コンピュータに対して、
<A>
実行してはいけないこと、
つまりウイルス定義ファイルのようなブラックリストを作って与えることと、
<B>
実行してもよいこと、
つまりホワイトリストを作って与えることと、
どちらが理にかなっているか?
現存する5億個を超える膨大な数のウイルスリスト(実行してはいけないこと)より、実行してもよいことを記述したホワイトリストで管理したほうが、CPU への負荷も少なく、新種のウイルス発生直後のリスクもなく、理にかなっています。
もちろん、ウイルスは駆除する必要がありますから、従来のブラックリストも必要です。
しかし、常時管理するのはホワイトリストを使ったほうがはるかに安全でかつ負荷も小さいです。
相手は人間ではなくコンピュータです。
実行しても良いことを基準に管理するべきでしょう。
コンピュータ・セキュリティもリアル社会と同じように、ホワイトリストで管理できる時代になりました。
ホワイトリスト型 PC セキュリティー DeP
- MK
0 件のコメント:
コメントを投稿