Written by WizLANSCOPE編集部
目 次
ホワイトリストとは、安全性が確認された対象のみを事前に登録(定義)したリストのことです。
このリストに載っているWebサイトやアプリケーションのみに対して、アクセスや実行を許可する仕組みを「ホワイトリスト方式」と呼びます。
ホワイトリスト方式では、管理者が許可したアプリやWebサイト以外は使用できないため、不正なプログラや未知の脅威を未然に防ぐことができ、組織全体のセキュリティを高い水津で維持することが可能です。
本記事では、ホワイトリストの特徴やブラックリストとの違い、ホワイトリスト方式のメリット・デメリットなどについて解説いたします。
▼本記事でわかること
- ホワイトリストとブラックリストの概要
- ホワイトリストとブラックリストの違い
- ホワイトリストとブラックリストのメリット・デメリット
ホワイトリストの注意点やメリットなどを知りたい方はぜひご一読ください。
ホワイトリスト・ブラックリストとは
「ホワイトリスト」とは、安全性が確認されたWebサイトやアプリケーションなどの対象をあらかじめ定義したリストのことです。
このリストに登録された対象のみにアクセスや実行を許可するセキュリティ方式を、「ホワイトリスト方式」と言います。
一方で「ブラックリスト」は、危険性があると判断されたWebサイトやプログラムなど、アクセスや使用を禁止すべき対象のみを定義したリストです。
ホワイトリスト方式とは異なり、ブラックリスト方式では、リストに登録された対象に限って、アクセスや実行を拒否し、それ以外は原則として許可されます。
ホワイトリストとブラックリストの違い
ホワイトリスト方式とブラックリスト方式は、アクセス制御の考え方が根本的に異なります。
それぞれの特徴を整理します。
| ホワイトリスト方式 | ブラックリスト方式 | |
|---|---|---|
| アクセス制御の定義 | ・デフォルトでアクセス禁止 ・リストに登録された対象のみ許可 |
・デフォルトでアクセス許可 ・リストに登録した対象のみ禁止 |
| セキュリティの高さ | ・厳格なセキュリティレベルを維持できる | ・柔軟性が高いが、新たな脅威への対応が遅れやすい |
| 管理負担 | ・許可対象が多くなりやすく、管理が煩雑になりやすい | ・新たな脅威ごとに更新が必要だが、比較的管理しやすい |
ホワイトリスト方式は、「許可するもの」をリストに登録する方式です。
一方、ブラックリスト方式は、「禁止するもの」をリストに登録する方式である点が、両者の最も大きな違いです。
ホワイトリスト方式は、企業・組織の基幹システムなど、高いセキュリティレベルが求められる環境で活用されます。
対してブラックリスト方式は、迷惑メールフィルターのように、セキュリティと利便性のバランスを重視したい場合に適しています。
整理すると、ホワイトリスト方式は「安全性」を、ブラックリスト方式は「柔軟性」を重視したセキュリティ手法と言えます。
用途に応じて使わける、または両者を組み合わせることで、利便性を損なわずに、高いセキュリティを維持した運用が可能となります。
ホワイトリスト方式のメリット・デメリット
ホワイトリスト方式の大きなメリットとして、未知のリスクも高い確率で防げることが挙げられます。
ホワイトリスト方式の場合、リストに登録されていないWebサイトへのアクセスやアプリの実行が原則としてすべて禁止されます。
そのため、新たに出現したマルウェアや不正プログラムは、事前に許可されていない限り実行できず、被害を防げる可能性が高くなります。
一方で、制限が厳しくなりやすいという課題もあります。
例えば、新たにリリースされたソフトウェアを試したいという希望があっても、ホワイトリスト方式が導入されている環境では、事前に管理者による確認やリストへの登録が必要になります。
その結果、業務の効率性やスピード感が重視される環境では、柔軟な運用が難しく、不向きな場合があると言えます。
また、ホワイトリストを作成・運用するためには、組織内で必要なアプリケーションやWebサイトを厳密に洗い出し、継続的に管理する必要があります。
初期のリストの作成に時間と労力がかかるだけでなく、更新や見直しのたびに一定の運用コストが発生する点にも注意が必要です。
ブラックリスト方式のメリット・デメリット
ブラックリスト方式のメリットとしては、自由度を保ちながら危険を回避できる点や、既存の脅威を確実に防げる点などが挙げられます。
ブラックリスト方式では、リストに記載されていないアプリケーションの実行やサイトへのアクセスは原則として制限されません。
