なぜ、ブラックリスト型は限界なのか? いま「ホワイトリスト型」が必要なワケ (1) 定義ファイルベースのウイルス対策がなぜ“限界”に来ているのか？

それに、犯罪歴はないけれども何か悪意を持った訪問者がいても通してしまうので、すべての犯罪を防ぐことはできないでしょう」

あらかじめ許可されたものだけを通し、それ以外は一旦拒否して確認する。このホワイトリスト型の手法を、ウイルス／マルウェア対策、さらにはハッキング対策にまで応用したソリューションが、ハミングヘッズが開発しアクト・ツーが販売・サポートを手がける「Defense Platform」である。

Defense Platformは、定義ファイルと比較するブラックリスト型のセキュリティ方式ではなく、「API」監視によるホワイトリスト型方式を採用している点が最大の特徴となっている。ウイルスやマルウェアを含めて、あらゆるプログラムはOSのAPIを利用するが、Defense PlatformではウイルスがこのAPIを利用した際に割り込み、被害が出る直前にブロックするのである。ブロックするのは、ホワイトリスト（＝許可されたプログラムや挙動のリスト）にはないすべてであるため、ウイルスやハッキング行為を100％捕捉することができるのだ。

「どんなマルウェアやハッキングの手口もすべてAPIをコールします。