「ウイルス対策ソフトにせよ、IDSやIPSにせよ、これまでのセキュリティは『ブラックリスト』を元に、悪いものを発見するという方法を採用してきた。しかし現在、これとは異なるモデルが生まれてきている。それが『ホワイトリスト』方式だ」――。

　米国のセキュリティ企業、SignaCertの社長兼CEOを勤めるワイアット・スターンズ氏はこのように述べ、システムが複雑化する中で脅威に対抗するには、ブラックリストによる脅威の検出に加え、ホワイトリストに基づく正当性検証が重要になると述べた。

　SignaCertでは、企業システムに改ざんなどが加えられず、望ましい状態にあるかどうかを測定し、レポートする「SignaCert Global Trust Services」を提供している。
最新お勧め情報




　その核の1つが、OSやアプリケーション、デバイスの状況が信頼できるものかどうかを判断する基準となり、ホワイトリストの役割を果たすデータベース「Global Trust Repository」（GTR）だ。さらに、企業個々のシステムを反映したシグネチャを追加し、望ましい状態が保たれているかどうかを評価する「Enterprise Trust Services」を組み合わせ、企業システムを構成する各ファイルの出自が正しく、想定外の変更が加えられていないかどうかを継続的に計測していく。

　「これは果たして信頼できるものなのか、自分が望んでいる状態なのかをホワイトリストを参照して確認することができる」（スターンズ氏）...ニュースの続きを読む
（引用 yahooニュース）



金融 コンプライアンスbook情報



・金融機関コンプライアンス法規便覧 第２版:オンライン書店ビーケーワン。 ... 金融界において対応・整備が求められているコンプライアンス専門の解説付き法令便覧。 ... トップ>経済・ビジネス>金融・ファイナンス>金融経済>コンプライアンス・危機管理 ...

・金融機関に求められるコンプライアンス体制確立に向けて. 業務プロセス定義とリスク検証 ... 金融ビジネスの基幹業務はメインフレームを中心としたＩＴシステムによって運用されており、絶対的な安定性と堅牢さにより、コンプライアンス ...

・金融コンプライアンス読本: ... 金融業態全般にわたり金融機関の経営に関する目線も兼ね備えた著者が、「みずほグループ」の例を随所に引きながら、金融機関におけるコンプライアンス ... ビジネス>金融・ファイナンス>金融経済> ...

・消費者金融業務に携わるすべての方。 ... 本講座は消費者金融業務におけるコンプライアンスの心がまえと行動をＱ&Ａと対話形式の解説で具体的に示します。 ... 書籍必携 金融機関のコンプライアンス<全3冊セット> (株)きんざい ...

・金融機関コンプライアンスハンドブック 平成１８年度版 :オンライン書店ビーケーワン。 ... 金融機関コンプライアンスハンドブックのお求めはビーケーワンで。 ... トップ>経済・ビジネス>金融・ファイナンス>金融経済>コンプライアンス・危機管理 ...

・金融機関コンプライアンスハンドブック 改訂版:オンライン書店ビーケーワン。 ... 金融機関コンプライアンスハンドブック ... 金融検査マニュアルにおけるコンプライアンスについて、基本的な考え方から実務対応までわかりやすく解説。 ...




今注目のキーワード

辻希美 Atokfix Wii ラトル チュートリアル 東ゆみこ Offisnaildate 水曜どうでしょう TRICHORD ニコニコ動画