そのため、ある程度の自由度や柔軟性を保ちながら、危険性が判明している対象のみをブロックできるという利点があります。
また、企業・組織側がすでに危険性を把握しているアプリケーションやWebサイト、プログラムなど、既存の脅威については、確実な対策が可能です。
一方で、「リストに登録されているものだけを防げる」という特性上、リストに登録されていない未知の脅威や想定されていないリスクに関しては、対応しにくいという課題があります。
さらに、新たな脅威が発生する度にリストを更新する必要があるため、ホワイトリスト方式と比較して、更新頻度が高くな理やすい点にも注意が必要です。
ホワイトリスト・ブラックリストの活用例
ホワイトリスト・ブラックリストの主な活用例としては、以下が挙げられます。
- Webサイトのフィルタリング
- アプリケーションの制御
- IPアドレス制限
- メールフィルタリング
具体的にどのように活用されているのかを見ていきましょう。
Webサイトのフィルタリング
ホワイトリスト方式は、Webサイトのフィルタリングに活用することができます。
従業員がアクセスしてもよいWebサイトをあらかじめ指定することで、業務に不要なサイトへのアクセスを防止し、セキュリティを厳格に保つことが可能です。
一方、ブラックリストを用いる場合は、有害なWebサイトなど、アクセスさせたくないサイトを事前に指定します。
これにより、マルウェア感染やフィッシング詐欺といった脅威からユーザーを保護することができます。
アプリケーション制御
ホワイトリストを用いたアプリケーション制御では、企業や組織のセキュリティポリシーに基づいて承認されたアプリケーションを事前に指定し、許可されたアプリケーションのみに対して、インストールや使用を許可します。
これにより、未承認のアプリケーションの実行を防止し、マルウェアなどのセキュリティ脅威からシステムを保護することが可能です。
一方、ブラックリスト方式では、有害と判断されたアプリケーションやプログラムを指定し、それらの利用のみを制限します。
特定の危険なアプリを効率的にブロックできる点が利点ですが、未知の脅威への対応には限界があります。
セキュリティの観点からは、ホワイトリスト方式やほかのセキュリティ対策と組み合わせて使用することが推奨されます。
IPアドレス制限
ホワイトリスト方式ケースでは、指定したIPアドレスからのアクセスのみを許可するといった制御も可能です。
これにより、社内ネットワークなど、信頼された環境からのアクセスに限定でき、機密ファイルや重要なシステムへの不正アクセスや外部からの攻撃を防ぐことができます。
一方で、ブラックリスト方式では、過去に不正アクセスが試みられたIPアドレスや、不自然なデータ送信を繰り返すIPアドレスなど、特定のアドレスのアクセスを指定してブロックします。
これにより、第三者からの不正アクセスやDDoS攻撃からシステムを保護する効果が期待できます。
DDoS攻撃とは、複数のデバイスから攻撃対象のサーバーに対して、意図的に大量のパケットを送信し、サーバーやネットワークに過剰な負荷をかけてサーバーを停止させるサイバー攻撃の一種です。
メールフィルタリング
メールフィルタリング機能にホワイトリスト方式を導入すると、信頼できる送信元や登録ずみの連絡先からのメールのみを受信し、それ以外のメールは迷惑メールフォルダやゴミ箱に自動的に振り分けることができます。
一方、ブラックリストを利用した場合は、あらかじめ受信拒否設定として指定した送信元からのメールを自動的にブロックすることが可能です。
メールフィルタリングにおいては、ホワイトリスト方式を採用すると受信できるメールが過度に制限される可能性があるため、一般的にはブラックリスト方式を用いて、迷惑メールなどの有害な送信元のみを特定・拒否する方法が推奨されます。
ホワイトリスト・ブラックリスト方式によるデバイス管理を「LANSCOPEエンドポイントマネージャークラウド版」で実現
企業や組織のセキュリティ対策として、ホワイトリストやブラックリストを活用したアクセス制御・管理は欠かせません。
一方で、これらの設定や管理を手作業で行うことは、管理者にとって大きな負担となります。
そこで有効なのが、IT資産管理・MDMツール「LANSCOPE エンドポイントマネージャー クラウド版」です。
管理者の負担を軽減しながら、ホワイトリスト方式・ブラックリスト方式の両方に対応した効率的なPC・スマートフォン管理を支援します。
アプリケーション管理
LANSCOPE エンドポイントマネージャー クラウド版では、ホワイトリスト・ブラックリスト方式の両方に対応したアプリケーション管理が可能で、従業員が利用するスマートフォンのアプリを適切に制御できます。
