Macのセキュリティを向上するための“5つ”のヒント

IT・IT製品TOP > Key Conductors > 林 知典(ソフォス株式会社) > Macのセキュリティを向上するための“5つ”のヒント
この記事をtweetする このエントリーをはてなブックマークに追加

IT現場の道先案内人 Key Conductors

Macのセキュリティを向上するための“5つ”のヒント

エンドポイントセキュリティ 2014/03/28

※この記事は「Naked Security」掲載の記事を翻訳したものです※by John Zorabedian on March 21, 2014
この記事に関する最新の更新情報は「Naked Security」掲載記事をご確認ください。

 Macのセキュリティについては、激しく議論されることが多くあります。Macのセキュリティがユーザから高い評価を獲得しているのは、Apple 社の強力なブランド戦略のためかもしれません。

 しかし残念ながら、Apple社のセキュリティアップデートの透明性は評価できません。セキュリティアップデートを長年にわたり 定期的に提供してきたマイクロソフト社とは異なり、Apple 社は自社の都合でアップデートを提供してきました。
このため、セキュリティアップデートがあることに気が付かないユーザやセキュリティについて無関心なユーザも多くいます。

 マイクロソフト社は、製品のサポートライフサイクルについて長期的な戦略を確立していますが、Apple 社にはこのような戦略が完全に欠落していると思われます。マイクロソフト社が今年の 4 月に XP のサポートを終了することは、Windows XP ユーザには相当以前から周知されています。

Macユーザの場合はどうでしょうか?

 Apple 社がいつ OS X (古いバージョン) のサポートを終了か、それを知っているユーザはどの程度いらっしゃるでしょうか?
 さらに、これらのバージョンのサポートに関するApple社の現在の方針について知っているユーザはいるのでしょうか?

 Apple 社が OS X 10.9 (Mavericks) をリリースしたときに、多くのセキュリティアップデートがその中に含まれていましたが、OS X 10.7 (Lion) や 10.8 (Mountain Lion) 向けのアップデートは提供されませんでした。
同様に OS X 10.9.1 のアップデートにもセキュリティアップデートが含まれていましたが、10.7 や 10.8 ユーザには同じアップデートが提供されませんでした。しかし、Apple 社が Mavericks 10.9.2 をリリースしたときに公開した最新の Mac セキュリティアップデートでは、同時に Lion および Mountain Lion 向けのセキュリティアップデートも公開されました。これではSnow Leopard (OS X 10.6) の対応は無視されている状況です。

Mavericks にアップグレードするときです

 Apple 社は Mac ユーザが OS X 10.9 Mavericks にアップグレードできるように、無償でアップデートを提供しています。これは、評価するべき対応ですが、すべてのユーザが最新リリースを利用したいわけではありません。業務目的で Mac を使用している場合、ホームユーザよりも企業によるアップグレードの対応が遅くなる場合もあります。

 ソフォスのアンチウイルス製品がインストールされている Mac を対象に 2014年の初めに行った調査では、企業のMacユーザのわずか“18%” しか「Mavericks」を利用しておらず、19% がサポート対象外の「Snow Leopard」を実行していました。

※会員登録いただくと図をご覧いただけます。
会員登録はこちら(無料)

 「Mavericks」では、多くのセキュリティ機能が向上しており、Macを安全に利用するためには、Mavericks にアップグレードすることが推奨されます。

※会員登録いただくと図をご覧いただけます。
会員登録はこちら(無料)

 Apple メニューから「ソフトウェア・アップデート」をクリックし「Mavericks」をダウンロードすることも、Mac App Store にアクセスして入手することもできます。

 「Mavericks」のダウンロードはサイズが大きく、最新リリースの OS X 10.9.2 にアップデートする場合は6GB をダウンロードする必要があります。最新で完全にサポートされ、すべてのパッチが適用された OS X バージョンに移行できます。
  「Mavericks」にアップグレードしたら、サイバー犯罪から自分を守るための“5つのステップ”を実行することを検討してください。

1. 最新のセキュリティアップデートを常に適用する

 セキュリティアップデートを適用し、Mac を最新の状態にすることが簡単にできます。
 
 Appleメニューの「ソフトウェア・アップデート」から手動でアップデートを確認できます。また、Apple メニューから「App Store」にアクセスして、アップデートを自動的に確認するように Mac を設定できます。

※会員登録いただくと図をご覧いただけます。
会員登録はこちら(無料)

 OS X を標的とするマルウェアは、Windows を攻撃するマルウェアと比較して非常に少ないのが現状です。そのため、すぐにセキュリティパッチを適用しないMacユーザが多いようです。しかしサイバー犯罪者は、セキュリティパッチを適用していない Mac ユーザーを標的にしています。
 例えば、未配達商品の通知としてユーザに送信されるデジタル署名されたMacマルウェアが見つかっています。この偽の配達メッセージには、Mac にあるファイルを調査し、サイバー犯罪者が管理しているサーバにアップロードできるように設計されたマルウェアが含まれています。

2. ブラウザで Java をオフにする

 サイバー犯罪者は、Java を標的することが非常に多いです。Java は「Mavericks」ではデフォルトで無効に設定されていますが、「Mavericks」に移行していない場合はオフに設定してください。Mavericks より前の OS X バージョンを使用している場合には、Web ブラウザで必ずオフに設定してください。

※会員登録いただくと図をご覧いただけます。
会員登録はこちら(無料)

