ホワイトリストでのプログラム起動制限についてです

企業では独自アプリケーションを許す会社と許さない会社と放置の会社があると思います。
逆に起動するアプリケーションを制限することで、ウイルスファイルだって起動できませんし
許可されていないアプリケーションも起動できませんし、その規制も効きます

許さないと言っている会社では、アプリケーションが申請制になってて、アプリケーション一覧が合ったりしますね。
この場合でも、アプリケーションの自動バージョンアップで使えなくなりますけどねｗ（ホワイトリストなら）

たとえば、今回のソフトウェア制限ポリシー。もしホワイトリストでのアプローチをとれば、確かにセキュアなシステムを構築できるだろう。
許可されたアプリケーションしかユーザーは起動できない。
しかし、これはエンドユーザーによるスケーラブルなシステムの利用をまったく許可しないことになる。
企業内システムにおいて、社員のエンパワーメントを考えた場合、ここまでの統制というのは本当に正しいアプローチなのだろうか。

たとえば、コールセンターとか、専属な部署ではホワイトリストは有効に動作すると思います。

ただ、指摘通りエンドユーザーが、これ業務に使えるかも！？ってのを制限することで企業内の業務改善もできなくなります。
そういう意味ではホワイトリスト方式は微妙な面もありますね

ただ、昨今ウイルスがこれだけ出てきている状況で、その数％が侵入し感染している状況ではホワイト！！！と叫びたくなる状況もあります。