やっぱり、ホワイトリスト的な考え方が一番クリアですよね、でもリストを洗い出すのが大変大変・・・Microsoft製品だけでも多数、メーカー独自のもの、グラフィックカードのアプリ、ドライバ、、、他・・・って考えるとホワイトリストも大変ですよね。

ホーガン氏がまず傾向として挙げたのが、アプリケーションレベルの脆弱性を狙った攻撃が増えていること。従来はOS、もしくはOSに密接に絡むアプリケーションの脆弱性が狙われるケースが多かったものの、そうした脆弱性の発見が難しくなってきたため、マルウェア作者がアプリケーションの脆弱性に注目するようになったという。また、「ファイルファジングなどのテクニックを使って、半自動で脆弱性を発見できること」（ホーガン氏）も、よく狙われるようになった理由の1つという。

またホーガン氏は、セキュリティの傾向の変化として、「何が信頼できないのか、だけでなく、何が信頼できるのか」をこれからは考えていかねばならないとした。これは、米SymantecのトンプソンCEOも、自社イベントの基調講演で強調していたこと。ホーガン氏もトンプソンCEO同様、自社製品の Norton Confidentialを紹介。アクセスしてはいけないWebサイトのブラックリスト提供はもちろん、「これはいいものだ、という保証もセキュリティの範ちゅうになる。ユーザーに正しい情報を提供する必要があり、これからはホワイトリスト的な考え方もしなくてはいけない」と述べた。