ホワイトリスト型のウイルス対策とは？メリットやデメリットを解説！

IT製品の比較サイト / ITトレンド編集部

未知の脅威に対抗するウイルス対策として、「ホワイトリスト型」があります。しかし、ホワイトリストを導入しただけで、安全性が高まるというわけでもありません。適切な運用を行わなければデメリットの方が大きくなる場合も考えられます。

そこでこの記事ではホワイトリスト型ウイルス対策のメリット・デメリットを詳しく解説していきます。

無料で資料請求！

ウィルス対策ソフトの製品をまとめて資料請求！

play_circle_outline

ウィルス対策ソフトの資料請求ランキングで製品を比較！今週のランキング第1位は？

ホワイトリスト型のウイルス対策とは

ウイルス対策のホワイトリスト型とは、安全であるアプリやソフトをリスト化し、それに該当しない不正な動きをウイルスとして検知する方法です。

一般的なウイルス対策は「ブラックリスト型」が主流であり、これは過去に脅威と判断された攻撃をリスト化しておく方法です。リストにある不正な攻撃に対抗してブロックします。つまり、ホワイトリスト型はこのブラックリスト型と真逆の仕組みを使った方法といえるでしょう。

ブラックリスト型は既知の脅威に対して効果がありますが、未知の攻撃には対応できません。ホワイトリスト型は許可された内容以外をブロックする仕組みであるため、未知の脅威にも対応できます。

ホワイトリスト型を選択するメリット・デメリット

ホワイトリスト型のウイルス対策は「未知の脅威に対応できる」以外にもメリットがあります。また、メリットだけでなくデメリットもあるため、導入する際は注意しなければなりません。ホワイトリスト型を選択するメリットとデメリットを詳しく見ていきましょう。

メリット：USBメモリ経由のマルウェア感染を防げる

ホワイトリスト型のウイルス対策を実施していれば、マルウェアが侵入しても起動することはできません。近年ではUSBに潜むマルウェアが増えており、端末に挿入しただけで感染する事例があります。

ホワイトリスト型であればマルウェアの情報がリストに登録されていないので、悪さをすることができません。同様に、過去にない方法で侵入・感染しようとするマルウェアが現れても、ホワイトリスト型であれば対応可能です。

デメリット１：マルウェアを除去はできない

ホワイトリスト型を活用する際は、マルウェアの感染を抑えられるだけで除去はできないという点に注意してください。

例えば、感染は防げてもマルウェア自体は除去できないため、そのまま存在し続けています。そのため、環境を変更した際にマルウェアが起動し、感染してしまうリスクがあるでしょう。

また、ホワイトリストで許可されたアプリがマルウェアに感染している場合も、侵入を許してしまいます。このような事態を防ぐためにも、ホワイトリストだけではなくアンチウイルスソフトを併用し、ウイルスを駆除できるようにしましょう。

デメリット２：システム変更に手間がかかる

ホワイトリスト型は変更が多いシステムに対して有効ではありません。

ウイルスをブロックするためには、適切なホワイトリストの作成が必須です。そのため、防御対象となるシステムに変更があれば、その都度ホワイトリストも変更しなければなりません。日常的にアップデートが多いシステムであれば手間がかかり、運用が難しくなります。

そのため、ホワイトリスト型のウイルス対策を採用する際は、防御力と運用面を比較し検討してください。

ウィルス対策ソフトの製品を調べて比較

製品をまとめて資料請求！資料請求フォームはこちら

資料請求した製品の比較表が無料で作成できます

ホワイトリスト型で運用する際の注意点

最後に、ホワイトリスト型で適切に運用するための注意点を見ていきましょう。

登録したファイルの変更をしない

ホワイトリストに一度登録した実行ファイルそのものを変更してしまうと、セキュリティホールが生まれやすくなります。そのため、システムの変更がない限りホワイトリストに登録したファイルの変更をしないようにしましょう。

