技術文書・技術解説
インテル株式会社
ホワイトリスト方式とブラックリスト方式、どちらが効果的? 単機能デバイス向けのセキュリティー対策を考える
コンテンツ情報
公開日 |
2012/09/29 |
フォーマット |
PDF |
種類 |
技術文書・技術解説 |
ページ数・視聴時間 |
4ページ |
ファイルサイズ |
953KB
|
要約
サイバー攻撃が勢いを増し、危険なStuxnet クラスの脅威が広がりを見せている現在、IT マネージャーの間では、単機能のデバイスのセキュリティー体制に関する懸念が高まっている。
エンドポイントのセキュリティー確保にとって、ブラックリスト方式とホワイトリスト方式のどちらが効果的かをめぐる議論が続いているが、単機能のデバイスにおいては、2つの手法それぞれのメリットはほぼ明らかになっている。
一般的に、POS、医療機器、産業用制御システム、航空機システムなどのデバイスは、あらかじめ決められたアプリケーションのみを実行する。この性質のため、マルウェアの侵入防止など、主な目的がデバイスの保護である場合は、ホワイトリスト方式の方が有利である。一方、保管時または輸送中にウイルスに感染したデータからデバイスを保護する必要がある場合は、ウイルスの検出と駆除のためにブラックリスト方式が必要になる。
本資料では、エンドポイント・セキュリティー・ソフトウェアについてこれらの2種類の手法を比較し、IT マネージャーが単機能のデバイスの提案依頼書(RFP)でセキュリティー要件を指定する方法や、堅牢なセキュリティー・ソリューションを搭載したデバイスを購入する方法について説明する。