2009年01月13日 07時30分 UPDATE
特集/連載

デスクトップのセキュリティホワイトリストによるマルウェア対策

マルウェアとの戦いに勝利する唯一の方法は、それをシステム上で動作させないことだ。ホワイトリストは、システム上で動作させるアプリケーションを管理する強力な手段だ。

[Michael Cobb,TechTarget]

 Windows Vistaを使っている人々が最もよく口にする不満の1つが、セキュリティ機能の1つである「ユーザーアカウントコントロール(UAC)」が煩わしいということだ。UACは、信頼できるアプリケーションだけが高いシステム権限を得られるようにするためにMicrosoftが導入したセキュリティメカニズムであり、マルウェアによってOSが危険にさらされるのを防ぐのがその目的だ。ユーザーアカウントに管理者権限が割り当てられていても、そのユーザーが実行しているアプリケーションに同じ権限が割り当てられるわけではない。

 UACをめぐる不満は主として、ソフトウェアをインストールする際に何度も表示される警告と同意ダイアログボックスに関するものだ。セキュリティというのは常に、パフォーマンスおよび使い勝手とトレードオフの関係にあり、セキュリティ機能によって作業の中断が生じるのは避けられない。残念なことに、多くのユーザーがUACのポップアップ警告に対して、「はい」あるいは「いいえ」をクリックする意味を理解しないのも避けられない現実だ。

ホワイトリストによるアプリケーション管理

 しかしデスクトップのセキュリティ対策は不可欠であり、マルウェアとの戦いに勝利する唯一の方法は、それをシステム上で動作させないようにすることだ。アプリケーションホワイトリストは、どのアプリケーションがクライアントマシン上で動作できるかを指定するものであり、UACもホワイトリストの一種だといえる。ホワイトリストは、システム上で動作することが許されるプログラムをコントロールするための強力な手段だ。

 しかし、ユーザーがどのプログラムをインストールして実行できるかをシステム管理者がコントロールしている管理された環境にあっても、全社的なホワイトリストを管理するのは難しい場合もある。最初のホワイトリストを作成するには、ユーザーの業務内容および業務の遂行に必要なアプリケーションを詳細に検討する必要がある。また、ビジネスプロセスとアプリケーションがますます複雑化しているため、リストのメンテナンスには大変な労力が必要となる。加えて、職務の分掌を求めなければならないこともある。これは、不適切な組み合わせのアプリケーションアクセス権限を従業員に与えないようにするためだ。最新のスマートフォンに対応した新しい自動同期化プログラムを使いたいというCEOの要求を拒否するのも容易なことではない。

この記事を読んだ人にお薦めの関連記事

この記事を読んだ人にお薦めのホワイトペーパー

Loading

注目テーマ

ITmedia マーケティング新着記事

news077.jpg

電通が学生と企業の共創プロジェクト「βutterfly」を開発、企業向けにスポンサードプランを提供
電通は、顧客企業と学生の協働型プロジェクト「βutterfly」を開始すると発表した。β版...

news040.jpg

「インバウンド」で注目される浅草、訪日外国人観光客で賑わう理由とは?
口コミ時代のWebとソーシャルメディアは最大の武器。最小限の手間で最大の効果を発揮する...

news103.png

オムニバス、「セゾンDMP」を活用したターゲティング広告を提供
クレディセゾンの100%子会社オムニバスは、クレディセゾンが保有するクレジットカードの...