2018 年の報告 16,517 件のアプリケーション関連のセキュリティ問題 . このような驚くべき数のインスタンスがあるため、IT チームがビジネス データを保存するために依然としてウイルス対策ソフトウェアに依存している場合、企業は大規模なマルウェアの悪用に耐えなければならない可能性が高くなります。しかし、アプリケーション ホワイトリスト ソリューションを使用すると、企業はビジネス内で安全でバランスのとれたアプリケーション環境を実現できます。ただし、アプリケーションのホワイトリストとは何かを理解する前に、それに関連する一般的な用語をいくつか簡単に見てみましょう。
ホワイトリストに登録されているとはどういう意味ですか?
サイバーセキュリティ戦略として、ホワイトリストを使用すると、ユーザーは、管理者が事前に明示的に許可したものに基づいて、コンピュータ上のプログラム、アプリケーション、Web サイトのみを使用できるようになります。
IT 部門は、一歩先を行って悪意のあるアプリケーションを特定することで実際のサイバー攻撃者と戦う代わりに、ユーザーがアクセスできるようにコンピューターまたはモバイル デバイスにプッシュできる承認済みアプリケーションのリストを作成できます。このようにして、ユーザーがアクセスできるものはすべて、管理者によって安全であると見なされます。
どのような組織にとっても、ホワイトリストへの登録は重要です。 極端なロックダウン措置 これは、正しく実装されている場合に限り、多くのサイバーセキュリティの問題を回避できます。ホワイトリスト登録は攻撃に対する確実な防壁ではなく、多くの場合、エンドユーザーにとって不便でイライラさせられます。したがって、IT 管理者がポリシーを慎重に実装し、ポリシーが効率的に機能するために適切な継続的な管理を確保することが重要です。
続きを読む: Web サイトのホワイトリストとは何ですか: その理由とその方法?
ホワイトリストとホワイトリストの違いは何ですか?ブラックリストに登録しますか?
ブラックリストは、日常生活でこの用語をより頻繁に使用するため、少し馴染みのある概念です。ブラックリストは、モバイル デバイスからブロックする必要がある危険なもののリストで構成され、デバイスの安全性を高め、望ましくないマルウェアから保護します。ほとんどのマルウェア対策プログラムやウイルス対策プログラムには既知の悪意のあるコードが含まれており、プログラムが自動的にコンピュータを乗っ取るため、ブラックリストに登録されています。
一方、ホワイトリストは、ブラックリストを単純に反転したものです。簡単に言うと、ホワイトリスト ポリシーをプッシュした場合、ホワイトリストにあるもの以外のすべてをブラックリストに登録したことになります。遠くから見ると、これにより、インフラストラクチャを脅かすあらゆる種類の悪意のあるコードを心配する必要がなくなるため、セキュリティ対策が強化されるように見えます。これは、ホワイトリストではユーザーが安全であることがわかっているものへのアクセスのみを許可するためです。
詳細情報 モバイル脅威防御 (MTD): 企業が知っておくべきこと
アプリケーションのホワイトリストとは何ですか?
アプリケーションのホワイトリストでは、安全なモバイル デバイス上での特定のアプリケーションの実行のみが許可されます。逆に、アプリケーション ブラックリストは、定義されたアプリケーションがターゲット デバイスにインストールされるのをブロックします。たとえば、ブラックリストに登録されたアプリケーションが管理対象デバイス上ですでに実行されている場合、そのアプリケーションはブラックリストに登録されるとブロックされます。実際、ブラックリストに登録すると、デバイスのホーム画面からアプリケーションが削除されるだけです。
アプリケーションをホワイトリストに登録すると、ホワイトリストに登録されたアプリケーションを除く他のすべてのアプリケーションが明示的に定義され、ただちにブロックされます。さらに、ユーザーの管理対象デバイスのホーム画面からアイコンが削除されます。このようにして、IT 管理者は、エンドユーザーが明示的に定義されたアプリケーションのみをインストールまたは使用できるようにすることができます。
アプリのホワイトリスト登録プロセスには、管理対象デバイス上で実行する信頼できるアプリケーションのリストの作成が含まれます。多くの場合、アプリケーションがサイバー攻撃の経路となるという事実を考えると、信頼できるものだけを許可する (ホワイトリスト登録のプロセス) ことは、経済的損失やデータ漏洩につながる可能性があるため、軽視することはできません。
