AppLocker(アプロッカー)とは

AppLocker(アプロッカー)とは、マイクロソフトのWindows 7/Server 2008 R2から導入された、特定のアプリケーションの実行の許可/拒否を管理するセキュリティ機能のこと。

ファイル共有ソフトによる情報漏えいなどに備えるため、企業等の組織内のコンピューターは、特定のアプリケーションの実行を許可したり、拒否したりというように、ポリシーを決めて管理したい場合がある。無制限にアプリケーションを実行できる環境では、悪意のあるプログラムを実行された場合、社内ネットワーク全体に影響が及ぶ可能性があるためだ。

これまでも、Windows XP以降に標準で搭載されている「ソフトウェアの制限のポリシー」を使って特定のアプリケーションの実行を禁止することができたが、確実に運用するためにはIT管理者の負担が大きくなるという問題があった。AppLockerでは、「ソフトウェアの制限のポリシー」を強化し、プログラムの発行元を条件にしたり、特定のユーザーやグループのみを対象にしたりと、より柔軟で多くの条件を使ってプログラムの実行を制御できるようになっている。

具体的には、アプリケーションのホワイトリストとブラックリストを規則として設定する。この規則は「ファイルのパス」、「ハッシュ」、「デジタル署名の発行元」の3つの中から適切なものを選んで作成することができる。AppLockerの規則は、ローカルポリシーとしてコンピューターごとに管理することができるほか、グループポリシーを利用して組織全体の規則として集中管理することも可能だ。このように、ますます高度化する様々な脅威への多層防御の一つとして導入が推奨される。また、業務に不要なソフトウェアなど、実行可能なアプリケーションを制限することにより、コンピューターの安定性を高める効果も期待できる。

Windows 7 セキュリティの強化
(動画によるチュートリアルあり)AppLocker(TechNet)
Windows 7のAppLockerで特定のプログラムを実行禁止にする(@IT)

セキュリティ用語辞典一覧ページへ

  • セキュリティ基本のキ(前編)〜 秋葉原ボーイがセキュリティプロデューサーになるまで
  • カテゴリートップへ
  • ホイットニー・ヒューストン氏死去に便乗したマルウェア攻撃に注意