ホワイトリストとパーソナルコンピューティングのあるべき姿
ホワイトリストでのプログラム起動制限についてです
企業では独自アプリケーションを許す会社と許さない会社と放置の会社があると思います。
逆に起動するアプリケーションを制限することで、ウイルスファイルだって起動できませんし
許可されていないアプリケーションも起動できませんし、その規制も効きます
許さないと言っている会社では、アプリケーションが申請制になってて、アプリケーション一覧が合ったりしますね。
この場合でも、アプリケーションの自動バージョンアップで使えなくなりますけどねw(ホワイトリストなら)
たとえば、今回のソフトウェア制限ポリシー。もしホワイトリストでのアプローチをとれば、確かにセキュアなシステムを構築できるだろう。
許可されたアプリケーションしかユーザーは起動できない。
しかし、これはエンドユーザーによるスケーラブルなシステムの利用をまったく許可しないことになる。
企業内システムにおいて、社員のエンパワーメントを考えた場合、ここまでの統制というのは本当に正しいアプローチなのだろうか。