マカフィー、組み込みデバイスに最適なセキュリティ「ホワイトリスト方式」を解説
マカフィーSE本部の二宮秀一郎シニアエンジニアが、自社ブログで、組み込みデバイスにおけるセキュリティの重要性と、最適なセキュリティ対策「ホワイトリスト方式」について解説している。
組み込みデバイスは、銀行のATM、流通業のPOS、CAT、SCADA機器、医療機器、車載情報機器、キオスク、シンクライアントなどが導入している。現在、組み込みデバイスがオープンなシステムになったことで、セキュリティの防御、内部統制、システムのサポート・ポリシーなど、IT基盤としてのリスクへの施策が重要になっている。
二宮シニアエンジニアは、組み込みデバイスでは、ウイルス定義ファイルを日々更新し、週に1回または隔週に1回システムのフルスキャンを実行するブラックリスト方式ではなく、事前に正常と認めたもの以外は動作させないホワイトリスト方式が最適だとしている。
ホワイトリスト方式とは、あらかじめ許可したexe、dllなどのデータ形式や、Javaクラス、batファイルなどのスクリプトを事前にホワイトリスト化することで、リストにないプログラムを動けないようにして、マルウェアの攻撃からシステムを保護するセキュリティ対策。
CPU負荷は数%、メモリ使用は10MB程度と、リソースの使用を極小化でき、ブラックリスト方式のウイルス対策ソフトのように、日々の定義ファイルの更新や定期的にフルスキャンする必要がない。
ホワイトリスト化することで、リストにないアプリケーションの実行を制御する
組み込みデバイスは、銀行のATM、流通業のPOS、CAT、SCADA機器、医療機器、車載情報機器、キオスク、シンクライアントなどが導入している。現在、組み込みデバイスがオープンなシステムになったことで、セキュリティの防御、内部統制、システムのサポート・ポリシーなど、IT基盤としてのリスクへの施策が重要になっている。
二宮シニアエンジニアは、組み込みデバイスでは、ウイルス定義ファイルを日々更新し、週に1回または隔週に1回システムのフルスキャンを実行するブラックリスト方式ではなく、事前に正常と認めたもの以外は動作させないホワイトリスト方式が最適だとしている。
ホワイトリスト方式とは、あらかじめ許可したexe、dllなどのデータ形式や、Javaクラス、batファイルなどのスクリプトを事前にホワイトリスト化することで、リストにないプログラムを動けないようにして、マルウェアの攻撃からシステムを保護するセキュリティ対策。
CPU負荷は数%、メモリ使用は10MB程度と、リソースの使用を極小化でき、ブラックリスト方式のウイルス対策ソフトのように、日々の定義ファイルの更新や定期的にフルスキャンする必要がない。