ただし、ホワイトリストには明らかな欠点がいくつかあります。ホワイトリストに登録すると、ユーザーがアプリケーションやデバイスを好きなように使用する自由が制限され、毎日少なくとも 8 時間は仕事用コンピューターの前に座っているため、人々は自然に仕事用コンピューターを「自分の」資産と考えるようになります。また、ホワイトリストの構築にはさらなる基礎工事が必要です。これは、既知のマルウェアや攻撃サイトをブラックリストに登録することがベンダーによって簡単に作成できるためであり、各企業のホワイトリスト プログラムはサービスを提供する業界に応じて独自のものとなるためです。
続きを読む: Android および iOS でアプリをホワイトリストまたはブラックリストに登録する方法
アプリケーションのホワイトリストで軽減できる脅威
アプリケーションのホワイトリストは、ここで説明する 2 つの主要な種類のセキュリティ脅威を防御できます。
- マルウェア
- シャドウIT
ランサムウェアやキーロガーなどの悪意のあるソフトウェア ペイロード (マルウェア) は、管理者によってホワイトリストに登録されていない場合、実行できません。
エンド ユーザーは、安全でないプログラムやライセンスのないプログラムをシステムにインストールしようとすることがよくあります。これらのアプリケーションやプログラムがホワイトリストに載っていない場合、個人はそれらをインストールできず、IT 部門にはすぐに通知されます。
技術の大幅な進歩が企業世界を形作る中、ユーザーはたとえ最小のタスクを実行する場合でもアプリケーションに大きく依存しています。まさにこの瞬間、大手ベンダーも中小企業ベンダーも同様に、新しいアプリケーションを構築するために知恵を絞っています。これほど需要が高く、期間が非常に短いため、ベンダーはアプリを迅速に作成するためにオープンソース コードに依存する可能性があります。安全なネットワークやインフラに侵入するために、サイバー攻撃者はオープンソース コードを利用し始め、バックドアを挿入してデータを盗んだり、ビジネス エコシステムにマルウェアを送り込んだりし始めています。
このため、企業は、ネットワーク内で許可されているアプリケーションに悪意のある攻撃の余地がないよう、細心の注意を払う必要があります。 IT 管理者は、アプリケーションをホワイトリストに登録することで制御を行うことができます。
アプリケーションのホワイトリストを作成するためのヒント
アプリケーションのホワイトリスト登録プロセスは、企業が使用するホワイトリスト ツールの種類によって大きく異なります。 IT 管理者がこのプロセスを実行するために遵守できる実証済みのベスト プラクティスのいくつかをここで説明します。
- アプリのホワイトリスト ソリューションを導入する前に、組織がこれなしでは機能しないアプリケーションのインベントリを収集することが重要です。これらすべてのアプリケーションは、組織のホワイトリスト ポリシーに強制的に含まれます。エンドポイントのセキュリティを強化するために、管理者は モバイルデバイス管理ツール (通常、アプリのホワイトリストも提供します) ポリシーにリストされていないアプリまたはプログラムの実行が許可されないようにします。
- ホワイトリストに登録されたアプリケーションをどのように定義するかは非常に重要です。企業によっては、フォルダー全体またはファイル名全体をホワイトリストに登録することが最善であると考える場合があります。ただし、組織が脅威やランサムウェア攻撃に対して脆弱になる可能性があるため、このアプローチはお勧めできません。マルウェア作成者が正規のアプリケーションと同じ名前またはフォルダを持つ悪意のあるコードを作成し、アプリのホワイトリスト ツールを騙す可能性があるため、フォルダーまたはファイル名でアプリケーションを識別することは避けてください。暗号化ファイル ハッシュまたは発行者の署名を使用してアプリケーションを識別すると、エンドポイントのセキュリティを確保できます。
- もう 1 つの実行可能な手法は、管理者が作成したレジストリ キーに基づいてアプリケーションを識別することです。レジストリ キーに関するホワイトリスト ポリシーの作成に関する問題は、すべての実行可能コードがレジストリを利用しないことであるため、この手法の効果は若干劣ります。たとえば、ほとんどの PowerShellスクリプト レジストリ エントリを作成しないため、マルウェア作成者は正規のアプリケーションのレジストリ キーを簡単に偽装できます。したがって、エンドポイント セキュリティに対するさまざまな脅威を招く可能性がある、レジストリ キーに基づいてホワイトリスト ポリシー全体を構築することはあまりお勧めできません。
アプリケーションのホワイトリスト登録の重要性は何ですか?
