ホワイトリスト型のウイルス対策とは？メリットやデメリットを解説！

ホワイトリスト型のウイルス対策とは

ウイルス対策のホワイトリスト型とは、安全であるアプリやソフトをリスト化し、それに該当しない不正な動きをウイルスとして検知する方法です。

一般的なウイルス対策は「ブラックリスト型」が主流であり、これは過去に脅威と判断された攻撃をリスト化しておく方法です。リストにある不正な攻撃に対抗してブロックします。つまり、ホワイトリスト型はこのブラックリスト型と真逆の仕組みを使った方法といえるでしょう。

ブラックリスト型は既知の脅威に対して効果がありますが、未知の攻撃には対応できません。ホワイトリスト型は許可された内容以外をブロックする仕組みであるため、未知の脅威にも対応できます。

ホワイトリスト型を選択するメリット・デメリット

ホワイトリスト型のウイルス対策は「未知の脅威に対応できる」以外にもメリットがあります。また、メリットだけでなくデメリットもあるため、導入する際は注意しなければなりません。ホワイトリスト型を選択するメリットとデメリットを詳しく見ていきましょう。

メリット：USBメモリ経由のマルウェア感染を防げる

ホワイトリスト型のウイルス対策を実施していれば、マルウェアが侵入しても起動することはできません。近年ではUSBに潜むマルウェアが増えており、端末に挿入しただけで感染する事例があります。

ホワイトリスト型であればマルウェアの情報がリストに登録されていないので、悪さをすることができません。同様に、過去にない方法で侵入・感染しようとするマルウェアが現れても、ホワイトリスト型であれば対応可能です。

デメリット１：マルウェアを除去はできない

ホワイトリスト型を活用する際は、マルウェアの感染を抑えられるだけで除去はできないという点に注意してください。

例えば、感染は防げてもマルウェア自体は除去できないため、そのまま存在し続けています。そのため、環境を変更した際にマルウェアが起動し、感染してしまうリスクがあるでしょう。

また、ホワイトリストで許可されたアプリがマルウェアに感染している場合も、侵入を許してしまいます。このような事態を防ぐためにも、ホワイトリストだけではなくアンチウイルスソフトを併用し、ウイルスを駆除できるようにしましょう。

デメリット２：システム変更に手間がかかる

ホワイトリスト型は変更が多いシステムに対して有効ではありません。

ウイルスをブロックするためには、適切なホワイトリストの作成が必須です。そのため、防御対象となるシステムに変更があれば、その都度ホワイトリストも変更しなければなりません。日常的にアップデートが多いシステムであれば手間がかかり、運用が難しくなります。

そのため、ホワイトリスト型のウイルス対策を採用する際は、防御力と運用面を比較し検討してください。

ホワイトリスト型で運用する際の注意点

最後に、ホワイトリスト型で適切に運用するための注意点を見ていきましょう。

登録したファイルの変更をしない

ホワイトリストに一度登録した実行ファイルそのものを変更してしまうと、セキュリティホールが生まれやすくなります。そのため、システムの変更がない限りホワイトリストに登録したファイルの変更をしないようにしましょう。

重要なトラブルは変更管理のミスによって生じることが多いです。

メモリ保護機能を活用する

もしホワイトリスト型の対策に脆弱性があれば、そこを突いた「バッファオーバーフロー攻撃」を受ける可能性があります。例えば、ホワイトリストで許可されているソフトがウイルスに感染していれば、被害を受けてしまうでしょう。

そこで、メモリの保護機能を活用すると、ホワイトリストの脆弱性をカバーし、攻撃に対抗できます。このようにメモリの保護機能をホワイトリストと併用することで、セキュリティ強度の向上が期待できます。

安全に更新できる体制づくりをする

ホワイトリストによって安全性を確保するためには、それを実現するための体制を整えなければなりません。例えば、対象となるシステムの変更・更新を行う際は、一度ホワイトリストの機能を停止しなければなりません。

ホワイトリストが機能していれば、変更内容も全てブロックされてしまうからです。しかし、防御手段を一時的にオフにすると、極めて危険な状態になるでしょう。そのため、安全にシステムを更新できる手段を持つツールの導入が求められます。

また、ホワイトリストは導入すれば良いというものではなく、常にメンテナンスをしなければなりません。メンテナンスも少しのミスで適切な防御を行えなくなるため注意が必要です。

自社に合った方式を選んで、万全なウイルス対策を！

ホワイトリスト型のウイルス対策を活用すれば、未知のウイルスの感染をブロックできます。

USB経由のマルウェアの感染も防げるでしょう。しかし、マルウェアの駆除はできないため、環境が変わると感染するリスクがあります。他にも対象となるシステムに変更が生じれば、ホワイトリストのファイルも更新する負荷がかかります。

メリットとデメリットを比較し、自社に合った方式で万全なウイルス対策を行いましょう。