(Whitelist)
毎月1000万個以上新しく発生して、流布され、マルウェア、迷惑メール、金融・決済会社の詐称サイトなど、ウェブセキュリティ問題は日々深刻になっています。これに関する迷惑メール、悪性コードを流布するIPアドレス、詐欺を助長する虚偽のサイトなどをデータベースで作り上げた「ブラックリスト」を通じて、そのような悪性サイトなどを自動的に遮断することができます。
このブラックリストの反義語で、安全性が立証されたIPアドレス、サイトなどをデータベースで作り上げたのが「ホワイトリスト」です。ホワイトリストに保存されたサイトからのメールはメールサーバがいつも受け入れるようにするのです。これによって、銀行や各種ポータルサイトは自発的にセキュリティ会社や団体にホワイトリストとして登録し、そのウェブサイトが安全であることを消費者に知らせることができます。
ホワイトリストを基盤としたセキュリティソリューションは、企業の立場ではランサムウェアをはじめとする新・変種の悪性コードの脅威を防ぐのに有用です。しかし、ホワイトリスト基盤のセキュリティ製品が使用者の不便を誘発することができ、管理者が業務に支障を与えない程度に便宜性を支援すると負担が大きいということから、これまで産業用制御システムや販売時点情報管理(POS)端末など特殊な環境にだけ適用されてきました。
しかし、機械学習技術が発展し、新しいファイル、サイト、住所などを自動的に危険性判断し、承認処理することができるプロセスが可能となりました。また、ランサムウェアなど知能的脅威による企業ユーザの被害が大きくなり、より根本的な方案を用意するため、ホワイトリストについての関心が高まっています。
