本文へスキップ
お問い合わせ

テクノロジ系 / セキュリティ

許可リスト(パスリスト)

許可リストは、利用や通信を認める対象だけを列挙し、それ以外を拒否する方式です。

もう少し詳しく

ホワイトリストとも呼ばれ、許可されたアプリ、IPアドレス、URL、メール送信元だけを通します。未知の対象を原則拒否するため安全性は高い一方、運用には登録漏れや更新管理が必要です。拒否リストが危険なものを列挙して止めるのに対し、許可リストは安全なものだけを通します。

試験での見方

黒猫の闇の刻印

「登録されたものだけ許可」「それ以外は拒否」という条件が出たら許可リストです。拒否リストとの方向の違いを押さえます。

業務PCでは、許可リストに登録された業務アプリだけ実行できるようにし、未知の実行ファイルを起動できないようにします。

分類

テクノロジ系 / 技術要素 / セキュリティ

小分類:情報セキュリティ対策

関連トピック:技術的セキュリティ対策

情報の根拠

IPA FEシラバス Ver.9.2 の用語例をもとに、試験対策向けに独自解説しています。

試験要綱 Ver.5.5 FEシラバス Ver.9.2

関連用語

Security for AI AI を使ったセキュリティ技術(AI for Security) IoT のセキュリティ SSL/TLS アクセラレーター アクセス制御

セキュリティの用語一覧へ

科目Aの問題演習に戻る 科目Bの問題演習に戻る 基本情報 用語集トップ 基本情報トップ