資料請求リスト

0件

ホワイトリスト型のウイルス対策とは？メリットやデメリットを解説！

2023年01月17日最終更新

ウィルス対策ソフトの製品一覧

未知の脅威に対抗するウイルス対策として、「ホワイトリスト型」があります。しかし、ホワイトリストを導入しただけで、安全性が高まるというわけでもありません。適切な運用を行わなければデメリットの方が大きくなる場合も考えられます。

そこでこの記事ではホワイトリスト型ウイルス対策のメリット・デメリットを詳しく解説していきます。

＼無料で一括資料請求！／

ホワイトリスト型のウイルス対策とは

ウイルス対策のホワイトリスト型とは、安全であるアプリやソフトをリスト化し、それに該当しない不正な動きをウイルスとして検知する方法です。

一般的なウイルス対策は「ブラックリスト型」が主流であり、これは過去に脅威と判断された攻撃をリスト化しておく方法です。リストにある不正な攻撃に対抗してブロックします。つまり、ホワイトリスト型はこのブラックリスト型と真逆の仕組みを使った方法といえるでしょう。

ブラックリスト型は既知の脅威に対して効果がありますが、未知の攻撃には対応できません。ホワイトリスト型は許可された内容以外をブロックする仕組みであるため、未知の脅威にも対応できます。

ホワイトリスト型を選択するメリット・デメリット

ホワイトリスト型のウイルス対策は「未知の脅威に対応できる」以外にもメリットがあります。また、メリットだけでなくデメリットもあるため、導入する際は注意しなければなりません。ホワイトリスト型を選択するメリットとデメリットを詳しく見ていきましょう。

メリット：USBメモリ経由のマルウェア感染を防げる

ホワイトリスト型のウイルス対策を実施していれば、マルウェアが侵入しても起動することはできません。近年ではUSBに潜むマルウェアが増えており、端末に挿入しただけで感染する事例があります。

ホワイトリスト型であればマルウェアの情報がリストに登録されていないので、悪さをすることができません。同様に、過去にない方法で侵入・感染しようとするマルウェアが現れても、ホワイトリスト型であれば対応可能です。

デメリット１：マルウェアを除去はできない

ホワイトリスト型を活用する際は、マルウェアの感染を抑えられるだけで除去はできないという点に注意してください。

例えば、感染は防げてもマルウェア自体は除去できないため、そのまま存在し続けています。そのため、環境を変更した際にマルウェアが起動し、感染してしまうリスクがあるでしょう。

また、ホワイトリストで許可されたアプリがマルウェアに感染している場合も、侵入を許してしまいます。このような事態を防ぐためにも、ホワイトリストだけではなくアンチウイルスソフトを併用し、ウイルスを駆除できるようにしましょう。

デメリット２：システム変更に手間がかかる

ホワイトリスト型は変更が多いシステムに対して有効ではありません。

ウイルスをブロックするためには、適切なホワイトリストの作成が必須です。そのため、防御対象となるシステムに変更があれば、その都度ホワイトリストも変更しなければなりません。日常的にアップデートが多いシステムであれば手間がかかり、運用が難しくなります。

そのため、ホワイトリスト型のウイルス対策を採用する際は、防御力と運用面を比較し検討してください。

＼ウィルス対策ソフトの製品を調べて比較／

製品をまとめて資料請求！資料請求フォームはこちら

ホワイトリスト型で運用する際の注意点

最後に、ホワイトリスト型で適切に運用するための注意点を見ていきましょう。

登録したファイルの変更をしない

ホワイトリストに一度登録した実行ファイルそのものを変更してしまうと、セキュリティホールが生まれやすくなります。そのため、システムの変更がない限りホワイトリストに登録したファイルの変更をしないようにしましょう。

重要なトラブルは変更管理のミスによって生じることが多いです。

メモリ保護機能を活用する

もしホワイトリスト型の対策に脆弱性があれば、そこを突いた「バッファオーバーフロー攻撃」を受ける可能性があります。例えば、ホワイトリストで許可されているソフトがウイルスに感染していれば、被害を受けてしまうでしょう。

そこで、メモリの保護機能を活用すると、ホワイトリストの脆弱性をカバーし、攻撃に対抗できます。このようにメモリの保護機能をホワイトリストと併用することで、セキュリティ強度の向上が期待できます。

安全に更新できる体制づくりをする

ホワイトリストによって安全性を確保するためには、それを実現するための体制を整えなければなりません。例えば、対象となるシステムの変更・更新を行う際は、一度ホワイトリストの機能を停止しなければなりません。

ホワイトリストが機能していれば、変更内容も全てブロックされてしまうからです。しかし、防御手段を一時的にオフにすると、極めて危険な状態になるでしょう。そのため、安全にシステムを更新できる手段を持つツールの導入が求められます。

また、ホワイトリストは導入すれば良いというものではなく、常にメンテナンスをしなければなりません。メンテナンスも少しのミスで適切な防御を行えなくなるため注意が必要です。

自社に合った方式を選んで、万全なウイルス対策を！

ホワイトリスト型のウイルス対策を活用すれば、未知のウイルスの感染をブロックできます。

USB経由のマルウェアの感染も防げるでしょう。しかし、マルウェアの駆除はできないため、環境が変わると感染するリスクがあります。他にも対象となるシステムに変更が生じれば、ホワイトリストのファイルも更新する負荷がかかります。

メリットとデメリットを比較し、自社に合った方式で万全なウイルス対策を行いましょう。

＼無料で一括資料請求！／

ウィルス対策ソフト人気ランキング | 今週のランキング第1位は？

この記事を読んだ人は、こちらも参考にしています

話題のIT製品、実際どうなの？

導入ユーザーのリアルな体験談

IT製品を導入しDXに成功した企業に

直接インタビュー！

営業・マーケ・人事・バックオフィス

様々なカテゴリで絶賛公開中

動画一覧を見てみる

このコンテンツの執筆者

ITトレンド編集部

IT製品の比較サイト

プロジェクト管理勤怠管理・就業管理コラム

経歴・実績

ITトレンドはイノベーションが2007年より運営している法人向けIT製品の比較・資料請求サイトです。累計訪問者数2,000万人以上、3,750製品以上を掲載しています。ITトレンド編集部では、読者がIT製品・サービスを比較検討する際に役立つ情報や、システムを活用した社内の課題解決のヒントになる情報を記事にして日々発信しています。