なぜ、ブラックリスト型は限界なのか? いま「ホワイトリスト型」が必要なワケ(2) 「ホワイトリスト型」で、中小企業が官公庁並のセキュリティを実現する方法

中小企業やSOHOにこそ「ホワイトリスト型」のセキュリティ対策を！

従来からのセキュリティソフトが採用している定義ファイルをベースとした「ブラックリスト型」では、最新のウイルスやマルウェアの脅威を防ぐことはできない。そのブラックリスト型の欠点をすべて克服でき、かつ今まさに求められるアプローチが「ホワイトリスト型」である点については前回説明した。

ただしここで付け加えておきたいのは、ホワイトリスト型のセキュリティ対策自体はさほど珍しい発想ではないという事実である。たとえばWeb改ざん防止ツールなどでは一般的に採用されており、また欧米を中心にグローバルで見ればかなり普及していると言えるだろう。そして国内においても、大企業や官公庁など、よりシビアなセキュリティを追求する組織では、実は当たり前のように用いられているのだ。

実際、「ホワイトリスト」＋「API監視」という組み合わせにより、既知はもちろんのこと未知のウイルス／マルウェア、さらにはハッキング行為であっても100%検知してブロックできるハミングヘッズの「Defense Platform」は、既に日本国内900社で導入されている。ただDefense Platformの特筆すべき点は、こうした大企業・官公庁が使用する最先端のセキュリティ・テクノロジーを、中小企業やSOHO、または個人でも気軽に利用できることにあるのだ。

株式会社アクト・ツー代表取締役社長加藤幹也氏

ITソリューションの販売やサポートを手がけるアクト・ツーの代表取締役社長、加藤幹也氏は次のように解説する。「たとえ会社の規模は小さくても、膨大な顧客データを扱うようなことは普通にあるはずです。もしそうした情報が漏えいしたとなれば、企業の存続にもかかわるような致命的な損害を被りかねません。にもかかわらず日本の多くの中小企業では、IT機器やソリューションはそれなりに揃ってはいても、きちんと管理できるセキュリティ責任者は存在しないというのが実情です。

しかし、そうしたセキュリティを実現するために専任エンジニアを雇うとなればコスト的にも大きな負荷となるでしょう。それがDefense Platformであれば、管理にそれほど神経や労力を使わずとも、最初に簡単なセッティングをするだけで組織全体を通じて高度なセキュリティを確保し続けることができます。まさに日本の中小規模の企業にうってつけなソリューションと言えるのではないでしょうか」

専門家いらずで高いセキュリティを実現する「Defense Platform」

前回も説明したとおり、Defense Platformの最大の特徴は、「API」監視によるホワイトリスト型方式を採用している点にある。ウイルスやマルウェアを含めたあらゆるプログラムが利用するOSのAPIを、Defense Platformが常に監視しているため、怪しい挙動を見つけると被害が出る直前にブロックすることが可能なのだ。そしてブロックするのは、ホワイトリストにはないプログラムもしくは挙動のすべてであるため、未知のウイルスやマルウェア、ハッキング行為であっても100％捕捉することができるのである。

またDefense Platformは、パターンファイルを使わずにウイルスの動作を止めて無効化できることから、既存のアンチウイルス製品などのように膨大なファイルをスキャンする必用がなく、システムに余計な負荷をかけることもない。さらに「ふるまい検知」などの手法に多い誤検知もゼロであるためトラブルも生じにくい。加えてWindows APIを通じて詳細なログを蓄積できるので、昨今その重要性が叫ばれているフォレンジック用途においても極めて有効性が高いのである。

「専門家がいなくても運用可能でありながら、対策が困難とされるゼロデイ攻撃などで用いられるバッファオーバーフロー攻撃ですら防御が可能といったように、高度なセキュリティレベルを実現できるのです」（加藤氏）

Defense Platformのホワイトリストは、使いながら自社の業務に最適なものへと進化させていくことになる。こうして洗練されたホワイトリストが企業に1つあれば、各社員のPCで共有して運用することが可能だ。またクライアントごとに独立したホワイトリストを作成し、個人で運用するのに適した「ホームエディション」も用意されている。

許可すべきアプリケーションかどうか迷った際には、「警告パネルお助け機能」が役に立つ。これは、ウイルス・標的型攻撃などに対して他のDefense Platformユーザーがどう対処しているか統計情報を表示するものだ。たとえ1人で使っていても、他のさまざまな組織での判断結果を参考にすることができるのは心強い。

警告パネルお助け機能

「Defense Platform」との出会い、そしてパートナーシップ契約へ

昨年9月、アクト・ツーはハミングヘッズとパートナーシップ契約を交わし、Defense Platformの一次代理店として精力的な活動を開始した。Defense Platformとの“出会い”ですぐに製品に惚れ込んだ加藤氏が、パートナーシップを結ぶにいたった理由とは大きく次の3つだ。

1　API監視技術をはじめ、長年にわたり培われてきたハミングヘッズの高度な技術を評価したため
2　アクト・ツーとハミングヘッズの両社は“良いとこを”の相乗効果を発揮できる関係にあるため
3　メイド・イン・ジャパンの優れたソリューションをワールドワイドに普及させたいため

このうち「2」については、アクト・ツーが四半世紀にわたり「マス・マーケティング」＋「マス・セールス」＋「マス・サポート」に注力してきた企業であることが肝となる。セキュリティ製品に限らず、クロスプラットフォームでの多様な製品を、大企業から中小企業、コンシューマーに至るまで提供し続けている同社には、豊富なサポートノウハウが蓄積されているのである。

加藤氏は言う。「どんなに良い製品であっても、お客様の心に響くセールス・マーケティングと、長きにわたってお客様に安心してお使いいただけるユーザーサポートがなければ絶対に広まらない──それが私の持論です。Defense Platformであってもそれは同じこと。多くの企業が抱えるセキュリティに関する悩みを解決できるこの素晴らしい製品を少しでも多くの人々に使ってもらえるよう、我々の持つ“サポート力”を生かしたい、そんな思いからハミングヘッズさんと協力していくことになりました。最初に話をしてすぐにとても実直な会社であることがわかり、その後はスムーズに事が進みました」

Defense Platformに生かされているハミングヘッズならではの高い技術と、アクト・ツーがこだわり、積み重ねてきた顧客本位の親身なサポート──この2つが組み合わさることで、我々ユーザーはどういった恩恵が受けられるのだろうか。それについては、最終回となる次回に詳しく解説することにしよう。