アプリケーションホワイトリストとは?NIST SP 800-167のガイドラインを解説【ColorTokensブログ 日本語要約】
ここでは、アメリカのサイバーセキュリティ企業ColorTokens(カラートークンズ)のブログ記事を、3つのポイントに要約して紹介しています。
もっと詳しく読みたいという方は、電巧社セキュリティブログにて、全文をご覧いただけます。
NIST SP 800-167(アプリケーションホワイトリストのガイド)からの重要な3つのポイント
ポイント1:ホワイトリストの属性がセキュリティを左右する
NIST SP 800-167では、アプリケーションホワイトリストを設定する際の重要な属性として、ファイルパス・ファイル名・ファイルサイズ・暗号ハッシュ・デジタル署名の5つを挙げています。
これらの属性を単独で使用するのではなく、複数組み合わせることでより強固なセキュリティを実現できます。
また、プロセスレベルでの制御を導入することで、ランサムウェアやゼロデイ攻撃からの保護が強化されます。
ポイント2:アプリケーションホワイトリストは未知の脅威を軽減する
従来のウイルス対策ソフトでは、新種のマルウェアやファイルレス攻撃の検知が難しくなっています。
アプリケーションホワイトリストは、許可されたアプリケーションのみを実行できるよう制御するため、未知の脅威や未承認の古いソフトウェアのインストールを防ぐことが可能です。
このアプローチにより、攻撃者が正規のプロセスを悪用することを抑制できます。
ポイント3:アプリケーションホワイトリストの追加的なセキュリティメリット
ホワイトリスト技術は、単なるマルウェア対策にとどまらず、組織のIT環境全体のセキュリティ向上にも貢献します。
具体的には、ソフトウェアインベントリの管理、ファイルの整合性監視、インシデント対応の迅速化などが挙げられます。
これにより、セキュリティの可視化と統制が強化され、より包括的な防御が可能になります。
翻訳元記事
「3 Key Takeaways from NIST SP 800-167: Guide to Application Whitelisting」
最終更新日:2020/11/28
著者: Vivek Biswas
Vivek Biswas氏はColorTokensのプロダクトマネージャーです。彼は過去7年間、開発者およびプロダクトマネージャーとしてソフトウェア製品とサービスの開発に従事しています。彼はIIT Roorkeeでの材料工学のB.TechおよびIndian School of BusinessでのMBAを取得しています。
#電巧社 #ゼロトラストセキュリティ情報局 #ColorTokens #ゼロトラスト #ゼロトラストセキュリティ #ゼロトラストアーキテクチャ #マイクロセグメンテーション #セキュリティ #サイバーセキュリティ #サイバー攻撃 #企業 #ホワイトリスト