重要なトラブルは変更管理のミスによって生じることが多いです。

メモリ保護機能を活用する

もしホワイトリスト型の対策に脆弱性があれば、そこを突いた「バッファオーバーフロー攻撃」を受ける可能性があります。例えば、ホワイトリストで許可されているソフトがウイルスに感染していれば、被害を受けてしまうでしょう。

そこで、メモリの保護機能を活用すると、ホワイトリストの脆弱性をカバーし、攻撃に対抗できます。このようにメモリの保護機能をホワイトリストと併用することで、セキュリティ強度の向上が期待できます。

安全に更新できる体制づくりをする

ホワイトリストによって安全性を確保するためには、それを実現するための体制を整えなければなりません。例えば、対象となるシステムの変更・更新を行う際は、一度ホワイトリストの機能を停止しなければなりません。

ホワイトリストが機能していれば、変更内容も全てブロックされてしまうからです。しかし、防御手段を一時的にオフにすると、極めて危険な状態になるでしょう。そのため、安全にシステムを更新できる手段を持つツールの導入が求められます。

また、ホワイトリストは導入すれば良いというものではなく、常にメンテナンスをしなければなりません。メンテナンスも少しのミスで適切な防御を行えなくなるため注意が必要です。

自社に合った方式を選んで、万全なウイルス対策を！

ホワイトリスト型のウイルス対策を活用すれば、未知のウイルスの感染をブロックできます。

USB経由のマルウェアの感染も防げるでしょう。しかし、マルウェアの駆除はできないため、環境が変わると感染するリスクがあります。他にも対象となるシステムに変更が生じれば、ホワイトリストのファイルも更新する負荷がかかります。

メリットとデメリットを比較し、自社に合った方式で万全なウイルス対策を行いましょう。

無料で資料請求！

ウィルス対策ソフトの製品をまとめて資料請求！

play_circle_outline

ウィルス対策ソフトの資料請求ランキングで製品を比較！今週のランキング第1位は？

ITトレンドはイノベーションが2007年より運営している法人向けIT製品の比較・資料請求サイトであり、2020年3月時点で、累計訪問者数2,000万人以上、1,300製品以上を掲載しています。サイトを閲覧し利用する企業内個人であるユーザーは、掲載されている製品情報や口コミレビューなどを参考に、自社の課題に適したIT製品を複数の製品・会社から比較検討ができ、その場で資料請求が一括でできるサイトです。

このカテゴリーに関連する記事

クラウド型ウイルス対策製品12選！メリットと選び方も解説！

ウイルス対策製品「法人向け」の選び方！個人向けとの違いは３つ

無料のウイルス対策ソフト比較！有料製品との違いも紹介

ウイルス対策ソフトを複数入れるとどうなるか？徹底解説！

トロイの木馬とは？特徴や被害、予防策までカンタンに解説！

ウイルス対策を装う詐欺とは！偽警告の見分け方や予防法なども解説！

今さら聞けない「ウイルス対策」とは？ウイルスの種類から対策まで！

ウイルス対策の１種「ヒューリスティック検知」とは？詳しく解説！

ウイルス対策の仕組みとは？セキュリティの知識をわかりやすく解説！

キーロガーとは？検出対策から感染時の対処方法までやさしく解説！

IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「ホワイトリスト型のウイルス対策とは？メリットやデメリットを解説！」というテーマについて解説しています。ウィルス対策の製品導入を検討をしている企業様は、ぜひ参考にしてください。

カテゴリー関連製品・サービス

資料請求で
比較表が作れる！

カテゴリー資料請求ランキング

6月27日(月) 更新
	すべての対象ファイルを無害化！VOTIRO Disarmer 株式会社アズジェント
	クラウド型マルウェア対策サービスTotal Security Function Service 株式会社東計電算
	総防御！法人向けエンドポイントセキュリティのSymantec Endpoint Security Broadcom Inc.
4位以下のランキングはこちら