なぜ、ブラックリスト型は限界なのか? いま「ホワイトリスト型」が必要なワケ (2) 「ホワイトリスト型」で、中小企業が官公庁並のセキュリティを実現する方法

○中小企業やSOHOにこそ「ホワイトリスト型」のセキュリティ対策を！

従来からのセキュリティソフトが採用している定義ファイルをベースとした「ブラックリスト型」では、最新のウイルスやマルウェアの脅威を防ぐことはできない。そのブラックリスト型の欠点をすべて克服でき、かつ今まさに求められるアプローチが「ホワイトリスト型」である点については前回説明した。

ただしここで付け加えておきたいのは、ホワイトリスト型のセキュリティ対策自体はさほど珍しい発想ではないという事実である。たとえばWeb改ざん防止ツールなどでは一般的に採用されており、また欧米を中心にグローバルで見ればかなり普及していると言えるだろう。そして国内においても、大企業や官公庁など、よりシビアなセキュリティを追求する組織では、実は当たり前のように用いられているのだ。

実際、「ホワイトリスト」＋「API監視」という組み合わせにより、既知はもちろんのこと未知のウイルス／マルウェア、さらにはハッキング行為であっても100%検知してブロックできるハミングヘッズの「Defense Platform」は、既に日本国内900社で導入されている。ただDefense Platformの特筆すべき点は、こうした大企業・官公庁が使用する最先端のセキュリティ・テクノロジーを、中小企業やSOHO、または個人でも気軽に利用できることにあるのだ。