 2013年2月にApple 社の従業員のMacがマルウェアに感染しましたが、この攻撃には Java の脆弱性が悪用されていました。マイクロソフト社やFacebook社のMac利用者も同じ攻撃を受けました。

 2012 年、Javaにある別の脆弱性が攻撃され、60万台のMacがFlashback マルウェアに感染しました (Apple 社の本社クパチーノの Mac も感染しています)。 Web閲覧には、Javaはほとんど必要ありません。Javaプラグインを有効にすることは、不要なリスクを単に抱え込むことになります。本当にJavaが必要な場合には、いつでも有効な状態に戻すことができます。 

3. JavaやFlas などのセキュリティアップデートも忘れずに適用する

 Oracle Java や Adobe Flash を使用されている場合には、これらの企業が提供しているセキュリティアップデートも必ず適用してください。
※残念ながら、Oracle社とAdobe社は別々のスケジュールでアップデートを提供しています。Oracle 社は、自社製品のセキュリティアップデートを、4月、7月、10月、および1月の17日に最も近い火曜日 (日本時間は水曜日) に定期的に公開しています。Adobe 社がセキュリティアップデートを公開しているのは、3月、6月、9月および12月の第2火曜日 (日本時間は水曜日) です。

 定期的なセキュリティアップデートの他に、両社ともに緊急アップデートを公開する場合もあります。「Mavericks」では、FlashとJavaの設定に「システム環境設定」ウィンドウからアクセスできます。

※会員登録いただくと図をご覧いただけます。
会員登録はこちら(無料)

  両社の製品は、自動的にアップデートを適用するように設定できます。

※会員登録いただくと図をご覧いただけます。
会員登録はこちら(無料)

4. Mac の FileVault を使用してディスク全体を暗号化する

 ユーザのファイルはさまざまな攻撃によってサイバー犯罪者の手に渡ってしまう場合がありますが、ディスク全体を暗号化するフルディスク暗号化 (FDE) は有効な対策になります。暗号化しておくと、暗号鍵がなければファイルにあるデータに誰もアクセスすることはできません。ドキュメント、ダウンロード、アプリケーション、設定データ、一時ファイル、さらにはオペレーティングシステム自体もフルディスク暗号化によって暗号化されます。つまり、Macを紛失したり盗まれたりしても、データがサイバー犯罪者の手に渡る心配をせずによくなります。
 Mac では、「Mac FileVault」を使用して簡単にディスク全体を暗号化できます。「システム環境設定」から、「セキュリティとプライバシー」、「FileVault」にアクセスして FileVault を有効にできます。

※会員登録いただくと図をご覧いただけます。
会員登録はこちら(無料)

 FileVault を有効にし、「復旧キー」と呼ばれるバックアップコードを取得します。これはパスワードを忘れた場合に使用します。このコードを書きとめておき、安全な場所に保管しておいてください。

5. Mac 用のアンチウイルスを使用する

 未だにOS X に脅威は存在しないと思っている方がいます。従来型のマルウェアが OS X に感染するには、ユーザが悪質なプログラムを実行させ、警告画面で管理者パスワードを入力させる必要があるために、感染しづらいと考えているようです。

 カナダのバンクーバーで開催された最新のハッキングコンペ PWN2OWN では、Google社のセキュリティチームがSafariのセキュリティ機能を回避し、Webサイトを閲覧しただけでOS X の管理者としてプログラムを実行することができました。攻撃者は、これらの情報を悪用しマルウェアを作成して、攻撃を実行する恐れがあります。優れたMacアンチウイルスプログラムは、不正なソフトウェアを誤ってインストールしても、マルウェアが仕込まれたWebサイトにアクセスした場合でも、マルウェアの感染を防止してくれます。是非 Sophos Anti-Virus for Mac Home Edition をご利用ください。弊社が企業向けに提供している Sophos Anti-Virus for Mac と同じ製品を無料で利用いただけます。

 Sophos Anti-Virus for Mac は軽快に動作します。SophosLabs の脅威インテリジェンスを活用しながら自動的にアップデートされ、最新のあらゆる脅威からユーザーを保護します。もしよろしければダウンロードしてください。新たな Mac マルウェアが拡散するときに、大いに役立つはずです。
※Sophos Anti-Virus for Mac では、すべてのWindowsマルウェアも検出でき、Windowsを使用している友人に電子メールを送信するときや、USB メモリを介してファイルをやり取りする場合でも、マルウェアから保護します。

会員限定で「読者からのコメント」が読み書きできます! 「読者からのコメント」は会員限定の機能。会員登録を行い、ログインすると読者からのコメントが読み書きできるようになります。

会員登録(無料)・ログイン

Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この寄稿記事に掲載している情報は、掲載日時点での情報となります。内容は変更となる場合がございますのでご了承下さい。また、「Key Conductors」の寄稿記事及び当該記事に寄せられたコメントについては、執筆者及びコメント投稿者の責任のもと掲載されているものであり、当社が、内容の最新性、真実性、合法性、安全性、適切性、有用性等を保証するものではありません。


30007233


IT・IT製品TOP > Key Conductors > 林 知典(ソフォス株式会社) > Macのセキュリティを向上するための“5つ”のヒント

このページの先頭へ

キーマンズネットとは
2001年よりセキュリティ関連の仕事に従事。マルウェア対応や脆弱性情報の開示、開示後の対応を行う。2005年より、セキュリティ製品のチャネルマーケティングに就く。2008年より Linux / UNIX / Mac のセキュリティ対策に定評があるソフォスに入社。現在チャネルマーケティングとセキュリティの啓蒙活動に従事。

ページトップへ