフトでも選べる「ホワイトリスト方式」 この特徴をメリット・デメリット両面から解説します(一般家庭向けの記事です)
目次
総合セキュリティソフトの比較ホワイトリスト方式とは?
まずはホワイトリスト方式の仕組みを簡単に説明します。
これまでのセキュリティ対策とは真逆の発想
ホワイトリスト方式は、一般的なセキュリティソフトとは全く「真逆」の発想をもったセキュリティ対策です。
従来のセキュリティソフト(「ブラックリスト方式」という)は、基本的に全てのアプリケーションの動作を許可し、その中から「問題があるもの」を見つけ出してブロックすることでセキュリティ対策をしています。
それに対しホワイトリスト方式は、「安全である」と判断したアプリケーションのみ実行を許可することで、危険なプログラムが動いて問題が発生しないようにする、というアプローチです。
ちなみに、カスペルスキーなど一部のセキュリティ会社ではホワイトリスト方式のことを「デフォルト拒否」と呼んでいます。
ホワイトリスト方式のメリット
では、ホワイトリスト方式にはどのような利点があるのか、メリットを紹介します。
ちゃんと機能すればセキュリティが高い
ウイルスなどのマルウェアは開発ツールの進化もあり、次から次へと新種が誕生しています。2009年時点で世界で「1.5秒に1つ」の新種が生み出されていたといいますが、現在はそんなペースでは無くなっています。
次から次へと新種が生まれるため、ブラックリスト方式だけではセキュリティ対策にならないのが現状です。それを補うため、ウイルスに特有の「ふるまい」を検知するヒューリスティック検知が重要になっています。
話が少し逸れましたが、ホワイトリスト方式は「安全である」と判断されたプログラムのみ実行できるため、新種のウイルスがやってきても実行することが出来ず、被害の発生を防ぐことが出来ます。
ホワイトリスト方式のデメリット
一方でブラックリスト方式と比較して欠点もあります。
使いたいソフトを使えない場合がある
「安全である」と判断されたアプリケーションのみ実行できるため、そうでないものは実行することが出来ません。
私自身、ホワイトリスト方式のセキュリティソフトとして知られるPC Maticというセキュリティソフトを1年以上使っていたことがありますが、マイナーなフリーソフトなどがブロックされて使えないことが何度かあり、不便を感じた経験があります。
使い方を誤るとセキュリティ対策にならない
例えばハミングヘッズDepのように、ユーザー自身がホワイトリストを作っていく仕組みのセキュリティソフトもあります。
この場合、自分が「安全である」と判断したソフトのみ実行できるのですが、安全でないものを「安全」と判断してしまった場合は、セキュリティソフトとして無力になってしまいます。
何が安全なのか、一つ一つ正確に判断していくのは非常に難しい作業です。カスペルスキーなどでは、メーカー側でホワイトリストを管理してくれる(自分で追加することも可)ため判断する手間も無くて便利なので、特別な知識が無い人は「おまかせ」できるソフトを選ぶべきです。
ホワイトリスト方式のセキュリティソフトの一覧
最後に、ホワイトリスト方式を採用している一般家庭向けのセキュリティソフトを紹介します。
カスペルスキー
2017年版から、ホワイトリスト方式によるセキュリティ対策が可能となっています(初期設定では無効になっている)
「実行アプリケーションの制限」という機能で、カスペルスキーが「安全」と判断したソフトのみを実行できるようにするというものです。特に難しい設定などは一切必要無く使えるので、初心者の人でも問題無く安全に使えます。
従来型アプローチでのセキュリティ性能にも定評があるセキュリティソフトです。
カスペルスキーの評価レビューPC Matic
ホワイトリスト方式を全面に押しているセキュリティソフトです。動作が軽いです。特に難しい設定などは必要ありませんが、操作画面が見づらいので初心者の人にはおすすめしません。
PC Maticの評価レビューハミングヘッズDep
ユーザー自らホワイトリストを「作っていく」セキュリティソフトです。一つ一つのアプリケーションに対し、実行するかブロックするかの確認のポップアップが表示されるので、自分で判断して決める必要があります。
デメリットのところでも説明しましたが、正しい判断が出来ないと安全に使用することが出来ないため、深い知識を持っている人以外は使わない方がいいです。
ハミングヘッズDepの評価レビュー
