ホワイトリスト
ホワイトリストは、ファイアウォールやフィルタリングサービス、プロキシサーバーなどの「許可リスト」のことで、安全な通信だけを許可する方式を「ホワイトリスト方式」と呼ぶ。ホワイトリストに記載されていないネットワーク通信は、すべて危険と見なされブロックされる。使用できるウェブサイトやアプリケーションを限定することで、マルウェアなどの外部攻撃を防御できる。
ホワイトリストはセキュリティ強度は高いが、設定には専門的な知識が必要なため、人的コストがかかる。新しいウェブサービスを使うときは、毎回リストの更新が必要となるため手間がかかり、業務効率が悪くなる。
ホワイトリストと対になるのが「ブラックリスト」だ。ブラックリスト方式は、あらかじめ危険性がある通信だけを拒否する。不要な通信を設定することで、拒否する通信をリストに増やしていく。アップデートのたびにブラックリストが更新され、セキュリティ強度が高くなっていく。既知の脅威には非常に有効だが、未知の脅威に対しては無力という弱点がある。
ホワイトリストとブラックリストのどちらを選ぶかは、セキュリティ対策と運用面を比較検討する必要がある。
