なぜ、ブラックリスト型は限界なのか? いま「ホワイトリスト型」が必要なワケ (1) 定義ファイルベースのウイルス対策がなぜ“限界”に来ているのか？

つまりAPIとは、
善人も悪人も必ず通らねばならない関所のようなところです。Defense Platformは常にそこを監視し、リストに存在しない場合は通しませんので、誤検知はあり得ません」と、加藤氏は強調する。

ホワイトリスト型のセキュリティ製品はDefense Platform以外にも存在するものの、APIを監視するわけではない。そのため、どうしても「裏口」や「抜け道」が発生してしまうのである。

いまなぜホワイトリスト型のセキュリティ対策が必要なのか、そしてホワイトリストとAPI監視を組み合わせたDefense Platformの特徴についておわかりいただけただろうか。次回では、Defense Platformの生い立ちや詳細な機能と、アクト・ツーがこの画期的な製品に着目し販売サポートを引き受けるに至った経緯などについて紹介する。