ロックダウン型のウイルス対策ソフトシステムで防御

もしも、自宅に多数の入り口があったら、どのような生活になるでしょうか?

全ての入り口に、ちゃんと鍵がかかっているかどうかを、毎晩確認する必要があるとしたら大変です。

必要な入り口は、せいぜい2カ所ぐらいで、残りが不要ならば、必要のない入口は、ふさいでしまいたくなるのではないでしょうか?

この理屈は、毎日使用しているパソコンなどの端末でも同様です。

文章の作成と、インターネット検索、およびメール送受信ぐらいでしか利用していないパソコンであっても、その中には実際に利用する機会はなくても、多数のアプリケーションがインストールされています。

その全てが、古いバージョンのままでいると、セキュリティ上の問題を発生する可能性があります。

もしも、利用する必要のあるアプリケーションを除いて勝手に起動できないようにすれば、セキュリティ上の問題を防ぐことができそうです。

そのような要望に対応できる方法が「ロックダウン型」と分類されるセキュリティ対策ソフトの導入です。

ロックダウン型ウイルス対策ソフトとは?

ロックダウン型ウイルス対策ソフトとは、現在の利用環境で必要とする特定のアプリケーションを除いて、端末にインストールしてあるアプリケーションの起動を禁止する方法によって、セキュリティ対策を行うソフトウエアです。

「ロックダウン」とは、システムの特定用途化、とも言われる手法です。一例としては、特定の業務に特化して利用されているパソコンであっても、インストールされている基本ソフト(OS)が、Windowsのように、一般的なものである場合などが該当します。

そのような場合には、不要であっても、多数のアプリケーションが、最初からインストールされています。

また、後から不正なプログラムが侵入することによって、セキュリティ上の問題を発生する可能性があります。

そこで、利用できる機能を限定することによって、もともとインストールされているアプリケーションの不正利用と、後から不正に侵入したアプリが、勝手に起動することを防ぎます。

ロックダウン型ウイルス対策ソフトの効果

登録された動作のみが許された環境にあるパソコンなどの端末は、セキュリティ対策ソフトが、常時起動していても、その影響は少なくなります。

それは、これまでのように、膨大なブラックリストに従って、リストの登録された許されない動作が、起こらないように監視する必要がないからです。

単に、一定の許された動作のみを許可するだけで、目的を達成できるため、対策ソフト自体が必要とする情報処理の量が圧倒的に減少するからです。

後から、不正なプログラムが侵入しても、そのプログラムの起動は、ホワイトリスト(起動可能リスト)に登録されていませんので、利用者の知らないところで勝手に起動することもありません。

外付けのUSBメモリなどが、自動起動する不正プログラムに感染していても、そのメモリを端末に接続しただけでは、動作しません。ただし、事前に登録すれば、必要なプログラムのみは起動できるように設定できます。

ロックダウン型ウイルス対策ソフトは頼もしい?

これまでの一般的なセキュリティ対策ソフトとは、異なる手法によって、守りを固めているようです。確かに、多少の不自由を感じる可能性がある手法です。

しかし、これまでのように、発見された不正プログラムや、侵入方法を、後からリストに追加していく方法で発生する「時間差」は、基本的に存在しません。

もともと、未知のプログラムは起動できないように、設計されている訳ですから、当たり前と言えば、当たり前ですが、それでも心強い味方になりそうです。

ネットワークを経由した侵入に対しても、登録されていない形式の通信パケットを通過させないように設定していれば、不正プログラムと同様に、侵入を防止することが可能となります。

また、すでにサポートの終了したOSに付いても、対応できる可能性が高くなります。それは、動作できる範囲を制限する手法であるところから、従来の方式によるセキュリティ対策ソフトのサポートが終了した後でも、ある程度の効果が期待できます。

製造現場などで、旧OSによって制御する必要のあるシステムが存在する場合などには、その制御するシステムに関連するアプリケーションの起動のみを、許可する方法によって、かなり高度なセキュリティ対策を取ることができます。