なぜ、ブラックリスト型は限界なのか? いま「ホワイトリスト型」が必要なワケ (2) 「ホワイトリスト型」で、中小企業が官公庁並のセキュリティを実現する方法

監視によるホワイトリスト型方式を採用している点にある。ウイルスやマルウェアを含めたあらゆるプログラムが利用するOSのAPIを、Defense Platformが常に監視しているため、怪しい挙動を見つけると被害が出る直前にブロックすることが可能なのだ。そしてブロックするのは、ホワイトリストにはないプログラムもしくは挙動のすべてであるため、未知のウイルスやマルウェア、ハッキング行為であっても100％捕捉することができるのである。

またDefense Platformは、パターンファイルを使わずにウイルスの動作を止めて無効化できることから、既存のアンチウイルス製品などのように膨大なファイルをスキャンする必用がなく、システムに余計な負荷をかけることもない。さらに「ふるまい検知」などの手法に多い誤検知もゼロであるためトラブルも生じにくい。加えてWindows APIを通じて詳細なログを蓄積できるので、昨今その重要性が叫ばれているフォレンジック用途においても極めて有効性が高いのである。

「専門家がいなくても運用可能でありながら、対策が困難とされるゼロデイ攻撃などで用いられるバッファオーバーフロー攻撃ですら防御が可能といったように、高度なセキュリティレベルを実現できるのです」