2009年01月13日 07時30分 UPDATE
特集/連載

デスクトップのセキュリティホワイトリストによるマルウェア対策

マルウェアとの戦いに勝利する唯一の方法は、それをシステム上で動作させないことだ。ホワイトリストは、システム上で動作させるアプリケーションを管理する強力な手段だ。

[Michael Cobb,TechTarget]

 Windows Vistaを使っている人々が最もよく口にする不満の1つが、セキュリティ機能の1つである「ユーザーアカウントコントロール(UAC)」が煩わしいということだ。UACは、信頼できるアプリケーションだけが高いシステム権限を得られるようにするためにMicrosoftが導入したセキュリティメカニズムであり、マルウェアによってOSが危険にさらされるのを防ぐのがその目的だ。ユーザーアカウントに管理者権限が割り当てられていても、そのユーザーが実行しているアプリケーションに同じ権限が割り当てられるわけではない。

 UACをめぐる不満は主として、ソフトウェアをインストールする際に何度も表示される警告と同意ダイアログボックスに関するものだ。セキュリティというのは常に、パフォーマンスおよび使い勝手とトレードオフの関係にあり、セキュリティ機能によって作業の中断が生じるのは避けられない。残念なことに、多くのユーザーがUACのポップアップ警告に対して、「はい」あるいは「いいえ」をクリックする意味を理解しないのも避けられない現実だ。

ホワイトリストによるアプリケーション管理

 しかしデスクトップのセキュリティ対策は不可欠であり、マルウェアとの戦いに勝利する唯一の方法は、それをシステム上で動作させないようにすることだ。アプリケーションホワイトリストは、どのアプリケーションがクライアントマシン上で動作できるかを指定するものであり、UACもホワイトリストの一種だといえる。ホワイトリストは、システム上で動作することが許されるプログラムをコントロールするための強力な手段だ。

 しかし、ユーザーがどのプログラムをインストールして実行できるかをシステム管理者がコントロールしている管理された環境にあっても、全社的なホワイトリストを管理するのは難しい場合もある。最初のホワイトリストを作成するには、ユーザーの業務内容および業務の遂行に必要なアプリケーションを詳細に検討する必要がある。また、ビジネスプロセスとアプリケーションがますます複雑化しているため、リストのメンテナンスには大変な労力が必要となる。加えて、職務の分掌を求めなければならないこともある。これは、不適切な組み合わせのアプリケーションアクセス権限を従業員に与えないようにするためだ。最新のスマートフォンに対応した新しい自動同期化プログラムを使いたいというCEOの要求を拒否するのも容易なことではない。

この記事を読んだ人にお薦めの関連記事

注目テーマ

ITmedia マーケティング新着記事

news051.jpg

「SATORI」が機能アップデート、シナリオ機能を強化
SATORIはマーケティングオートメーションツール「SATORI」の機能アップデートを発表した。

news012.jpg

AIで社会課題を抽出して国会議員に届けてみた結果――東大・電通PR・ホットリンク調べ
国会議員の政策策定にもAIを活用する日がくるかもしれません。

news028.jpg

電通が分類する30の「メディアライフスタイル」はなぜ生まれたのか、ここから何が見えてくるのか
電通メディアイノベーションラボが類型化する30の「メディアライフスタイル」。これによ...