Macの安全神話はもう昔話か?
Macの略称で知られているMacintoshは、1984年に販売されて以来コアなファンを抱える製品になりました。そのMacintoshに搭載されているMacOS(旧称:Mac OS X/OS X)は、NeXTSTEPをベースとしており、2000年にMac OS X Public Betaとして公開されました。このMacOSを語る際によく話題として挙げられるのが「MacOSは安全である」です。確かにMacOSの報告されている脆弱性はWindowsより少ないです。しかし、Apple製品への攻撃が増加しているのも事実であり、安全神話は過去の話であるというのが世界的な認識となってきました。
Macユーザーが知っておきたいリスクとは?
Macを狙うマルウェアが徐々に増えている
MacはWindowsよりシェア率が低く攻撃のターゲットにされにくいことやAppleがセキュリティ面に力を入れていることなどの理由から比較的安全なOSであると思われてきました。しかし、Symantec社の「インターネットセキュリティ脅威レポート 2019年2月」によると、ブロックされた攻撃が2018年には2016年の「1.72倍」となっており、年々増加していることがわかります。
Windows | Mac | |
---|---|---|
2016 | 161,708,289 | 2,445,414 |
2017 | 165,639,264 | 4,011,252 |
2018 | 144,338,341 | 4,206,986 |
Macの脆弱性
上記の内容から、Macの安全性に懸念があることがわかりますが、最近だと2024年5月にMacOS Sonoma 14.5の脆弱性が修正されました。
例えば、ここではKernel(ハードウェアとソフトウェアの間の橋渡しをする役割を果たしているOSの中心部分)で攻撃者が予期しないアプリの終了や任意のコード実行を引き起こす可能性がある脆弱性を公開、修正しました。
またBalckberry の Threat Research & Intelligence チームが発表したグローバル脅威インテリジェンスレポートによると、macOS環境で最もよく見られた脅威は、悪意あるアプリケーションの Dock2Masterでした。Dock2Master は Web ページに広告を表示しまし、ユーザーがこのような Web ページにアクセスすると、Dock2Master はそのユーザーの個人データやシステムデータを収集し、闇市場で販売してしまうのです。
Apple社は継続的に脆弱性の修正を行っていますが、これはどのソフトウェアにも脆弱性が存在することを示しています。
ビジネス利用の増加
もともとエンジニアなどから人気の高かったMacですが、現在は様々な職種の人がビジネスで利用しています。利用者が増えるほど、サイバー攻撃の標的にされるリスクも高まります。
すべてのOSにリスクがある
2021年に報告されたElectroRATと呼ばれるマルウェアは、Googleが開発したプログラミング言語「Go」で書かれており、Windows、Mac、LinuxそれぞれのOS OSで動くマルウェアでした。もはやすべてのOSにリスクがあると考えるのが妥当でしょう。
Windows / Mac / Linuxのパッチ管理ができるソフトウェア
Patch Manager Plusが選ばれる10の理由
Macのパッチ管理にも対応する「Patch Manager Plus」の特徴とは?世界中の利用者の声をもとに本ソフトウェアの導入メリットを紹介します。
資料をダウンロードするMacOSを脅威から守るためには?
IT管理者にとっては管理端末の種類が増えるので、組織内PCはWindowsだけにしておきたいのが本音ですが、昨今のトレンドをみるとそうとも言っていられない現状があります。それでは、MacOSはどのように管理するのがいいのでしょうか。MacOSの基本的なセキュリティ管理としては、次のようなものがあります。
- MacOSを最新に保つ
- インストールされているサードパーティ製品を最新に保つ
- FileVaultなど既存のセキュリティ機能を利用する
- アンチウイルスソフトをインストールする
- デフォルトのファイアウォールを有効化する
- 自動ログインを無効化する
MacOSの深刻な脆弱性の報告
上記のセキュリティ管理の中でも「MacOSを最新に保つ」については、その重要性が増しています。これまでもApple社は脆弱性に対応するためのセキュリティアップデートをリリースしてきましたが、2023年5月に初めての「緊急セキュリティ対応(RSR)」をリリースしています。これはセキュリティにおいては重要な問題が見つかった場合に配信されるアップデートで、iPhoneのみならずMacにおいても緊急パッチが配布されました。また、「インストールされているサードパーティ製品を最新に保つ」は継続的に行っていく必要があるため、IT管理者の負担になっています。それらの負担を軽減するためには、「セキュリティパッチ適用を自動化できるツールの導入」が必要になってきます。
Patch Manager PlusによるMacのパッチ管理
Patch Manager Plus は、Windows、macOS、Linux端末への自動パッチ配布だけではなく、850種類を超えるサードパーティ製品のパッチ配布を行える「自動パッチ管理ツール」です。一連の作業を「完全自動化」することができるため、「脆弱性対応の負担削減」と「素早い脆弱性によるセキュリティ向上」を同時に実現することができます。製品の特徴としては、次のようなものがあります。
- 最新の脆弱性情報の自動収集
- 端末自動スキャンによる欠落パッチの可視化
- ベンダーサイトからの自動ダウンロード
- テストグループを利用したパッチテスト
- 配布タイミング制御などを利用したパッチ配布
- コンプライアンス対応などに利用できる強力なレポート
これらの機能を利用することで、IT管理者は「MacOSを最新に保つ」と「インストールされているサードパーティ製品を最新に保つ」という業務から解放され、より中核的な業務に専念することができるようになります。
サポートしているMacについて
サポートしているMacOSとサードパーティ製品につきましては、こちらをご参照ください。
Windows / Mac / Linuxのパッチ管理ができるソフトウェア
Patch Manager Plusが選ばれる10の理由
Macのパッチ管理にも対応する「Patch Manager Plus」の特徴とは?世界中の利用者の声をもとに本ソフトウェアの導入メリットを紹介します。
資料をダウンロードする