アプリのホワイトリスト登録の範囲は、望ましくないマルウェアからデバイスを保護するだけにとどまりません。 IT チームは、アプリケーションのホワイトリストを作成することで、在庫管理を合理化することもできます。ホワイトリスト ポリシーがなければ、企業は従業員の仕事に関係のないアプリケーションであっても、すべてのアプリケーションへのアクセスをユーザーに許可してしまいます。これにより、ユーザーが デバイス上で実行されているアプリケーションを悪用する、生産性の低下を引き起こします。それとは別に、未使用の無関係なアプリケーションはより多くのデータとストレージ領域を消費するため、IT 管理者はこれらのアプリケーションに関連付けられたパッチやライセンスの管理に時間を無駄にするだけです。
アプリケーションをホワイトリストに登録することで、IT 管理者はこれらすべての問題を解決し、ユーザーが業務要件に基づいて特定のアプリケーションにのみアクセスできるようにすることができます。
続きを読む: Windows 10 デバイスでアプリケーションをホワイトリストに登録する方法
アプリケーションのホワイトリストに関連するベスト プラクティス
- プロセス全体の計画は、IT チームが実際のホワイトリストの作成を開始するずっと前に行われます。 IT 管理者は、リストを作成する前に、社内で働くすべての従業員のアプリケーション ニーズを批判的に理解し、観察することが重要です。
- ポリシーの量を減らすために、IT は同じアプリケーション ホワイトリストを、同様の要件を持つグループまたは部門に関連付けることができます。
- 未定義のアプリケーション ホワイトリスト ポリシーは、良いことよりも害を及ぼすことになります。したがって、暫定的なホワイトリストを監査モードで展開することが重要です。これにより、ブラックリストに登録されたアプリケーションを除くすべてのアプリケーションの実行が許可されます。 IT 管理者は、従業員がブラックリストに登録されたアプリケーションにアクセスしようとするたびにログ収集が行われるため、このモードを有効にすることをお勧めします。
- ホワイトリスト ポリシーが完成すると、IT 管理者は展開されたポリシーを変更して、より厳密な制御を行い、ホワイトリストに登録されたアプリケーションのみの実行を許可できます。
Scalefusion によるアプリケーションのホワイトリスト登録
スケールフュージョンあり モバイルデバイス管理, IT 管理者はデバイスをリモートで管理できます。 IT 管理者は、Scalefusion を使用して、Android、iOS、Mac、および Windows デバイスのアプリケーションをホワイトリストまたはブラックリストに登録することもできます。
IT チームは、すべての管理対象デバイスに対して広範なアプリケーション ポリシーを簡単に作成して適用できます。アプリケーションをホワイトリストまたはブラックリストに登録したり、管理対象デバイスを単一アプリ キオスク モードにロックして他のアプリへのアクセスをブロックしたりすることもできます。
アプリケーションのホワイトリストは、非ビジネス アプリのブロックや、すべての管理対象デバイス上で最新のビジネス アプリを使用して従業員の生産性を確保するなど、IT に関する事前の課題を軽減するのに役立ちます。
よくあるご質問
1. アプリケーションのホワイトリスト/ホワイトリストとは何ですか?
アプリケーションのホワイトリスト登録 (ホワイトリストとも呼ばれます) は、承認されたアプリケーションのみがシステム上で実行できるようにし、その他のアプリケーションはすべてブロックするサイバーセキュリティ手法です。許可されたプログラムのリストを作成し、許可されていないソフトウェアの実行や潜在的なマルウェアの脅威を防止することでセキュリティを強化します。
2. アプリケーションのホワイトリスト登録の重要性は何ですか?
アプリケーションのホワイトリストは、ソフトウェア実行の制御を強化するため、モバイル セキュリティにとって重要です。承認されたアプリケーションのみの実行を許可することで、マルウェア感染や不正なソフトウェアのインストールのリスクが軽減されます。このプロアクティブなアプローチにより、システムのセキュリティが強化され、さまざまな脅威から保護され、組織への潜在的な損害が最小限に抑えられます。
3. アプリケーション制御とホワイトリストとは何ですか?
アプリケーション制御には、デバイス上で実行できるアプリケーションの管理が含まれ、多くの場合、IT 部門によって強制されるポリシーを通じて行われます。ホワイトリストはアプリケーション制御の特殊な形式であり、承認されたアプリケーションのみの実行を許可し、他のアプリケーションをブロックすることに重点を置き、未承認のソフトウェアに対するセキュリティを強化します。
4. アプリケーションのホワイトリストを使用する必要があるのはなぜですか?
アプリケーションのホワイトリストは、信頼できるアプリケーションのみの実行を許可することで堅牢なセキュリティを提供し、マルウェアや未承認のソフトウェアの実行を効果的に防ぎます。このプロアクティブなアプローチにより、攻撃対象領域が減少し、侵害のリスクが最小限に抑えられ、システム全体の整合性と信頼性が向上します。
5. ホワイトリストとホワイトリストの違いは何ですか?ブラックリストに登録しますか?
ブラックリストは、モバイル デバイスからブロックする必要がある危険なもののリストで構成され、デバイスの安全性を高め、望ましくないマルウェアから保護します。一方、ホワイトリストは、ブラックリストを単純に反転したものです。簡単に言うと、ホワイトリスト ポリシーをプッシュした場合、ホワイトリストにあるもの以外のすべてがブラックリストに登録されたことになります。
