ウイルス対策“最終”手段、ホワイトリスト型アンチウイルスツール：IT導入完全ガイド（2/3 ページ）

　その理由として、ウイルス対策管理業務が発生しないこと、「10年以上」などといった長期のシステム利用が一般的な工場などでは安定稼働が第一義に考えられ、頻繁なバージョンアップが必要な一般的なアンチウイルスツールがなじまないこと、さらにシステムが高負荷運転中にスキャンが始まることで動作不良を起こすような心配がないことが挙げられている。

　また、東芝病院の場合は外部接続をしない医療機器間のネットワークに最適と判断して導入を決めている。USBデバイスからのウイルス感染の心配がないことがその大きな理由だ。運用の結果、運用管理負荷が大幅に削減したとのことだ。

　金融機関での導入例もある。みずほ銀行では、閉域網内の基礎勘定系システム専用端末のパターンファイル更新の際の事前動作検証の負荷と、外部メディアの持ち込みも制限される環境で手作業で行うパターンファイル適用更新の工数に悩んでいた。それがホワイトリスト型アンチウイルスへの移行によって不要になり、担当者が本来の業務に専念できることになったことを評価している。また、パターンファイル更新にかかわるシステムのトラブル発生リスクの抑止にもつながっている。

　小売業では、先般、米国のPOS端末がウイルス感染して大規模な機密情報漏えい事件を起こした事件があった。同様の事態を懸念し、56店舗を持つゴルフ用品販売会社二木ゴルフがPOS端末への導入を行った例がある。運用負荷が少ないことの他、GUIベースの管理コンソールによりPOS端末の集中監視が可能なこと、実行をブロックしたファイルがウイルスかどうか、POS端末側に負荷を与えることなく検査、隔離、削除などが行える機能により、本部での集中管理による迅速な対応、管理工数削減が実現したという。

ホワイトリスト型アンチウイルスツール導入・運用の注意ポイントは？

　事例から分かる通り、工場や病院、金融機関などの、基本的にはインターネットに接続しないネットワーク内で特定目的に使用される端末に導入されていることが多い。そうでなければ、他の用途での利用がごく限られるPOS端末のような、組み込みシステムでの利用例が多いようだ。

　その理由は、ホワイトリスト型アンチウイルスツールは、そうしたシステムの自由度、柔軟性がほぼないシステムにこそ向いているからだ。一度、ホワイトリストを確定してしまえば、システムへのプログラム追加や削除、入れ替えは基本的にできない。

　一般のオフィスでは、アプリケーションを標準化しようとすると相当の反発があり、現実的に利用アプリケーションを特定することが難しい場合が多いし、利用するアプリケーションの数が多く、そのアップデートやパッチ適用など、改変が日常的に行われるような環境では、ホワイトリスト方式の適用は難しい。

　そのため利用範囲は限られる。例えば、工場などの制御システムや工作機械や、医療機器、検査分析装置、ATM、POS、デジタルサイネージなどの、システム変更を行う必要がないシステムに向いており、サポート切れOSやミドルウェア、アプリケーションを継続して利用する必要があるシステムにも、少なくとも一時的には適用できよう。また、今後はIoTデバイスのセキュリティ対策として組み込まれていくことなども見込まれている。

　ただし、ホワイトリスト作成時のマスターにウイルスが混入している可能性は完全に排除しておく必要がある。クリーンインストールできる場合は良いが、稼働中のシステムからホワイトリストを作成する場合、あらかじめウイルス駆除をしておく必要がある。クローズド環境でこれを行うとき、アンチウイルスツールをインストールすることなくスキャンと駆除が行えるUSBメモリ搭載のツールもあるので、利用すると便利だろう。