2009年01月13日 07時30分 UPDATE
特集/連載

デスクトップのセキュリティホワイトリストによるマルウェア対策

マルウェアとの戦いに勝利する唯一の方法は、それをシステム上で動作させないことだ。ホワイトリストは、システム上で動作させるアプリケーションを管理する強力な手段だ。

[Michael Cobb,TechTarget]

 Windows Vistaを使っている人々が最もよく口にする不満の1つが、セキュリティ機能の1つである「ユーザーアカウントコントロール(UAC)」が煩わしいということだ。UACは、信頼できるアプリケーションだけが高いシステム権限を得られるようにするためにMicrosoftが導入したセキュリティメカニズムであり、マルウェアによってOSが危険にさらされるのを防ぐのがその目的だ。ユーザーアカウントに管理者権限が割り当てられていても、そのユーザーが実行しているアプリケーションに同じ権限が割り当てられるわけではない。

 UACをめぐる不満は主として、ソフトウェアをインストールする際に何度も表示される警告と同意ダイアログボックスに関するものだ。セキュリティというのは常に、パフォーマンスおよび使い勝手とトレードオフの関係にあり、セキュリティ機能によって作業の中断が生じるのは避けられない。残念なことに、多くのユーザーがUACのポップアップ警告に対して、「はい」あるいは「いいえ」をクリックする意味を理解しないのも避けられない現実だ。

ホワイトリストによるアプリケーション管理

 しかしデスクトップのセキュリティ対策は不可欠であり、マルウェアとの戦いに勝利する唯一の方法は、それをシステム上で動作させないようにすることだ。アプリケーションホワイトリストは、どのアプリケーションがクライアントマシン上で動作できるかを指定するものであり、UACもホワイトリストの一種だといえる。ホワイトリストは、システム上で動作することが許されるプログラムをコントロールするための強力な手段だ。

 しかし、ユーザーがどのプログラムをインストールして実行できるかをシステム管理者がコントロールしている管理された環境にあっても、全社的なホワイトリストを管理するのは難しい場合もある。最初のホワイトリストを作成するには、ユーザーの業務内容および業務の遂行に必要なアプリケーションを詳細に検討する必要がある。また、ビジネスプロセスとアプリケーションがますます複雑化しているため、リストのメンテナンスには大変な労力が必要となる。加えて、職務の分掌を求めなければならないこともある。これは、不適切な組み合わせのアプリケーションアクセス権限を従業員に与えないようにするためだ。最新のスマートフォンに対応した新しい自動同期化プログラムを使いたいというCEOの要求を拒否するのも容易なことではない。

この記事を読んだ人にお薦めのホワイトペーパー

この記事を読んだ人にお薦めの関連記事

Loading

注目テーマ

ITmedia マーケティング新着記事

news108.jpg

「LINE LIVE」にインストリーム広告、配信者に収益を還元
LINEは「LINE LIVE」上の運用型広告「LIVE Video Ads」の提供を開始した。

news098.jpg

「Best Global Brands 2017」が発表、NetflixとSalesforce.comが初のランクイン
インターブランドジャパンは世界のブランド価値評価ランキング「Best Global Brands 2016...

news078.jpg

オールアバウト、ネイティブアドネットワーク「All Aboutプライムアド」を開始
オールアバウトは、総合情報サイト「All About」において、独自の基準で選定したライフス...