2021.08.13

セキュリティ対策

ブラックリスト方式って?ホワイトリスト方式との違いもチェック

”ブラックリスト”という言葉は皆さんにも聞き馴染みがあると思いますが、その言葉が意味するものは決してポジティブなイメージではないではないかと思います。ブラックリストは、大まかに言えば『信用情報の違反対象リスト』といった意味合いを持ちますが、サイバーセキュリティ対策においても「ブラックリスト方式」と呼ばれる手法が存在しています。

今回は、サイバーセキュリティ対策の手法である「ブラックリスト方式」について詳しく解説するとともに、別の手法ともなる「ホワイトリスト方式」との違いについてもご説明していきます!

MDM導入のご検討・ご相談はこちら

ブラックリスト方式とは

まずですが、ブラックリスト/ホワイトリスト方式ともに、マルウェアをはじめとするサイバー攻撃を防ぐための手法となります。アプリケーションやプログラムの実行、Webサイトへのアクセスといった内容に関して、リストに定義されたものは拒否する、もしくは許諾するといったことが可能になります。

ブラックリスト方式においては、危険な対象を指定・定義し、その対象からの攻撃を未然に防ぐ方法のことを指しています。ブラックリスト方式であれば、あらかじめリストに定義した対象となるアプリケーションやプログラムの実行は阻止されます。また定義されているマルウェアなどのパターンに当てはまる類似のマルウェアの場合も、そのプログラムの実行や通信を防ぐことができます。

ブラックリストの概念の通り、違反となるマルウェアをあらかじめ決めておくことで、それらの攻撃をブロックしていく方式だと言えます。

ホワイトリスト方式との違いって?

「ブラックリスト方式」と似たような言葉として、「ホワイトリスト方式」と呼ばれるサイバー攻撃対策の手法も存在しています。

ブラックリスト方式は、あらかじめ「危険な対象」を定義しそれらの攻撃を防ぐ方式ですが、ホワイトリスト方式では「安全な対象」を定義し、対象外となるアプリケーションやプログラムの実行をさせないことでサイバー攻撃を防ぎます。ブラックリスト方式とは異なり、安全な対象以外のプログラムやアプリケーションの実行をブロックすることで、攻撃を防いでいくやり方だと言えます。

なお、ホワイトリスト方式についてはこちらの記事でも詳しく解説していますので、気になる方はあわせてご覧ください。
ホワイトリスト方式って?セキュリティ面の仕組みやメリットとは

ブラックリスト方式 利用の例

ブラックリスト方式を実際にどういったシーンで利活用していくのか、具体的な例を用いて説明していきたいと思います。

迷惑メールの受信拒否

わかりやすい例として、迷惑メールの受信拒否の設定もブラックリスト方式の手法だと言えます。ホワイトリスト方式で、許諾されたアドレスのみしか受信できない設定も可能ではありますが、そうなるとやり取りする相手が増えるたびに許諾の手続きを行わなければなりませんので、実務面においては不向きだと言えます。
その点、ブラックリスト方式であれば迷惑メールの発信だとみなされるアドレスからのメール受信を拒否することができますので、利便性を維持したまま、脅威を防いでいくことができます。

フィルタリング設定

Webサイトのフィルタリング設定についても、ブラックリスト方式を活用することができます。教育現場で児童・生徒が使用するパソコンやタブレット、また企業の従業員がインターネットを利用する場合など、教育活動や業務には関係のないWebサイトの閲覧を禁じるべきケースもあるかと思います。こうした場合も、ブラックリスト方式を採用することで、不適切なサイトの閲覧のみをブロックできます。このようにブラックリスト方式であれば、ユーザーに対し一定の自由度を維持しながらも、管理者側が定義する危険を回避できるでしょう。

MDM導入のご検討・ご相談はこちら

ブラックリスト方式のメリット・デメリット

ここまでブラックリスト方式について詳しく解説していきましたが、気になるメリットやデメリットについても見ていきましょう。

ブラックリスト方式のメリット

ブラックリスト方式のメリットは、 ブラックリストに定義されているマルウェアの脅威に関しては強いという点が挙げられます。特に、すでに知られているようなマルウェアをあらかじめ定義しておくことで、自由度を維持しつつも危険に対処することができます。
また、ブラックリスト方式であれば、危険や脅威を含まない正常なプログラムの阻害が起きづらいといった点もメリットの一つです。

ブラックリスト方式のデメリット

ブラックリスト方式のデメリットとしては、リスト外のマルウェアなどの脅威に対応しづらいという点が挙げられます。日々サイバー攻撃の手法は進化しており、新たなマルウェアが登場しては攻撃を行うといったことが散見されています。こうした危険も、リストの対象外となれば防ぎきれませんので、そういった点はデメリットであると言えるでしょう。
ブラックリスト方式を進めていくのであれば、定期的なリスト内容のアップデートを行うことをおすすめいたします。

MDMならブラックリスト方式にも対応!

これまでブラックリスト方式の詳細を見ていきましたが、マルウェアの攻撃など、セキュリティ対策を万全にしておきたいという企業も多いのではないでしょうか。また、ウイルス対策ソフトを入れているので大丈夫では?とお考えの方もいらっしゃるかもしれません。

しかしながら、日々進化を遂げているサイバー攻撃に対応していくには、従業員が利用するパソコンやスマートフォンなど、あらゆるデバイスを適切に管理し、脅威を未然に防ぐ体制を構築していくことが求められます。そうした管理・体制づくりに役立つのがMDM(モバイルデバイス管理)と呼ばれるツールになります。

モバイルデバイス管理でできることは多岐に渡りますが、弊社が提供するMDM「mobiconnect(モビコネクト)」であれば、今回ご紹介したブラックリスト方式によるWebサイトのフィルタリングも可能です。また、違法アプリのブラックリスト/ホワイトリスト形式での検知や、アプリインストールの制限もブラックリスト/ホワイトリスト形式のいずれでも対応が可能です。企業の方針にあわせてブラックリスト、ホワイトリスト形式を選べますので、より企業にフィットした形のサイバー攻撃対策を行えます。

モビコネクトのその他の機能や、導入事例集は下記よりダウンロードできますので、気になる方はあわせてご活用ください!

https://www.mobi-connect.net/request/

まとめ

今回は、サイバーセキュリティ対策におけるブラックリスト方式について見ていきました。ブラックリスト方式は危険な対象をあらかじめ定義しておくことで、それらの攻撃を防ぐ方式です。自由度を維持できる方式である一方、日々増えていく脅威の対象を定期的にアップデートしていかなければならないということも、ご理解いただけたかと思います。

実際に、ホワイトリスト方式、ブラックリスト方式いずれを採用すればよいのかお悩みという場合もあるかと思います。そうしたお悩みに関しても、ぜひ弊社にお気軽にご相談ください!過去多くの企業様にMDMを導入してきた経験から、お客様にぴったりの運用方法をご提案いたします。ご相談は無料ですので、お気兼ねなくご利用くださいね!