拒否リスト

拒否リストとは？

拒否リストは、リストに登録されている要素へのアクセスを拒否することで、セキュリティ上有害な攻撃を軽減するセキュリティ機能です。

拒否リストの定義
拒否リストは、「拒否」リストに明示的に登録されている要素を除くすべての要素を許可する、基本的なアクセスコントロールメカニズムと定義されます。したがって、リストに登録されている項目はアクセスが拒否されます。

拒否リストは、セキュリティアーキテクチャ内のさまざまなポイント、つまり、ホスト、Web プロキシ、DNS サーバ、ファイアウォールなどで適用できます。拒否リストの利用例としては、企業におけるリストに登録したソフトウェアのネットワーク上での実行の禁止や、未承認のアプリケーションやブロックすべき Web サイトのリスト化などがあります。

拒否リストの効果

拒否リストはセキュリティの重要な要素であると言われていますが、非常に包括的なエンドポイントセキュリティを提供する多くのツールの 1 つにすぎません。

拒否リストは、振る舞い分析や機械学習などの高度な手法と組み合わせることで、悪意のある攻撃のブロックおよび防止に大きく役立ちます。

たとえば、セキュリティチームが、一見無害なソフトウェアやアプリケーションに隠れているマルウェアを発見したとします。拒否リストを作成すると、これらの悪意のある要素を追跡し、防御機構、ネットワーク、およびユーザーに対する侵入を防止することができます。

拒否リストに対する解決策：リアルタイムの動的な許可リスト

現在のリスクの高いサイバー環境では、許可リストを含む包括的なエンドポイントセキュリティソリューションを導入して、機密データを継続的に保護することが不可欠です。許可できるアクティビティの厳密なポリシーに基づいて、許可リストとアプリケーション制御により、重要なシステムのロックダウンがリアルタイムで実行され、信頼されていないすべてのファイル、アプリケーション、およびプロセスの実行が自動的に阻止されるようになります。これらの高度な機能により、企業は次のことを実現できます。

攻撃の阻止：承認されたソフトウェアのみに対し実行を許可することで実現
ソフトウェアの自動化：IT およびクラウドベースのポリシーにより、ソフトウェアを自動で承認および更新
不正な変更の防止：カーネルレベルおよびユーザーモードレベルで、システム構成の不正な変更を防止
デバイス制御の強化：ファイル整合性の監視/制御（FIM/FIC）機能も活用
IT リスクへの対応：主要な規制要件に対する監査管理と併せ実現

参考資料

本質的なセキュリティによるアプリケーションとデータの保護

新しいセキュリティアプローチ：本質的なセキュリティは、ビジネスを保護するための従来とは根本的に異なるアプローチです。

VMware NSX Service-defined Firewall

NSX 上で動作する分散型のステートフルなレイヤー 7 内部ファイアウォールを利用すると、仮想、物理、コンテナ、クラウドのすべてのワークロードを対象に、データセンターのトラフィックを保護できます。

今日、73% の企業が複数のパブリッククラウドを利用しています。マルチクラウドはデジタル トランスフォーメーションを促進する一方、複雑さとリスクも伴います。

VMware Cross-Cloud Services™ ではセキュリティとレジリエンスを強化しつつ、マルチクラウドを最大限に活用できます。

Anywhere Workspace

アプリケーション プラットフォーム

クラウドとエッジ インフラストラクチャ

クラウド管理

デスクトップ ハイパーバイザー

セキュリティとネットワーク

あらゆるクラウド、あらゆる環境、場所を問わない VMware 製品の使用

パブリック/ハイブリッドクラウド

プライベートクラウド & HCI

ソリューション

業種別

マルチクラウド環境の管理

お客様

パートナー様

パートナーと連携してお客様の成功を支援

ツールとトレーニング

サービス

サポート

マーケットプレイス

ブログとコミュニティ

お客様事例

イベント