拒否リストとは?


拒否リストは、リストに登録されている要素へのアクセスを拒否することで、セキュリティ上有害な攻撃を軽減するセキュリティ機能です。

拒否リストの定義
拒否リストは、「拒否」リストに明示的に登録されている要素を除くすべての要素を許可する、基本的なアクセス コントロール メカニズムと定義されます。したがって、リストに登録されている項目はアクセスが拒否されます。

拒否リストは、セキュリティ アーキテクチャ内のさまざまなポイント、つまり、ホスト、Web プロキシ、DNS サーバ、ファイアウォールなどで適用できます。拒否リストの利用例としては、企業におけるリストに登録したソフトウェアのネットワーク上での実行の禁止や、未承認のアプリケーションやブロックすべき Web サイトのリスト化などがあります。

拒否リストの効果

拒否リストはセキュリティの重要な要素であると言われていますが、非常に包括的なエンドポイント セキュリティを提供する多くのツールの 1 つにすぎません。

拒否リストは、振る舞い分析や機械学習などの高度な手法と組み合わせることで、悪意のある攻撃のブロックおよび防止に大きく役立ちます。

たとえば、セキュリティ チームが、一見無害なソフトウェアやアプリケーションに隠れているマルウェアを発見したとします。拒否リストを作成すると、これらの悪意のある要素を追跡し、防御機構、ネットワーク、およびユーザーに対する侵入を防止することができます。

拒否リストに対する解決策:リアルタイムの動的な許可リスト

現在のリスクの高いサイバー環境では、許可リストを含む包括的なエンドポイント セキュリティ ソリューションを導入して、機密データを継続的に保護することが不可欠です。許可できるアクティビティの厳密なポリシーに基づいて、許可リストとアプリケーション制御により、重要なシステムのロックダウンがリアルタイムで実行され、信頼されていないすべてのファイル、アプリケーション、およびプロセスの実行が自動的に阻止されるようになります。これらの高度な機能により、企業は次のことを実現できます。

攻撃の阻止:承認されたソフトウェアのみに対し実行を許可することで実現
ソフトウェアの自動化:IT およびクラウドベースのポリシーにより、ソフトウェアを自動で承認および更新
不正な変更の防止:カーネル レベルおよびユーザー モード レベルで、システム構成の不正な変更を防止
デバイス制御の強化:ファイル整合性の監視/制御(FIM/FIC)機能も活用
IT リスクへの対応:主要な規制要件に対する監査管理と併せ実現

参考資料

本質的なセキュリティによるアプリケーションとデータの保護

新しいセキュリティ アプローチ:本質的なセキュリティは、ビジネスを保護するための従来とは根本的に異なるアプローチです。

VMware NSX Service-defined Firewall

NSX 上で動作する分散型のステートフルなレイヤー 7 内部ファイアウォールを利用すると、仮想、物理、コンテナ、クラウドのすべてのワークロードを対象に、データセンターのトラフィックを保護できます。

最新のデジタルワークスペース プラットフォーム

VMware Workspace ONE は、インテリジェンスベースのデジタルワークスペースを実現するプラットフォームです。デバイスを問わず、シンプルかつセキュアにあらゆるアプリケーションの提供と管理が行えます。