2021.08.13

セキュリティ対策

ホワイトリスト方式って?セキュリティ面の仕組みやメリットとは

企業のセキュリティ対策にはあらゆる手法がありますが、「ホワイトリスト方式」についてご存じでしょうか。ホワイトリスト方式は、「ブラックリスト方式」とともに比較して語られることが多いものですが、今回はその違いとともに、仕組みやメリットを解説していきたいと思います。ホワイトリスト方式について詳しく知りたい方は、ぜひ本記事をチェックしてみてください。

MDM導入のご検討・ご相談はこちら

ホワイトリスト方式とは

ホワイトリスト方式とは、あらかじめ「安全な対象」をリストへ定義し、対象外となるアプリケーションやプログラムの実行をさせないことでサイバー攻撃を防ぐ手法のことを言います。ホワイトリスト形式の場合、前述したようにリストに含まれないアプリケーション等は実行されない点が最大の特徴だと言え、対象外のものを弾くことでサイバー攻撃等の脅威を防いでいます。こうした防御性の高さから、後述するブラックリスト方式と比較して、ホワイトリスト方式のほうがよりセキュリティの厳しさは高いとも言われています。

ブラックリスト方式とは?

ホワイトリスト方式と対となる手法として、「ブラックリスト方式」も存在します。ブラックリスト方式では、リストに定義した対象となるアプリケーションやプログラムの実行が阻止されます。ホワイトリスト形式が、許可されたもの以外のプログラム実行を防ぐのに対し、ブラックリスト方式では、拒否するアプリケーションやプログラムを定義・指定し、それらの実行を防ぎます。

ブラックリスト方式については、下記の記事でも詳しく紹介していますので、気になる方はあわせてご覧ください。
ブラックリスト方式って?ホワイトリスト方式との違いもチェック

ホワイトリスト方式 利用の例

ホワイトリスト方式は、具体的にどういった場面で活用されているのでしょうか。わかりやすい例をご紹介したいと思います。

IP制限

企業においては、特定のサイトへのアクセスに関してIP制限を設けている場合もあるのではないでしょうか。自社の従業員のみが閲覧できる社内専用サイトなどを構築しているといったケースでは、ホワイトリスト方式を活用したIP制限が活躍します。この場合は、許諾されていないIPアドレスの場合はアクセスができない状態となりますので、ホワイトリスト方式の特性を活かしたやり方だと言えます。

Webサイトのフィルタリング

Webサイトのフィルタリングにおいては、ホワイトリスト方式/ブラックリスト方式、いずれのやり方でも活用が可能です。ホワイトリスト方式でWebサイトのフィルタリングを行うケースは、例えば子ども向けに閲覧してもよいサイトだけを指定し、それ以外のサイトへはアクセスをさせないといった内容があります。ユーザーの自由度は下がりますが、危険を防げるという意味ではリスクが軽減がします。

MDM導入のご検討・ご相談はこちら

ホワイトリスト方式のメリット・デメリット

ここからは、ホワイトリスト方式のメリット、デメリットを見ていきましょう。

ホワイトリスト方式のメリット

ホワイトリスト方式のメリットは、新たに発生したマルウェアといった脅威も未然に防げるという点があります。許可されていないプログラムやアプリケーションの実行を防ぐ仕組みとなっていますので、新たに作成されたマルウェアといった未知のリスクも防ぐことができます。

ブラックリスト方式の場合、新たに発生したマルウェアなどに対しては、リストを更新する形でしか防御ができませんので、こうした点においてはホワイトリスト方式に優位性があるとも言えるでしょう。

ホワイトリスト方式のデメリット

ホワイトリスト方式のデメリットとしては、制限の度合いが高い点が挙げられます。許可するアプリケーションやプログラムをあらかじめ指定しなければなりませんので、組織内で必要とされるものは、漏れがないようにすべて列挙しなければなりません。このように、リストを生成するにあたって時間や工数が割かれてしまう点はデメリットだと言えます。

セキュリティ面の強固さがメリットであるホワイトリスト方式ですが、たとえばIP制限の許可を得ているユーザーが、悪意ある行動を起こすといったケースも考えられます。決してすべての危険を回避できる手法ではないということは、必ず念頭に置いておきましょう。

MDMならホワイトリスト方式にも対応!

ホワイトリスト方式についてそのメリットや特徴などをご説明していきました。
MDM(モバイルデバイス管理)であれば、ホワイトリスト方式を使った活用も可能となっているのをご存じでしょうか。

MDMとは、スマートフォンやタブレットといった端末を管理・運用でき、企業のセキュリティを維持・強化するためのソフトウェアのことを言います。弊社が提供するMDM「mobiconnect(モビコネクト)」であれば、今回ご紹介したホワイトリスト方式による以下の対策が可能になります!

  • Webサイトのフィルタリング
  • 違法アプリの検知
  • アプリインストールの制限

上記はホワイトリスト方式だけでなく、ブラックリスト方式でも対応可能ですので、企業の方針に合わせて柔軟に活用いただけます。

モビコネクトのその他の機能や、導入事例集は下記よりダウンロードできますので、気になる方はあわせてご活用ください!
https://www.mobi-connect.net/request/

まとめ

今回は、ホワイトリスト方式について詳しく見ていきました。ブラックリスト方式との違いや、メリット、デメリットについてもご理解いただけたのではないでしょうか。
サイバー攻撃の手法は日々進化しており、企業としても日々セキュリティ体制をアップデートとしていくことが求められているとも言えます。今回ご紹介したようなホワイトリスト方式やMDMを活用し、安心・安全な情報セキュリティ環境を構築していってくださいね。

また、MDMの導入にお悩みという方は、ぜひお気軽に弊社までご相談ください!お客様にぴったりの運用方法をご提案いたします。ご相談は無料となっていますので、気になっている方はぜひお問い合わせください。