皆さんの個人用PCや企業で社員が利用しているPCには、一般的にブロック(拒否)リスト型セキュリティがインストールされています。動いてはならないマルウェアを定義ファイルで周知し、プロセスの起動時や定期的なフルスキャンによってPC全体をスキャンし、マルウェアを発見、駆除する方法となります。悪意あるマルウェアは日々、数千、数万種類が世の中に出回る為、定義ファイルを日々更新する必要があり、また定義ファイルが配信されるまでの数時間から一日程度の期間は無防備にマルウェアの攻撃に晒されてしまいます。さらに運用を続ける事で定義ファイルの肥大化は避けられません。

対してアローリスト型では、動作してよいプロセスをあらかじめ決めておき、それ以外のプロセスの起動をブロックする方法になります。
この方法であれば、リストの更新や肥大化は発生せず、また無防備な期間が無くゼロデイ攻撃対応も確実に行う事が出来ます。
昨今、企業規模や業種を問わず被害事例が報告されているランサムウェア対策として、自社開発製品にアローリスト型セキュリティソフトウェアを導入いただく事例もございます。

アローリスト型は未登録のプロセスの起動を許可しない為、Windows Updateによる更新処理やお客様アプリケーションのアップデート処理も制限してしまいます。しかし複数のアップデート手法が準備されているため、適切な運用、設定を実施頂くことでアローリストへの登録の追加、変更、削除などが可能となっています。
さらに動的なダイナミックアローリスティングに対応しており、アローリストを一から作り直したり、変更時に保護を無効に切り替える事なく、保護が有効でセキュリティが維持されたまま安全なアローリストの更新が可能です。

また、Trellix Embedded Controlはアローリストによるセキュリティ機能だけではなく、メモリ保護機能も備えており、 バッファオーバーフロー攻撃によるプロセス乗っ取りなども防ぐことが可能です。さらにversion8.xよりルールベース定義による ファイルレスマルウェア対応が可能となりました。