※世界では標準になりつつあるホワイトリスト型セキュリティ(*^_^*)

こんにちは。

日本年金機構の125万件超の情報漏洩事件については、皆さんも各メディアで耳にしているかと思います。
今日は、旦那から、その後、こんな風にしていれば、もしかしたら、この情報漏洩は起きなかったんじゃないと思うよと言われたので、その話を私が分かる範囲で、かいつまんで投稿してみたいと思います。

各メディアでは、今回の不祥事は、

 新種のウィルスだから防げなかった。

と語られていますが、そんなことは何年も前から分かっていた話で、常にネットワークのセキュリティは、新種とのイタチごっこになっていることは、至極当たり前のことだそうです。

確かに、私も、そう思います(>_)

イタチごっこになる理由は、どのようなセキュリティソフトも

 ブラックリスト

と呼ばれる悪いものを検知して、弾くという手法を取っているようです。
このブラックリストは、悪者が出てきたら、それをリストに追加して、悪者が侵入してきたら、このリストに照らし合わせて判断させるという手法なのだそうです。

これを聞いた私は、

 じゃぁ、このリストに載っていなければ素通りだよね(^^)

って旦那に言うと、

 そうそう、そうなんだよ。
 だから、イタチごっこになるんだよね。

って言うんです。

で、旦那が、この逆の発想の

 ホワイトリストってのがあるんだよね。
 これは、善人だけをリストにしたモノで、これを使うことが出来れば新種のウィルスがファイルを開こうとした時や送信しようとしたときに食い止めることが出来るんだよね。
 日本も、そろそろ「ホワイトリスト型セキュリティ」に目を向けるべきだよ!

って言っていました。

そんなホワイトリストを実際にパソコンに搭載することが出来るソフトが無償で配布されているから、週末にでも、そのパソコンに入れてみようか?って言われました。

どうも、旦那は、以前から、その無償版のホワイトリストを使って防御するソフトを入れていたそうです。

それを聞いて、

 入れといてよ!

って即答しちゃいました(*^_^*)v

そのホワイトリストを使うパソコンのフロントラインで防御するソフトが

 ハミングヘッズ社のDeP
DeP-WhiteListSecurity

と呼ばれるソフトだそうです。

ご興味のある方は入れてみてください。

ただし、このDePを入れているだけではダメで、もちろんウィルス対策ソフトは、入れておく必要があるそうです。
このDePは、あくまで水際でウィルスの侵入を防ぐモノで、当然、ウィルス対策ソフトのウィルススキャンは、いつものようにパソコンを使っていない時間にやっていることが必須だそうです。

それから、この投稿で紹介したDePフリー版は、制約があって、任意に登録できるホワイトリストの項目が1,000件までに制限されているそうです。
用途によっては、これで十分みたいですが、足りない場合には、年間使用料形式の有料版を使うことをお薦めすると言っていました。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください