ホワイトリスト型マルウェア対策ツールとは
近年、ウイルス・ランサムウェアなど外部からのマルウェア侵入、既存プログラムの改ざんによる機材の乗っ取り・誤動作・情報漏えいによる被害が拡大しています。
ホワイトリスト型マルウェア対策ツールは、従来、これらの脅威への対策が困難であった外部メディア使用機器・IoT機器・クラウド連携機器などの組込み機器への導入や運用が容易になります。
組込み向けポイント
- 従来のマルウェア対策ツールのように、定期的なウイルス定義ファイル更新を必要としないため、恒久的に使用可能
- 少ないCPU、メモリリソースで動作可能な組込みシステムに最適な設計
- 既知/未知のマルウェアの実行を阻止
ホワイトリスト型マルウェア対策ツールのメリット
未知のマルウェアへの対策にはホワイトリスト型マルウェア対策ツールが優位
| ホワイトリスト型実行制御 | ブラックリスト型実行制御 | |
|---|---|---|
| 誤検知 | なし | あり |
| 定義ファイル更新 | 必要なし | 必要あり |
| 未知マルウェアの検知 | 可能 | 不可能 |
| プログラム更新時の対応 | ホワイトリスト更新が必要 | 対処必要なし |
| 必要なCPUリソース | 低 | 高 |
| 必要なメモリ(RAM)量 | 低 | 高 |
組込み機器へホワイトリスト型マルウェア対策ツールが選ばれる理由
未知のマルウェアに対しても実行制御ができる
機器の動作に必要なプログラムが容易にリストアップされる
ホワイトリストの更新頻度が少なく、保守の手間がかからない
外部からのブラックリストのダウンロードが不要