ホワイトリスト型のウイルス対策とは？メリットやデメリットを解説！

2019年11月28日最終更新
ウィルス対策ソフトの製品一覧

未知の脅威に対抗するウイルス対策として、「ホワイトリスト型」があります。しかし、ホワイトリストを導入しただけで、安全性が高まるというわけでもありません。適切な運用を行わなければデメリットの方が大きくなる場合も考えられます。

そこでこの記事ではホワイトリスト型ウイルス対策のメリット・デメリットを詳しく解説していきます。

ウィルス対策ソフトの製品を調べて比較

製品をまとめて資料請求！資料請求フォームはこちら

ウィルス対策ソフトの資料請求ランキングで製品を比較！今週のランキング第1位は？

ホワイトリスト型のウイルス対策とは

ウイルス対策のホワイトリスト型とは、安全であるアプリやソフトをリスト化し、それに該当しない不正な動きをウイルスとして検知する方法です。

一般的なウイルス対策は「ブラックリスト型」が主流であり、これは過去に脅威と判断された攻撃をリスト化しておく方法です。リストにある不正な攻撃に対抗してブロックします。つまり、ホワイトリスト型はこのブラックリスト型と真逆の仕組みを使った方法といえるでしょう。

ブラックリスト型は既知の脅威に対して効果がありますが、未知の攻撃には対応できません。ホワイトリスト型は許可された内容以外をブロックする仕組みであるため、未知の脅威にも対応できます。

ホワイトリスト型を選択するメリット・デメリット

ホワイトリスト型のウイルス対策は「未知の脅威に対応できる」以外にもメリットがあります。また、メリットだけでなくデメリットもあるため、導入する際は注意しなければなりません。ホワイトリスト型を選択するメリットとデメリットを詳しく見ていきましょう。

メリット：USBメモリ経由のマルウェア感染を防げる

ホワイトリスト型のウイルス対策を実施していれば、マルウェアが侵入しても起動することはできません。近年ではUSBに潜むマルウェアが増えており、端末に挿入しただけで感染する事例があります。

ホワイトリスト型であればマルウェアの情報がリストに登録されていないので、悪さをすることができません。同様に、過去にない方法で侵入・感染しようとするマルウェアが現れても、ホワイトリスト型であれば対応可能です。

デメリット１：マルウェアを除去はできない

ホワイトリスト型を活用する際は、マルウェアの感染を抑えられるだけで除去はできないという点に注意してください。

例えば、感染は防げてもマルウェア自体は除去できないため、そのまま存在し続けています。そのため、環境を変更した際にマルウェアが起動し、感染してしまうリスクがあるでしょう。

また、ホワイトリストで許可されたアプリがマルウェアに感染している場合も、侵入を許してしまいます。このような事態を防ぐためにも、ホワイトリストだけではなくアンチウイルスソフトを併用し、ウイルスを駆除できるようにしましょう。

デメリット２：システム変更に手間がかかる

ホワイトリスト型は変更が多いシステムに対して有効ではありません。

ウイルスをブロックするためには、適切なホワイトリストの作成が必須です。そのため、防御対象となるシステムに変更があれば、その都度ホワイトリストも変更しなければなりません。日常的にアップデートが多いシステムであれば手間がかかり、運用が難しくなります。

そのため、ホワイトリスト型のウイルス対策を採用する際は、防御力と運用面を比較し検討してください。

ホワイトリスト型で運用する際の注意点

最後に、ホワイトリスト型で適切に運用するための注意点を見ていきましょう。

登録したファイルの変更をしない

ホワイトリストに一度登録した実行ファイルそのものを変更してしまうと、セキュリティホールが生まれやすくなります。そのため、システムの変更がない限りホワイトリストに登録したファイルの変更をしないようにしましょう。

重要なトラブルは変更管理のミスによって生じることが多いです。

メモリ保護機能を活用する

もしホワイトリスト型の対策に脆弱性があれば、そこを突いた「バッファオーバーフロー攻撃」を受ける可能性があります。例えば、ホワイトリストで許可されているソフトがウイルスに感染していれば、被害を受けてしまうでしょう。

そこで、メモリの保護機能を活用すると、ホワイトリストの脆弱性をカバーし、攻撃に対抗できます。このようにメモリの保護機能をホワイトリストと併用することで、セキュリティ強度の向上が期待できます。

安全に更新できる体制づくりをする

ホワイトリストによって安全性を確保するためには、それを実現するための体制を整えなければなりません。例えば、対象となるシステムの変更・更新を行う際は、一度ホワイトリストの機能を停止しなければなりません。

ホワイトリストが機能していれば、変更内容も全てブロックされてしまうからです。しかし、防御手段を一時的にオフにすると、極めて危険な状態になるでしょう。そのため、安全にシステムを更新できる手段を持つツールの導入が求められます。

また、ホワイトリストは導入すれば良いというものではなく、常にメンテナンスをしなければなりません。メンテナンスも少しのミスで適切な防御を行えなくなるため注意が必要です。

自社に合った方式を選んで、万全なウイルス対策を！

ホワイトリスト型のウイルス対策を活用すれば、未知のウイルスの感染をブロックできます。

USB経由のマルウェアの感染も防げるでしょう。しかし、マルウェアの駆除はできないため、環境が変わると感染するリスクがあります。他にも対象となるシステムに変更が生じれば、ホワイトリストのファイルも更新する負荷がかかります。

メリットとデメリットを比較し、自社に合った方式で万全なウイルス対策を行いましょう。

ウィルス対策ソフト製品を調べて比較

製品をまとめて資料請求！資料請求フォームはこちら

ウィルス対策ソフトの資料請求ランキングで製品を比較！今週のランキング第1位は？

このカテゴリーに関連する記事

ウイルス対策ソフトを複数入れるとどうなるか？徹底解説！

クラウド型ウイルス対策製品11選！メリットと選び方も解説！

ウィルス対策の４つの機能とは？基本から丁寧に解説！

ウイルス対策の仕組みとは？セキュリティの知識をわかりやすく解説！

ウイルス対策を装う詐欺とは！偽警告の見分け方や予防法なども解説！

ホワイトリスト型のウイルス対策とは？メリットやデメリットを解説！

ウイルス対策ソフトの必要性は本当に高いのか？最適な選び方も解説！

ウイルス対策の１種「ヒューリスティック検知」とは？詳しく解説！

メールのウイルス対策４選！悪質なメールの見分け方も紹介

IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「ホワイトリスト型のウイルス対策とは？メリットやデメリットを解説！」というテーマについて解説しています。ウィルス対策の製品導入を検討をしている企業様は、ぜひ参考にしてください。

10月19日(月) 更新
	阻止・検知・対応が可能なセキュリティソフトSentinelOne 株式会社TTM
	未知の攻撃から守る「新世代防御型」セキュリティAppGuard（アップガード）大興電子通信株式会社
	エンドポイントセキュリティTrend Micro Apex One（セキュリティ監視付） SBテクノロジー株式会社
一覧を見る