例えば Android の場合、管理者がホワイトリストで許可するアプリを指定し、利用者が Google Play ストアから許可済みアプリのみを手動でインストールできるほか、管理者が管理画面からアプリをデバイスへ一括配信することが可能です。
iOS(iPhone)においても「App Store でインストールできるアプリを制限したい」といった要件に対応しており、特定のアプリのみを利用禁止したり、ホワイトリストを用いて、指定したアプリ以外の利用を禁止したりといった制御をデバイス単位で柔軟に設定できます。
また、Apple Business Manager 上で管理者が取得したアプリは、 Apple Account(旧 Apple ID) が未設定のデバイスや、App Store の利用を禁止しているデバイスであっても、従業員へ一括配信が可能です。
Webアクセスの管理
Webアクセス管理では、ブラックリスト方式を用いて、あらかじめ指定したWebサイトやカテゴリへのアクセスを制限し、有害サイトへのアクセスを防止できます。
一方で、ホワイトリスト方式を採用すれば、キーワードやURLを指定し、グループウェアやクラウドサービスなど業務に必要なWebサイトのみ利用できる環境を構築することも可能です。
業務内容やセキュリティレベルに応じて、最適な制御方法を選択できます。
操作ログ
LANSCOPE エンドポイントマネージャー クラウド版では、Windows・macOSを問わず、アプリの利用状況、Webサイトの閲覧履歴、ファイル操作、Wi-Fi接続など、「どのPCで」「誰が」「いつ」「どのような操作を行ったか」といった端末の利用状況を可視化できます。
あらかじめポリシーで設定した以下のようなセキュリティリスクのある操作は、ログをレポート形式で把握できるほか、違反者本人に対して ポップアップで警告を表示することも可能です。
- 特定URLを含むWebサイトの閲覧
- 不正ファイルのダウンロード
さらに、ログ取得していることを従業員に周知することで、「監視されている」という意識が従業員に芽生え、従業員の不正操作そのものを抑止する効果も期待できます。
3分で分かる!
LANSCOPE エンドポイントマネージャー クラウド版
PC・スマホをクラウドで一元管理できる「LANSCOPEエンドポイントマネージャー クラウド版」とは?についてわかりやすく解説します。機能や特長、価格について知りたい方はぜひご活用ください。
まとめ
本記事では「ホワイトリスト」をテーマに、その概要やメリット・デメリットなどを解説しました。
本記事のまとめ
- ホワイトリスト安全性が確認されたWebサイトやアプリケーションなどの対象をあらかじめ定義したリストのことで、リストに登録された対象のみにアクセスや実行を許可するセキュリティ方式を「ホワイトリスト方式」と呼ぶ
- ホワイトリスト方式は、未知のリスクも高い確率で防げることができるメリットがある一方で、制限が厳しくなりやすく、リスト作成に工数がかかるという課題もある
- ブラックリストとは、危険性があると判断されたWebサイトやプログラムなど、アクセスや使用を禁止すべき対象のみを定義したリストで、「ブラックリスト方式」では、リストに登録された対象のアクセスや実行を拒否し、それ以外は原則として許可する
- ブラックリスト方式は、既知の脅威を確実に防止できる、自由度・柔軟性が高いといったメリットがある一方で、未知の脅威への対応が難しく、リスト更新の手間がかかるという課題があります
近年、セキュリティ意識の高まりとともに、未知の脅威への対策としてホワイトリスト方式を採用する企業・組織が増えています。
サイバー攻撃やマルウェア感染といったリスクを最小限に抑えるためにも、ホワイトリストは非常に有効なセキュリティ対策です。
ただし、ホワイトリストの運用は管理負担が大きくなりやすいため、IT資産管理ツールやMDMの活用がおすすめです。
「LANSCOPE エンドポイントマネージャークラウド版」は、ホワイトリストおよびブラックリスト方式による効率的なデバイス管理を支援するIT資産管理・MDMツールです。
セキュリティ強化と運用負荷軽減の両立を検討されている方は、ぜひご検討ください。
また、セキュリティ強化を目指す企業・組織の方に向けて、PCやスマホなどのエンドポイントにおける「これだけは押さえておきたい情報セキュリティ43項目」のチェックシートもご用意しています。
チェック項目ごとの対策も紹介しておりますので、ぜひ自社のセキュリティ課題の洗い出し・対策検討にご活用ください。
おすすめ記事
