PR
PR
ホワイトリストとは
ホワイトリストとは、信頼できる対象だけをあらかじめ登録し、それ以外は原則として拒否する仕組みを指します。ITでは、登録済みのWebサイトやアプリ、送信元のみ通信や実行を許可する方式のことをいいます。
イメージは、受付で名簿にある人だけが入館できる状態です。企業ネットワークの外部通信、端末で動かせるアプリの制御、メール受信、クラウドサービスへのアクセスなどで利用されます。
基本はデフォルト拒否です。管理者が許可条件を登録し、ドメインや証明書、アプリのハッシュ、IPなどで絞り込みます。新しい業務や更新のたびに見直します。
メリットは不要な通信を遮断でき、マルウェア実行や情報漏えいの経路を減らせる点です。対義語のブラックリストは既知の危険だけを止めるため未知の脅威に弱く、ホワイトリストは強固な反面、更新の手間や業務影響など運用負荷が課題です。
まとめると、ホワイトリストは重要システムで力を発揮する基盤対策です。脆弱性対策や監視、多要素認証と組み合わせ、許可範囲を段階的に整えることで、セキュリティと業務の両立を図ります。
