長年信じられていた「安全神話」が崩壊したMacOS。標準機能だけのセキュリティ確保はもはや困難に

長年信じられていた「安全神話」が崩壊したMacOS。標準機能だけのセキュリティ確保はもはや困難に

2019年に4倍になったMacOSへの脅威。現在ではWindowsの「2倍危険なOS」に

最近ではIT端末としてスマートフォンやタブレットが利用されるケースも増えていますが、現在もパソコン用オペレーティングシステム(OS)の主力のポジションにあるのは、依然としてWindowsです。全世界を対象にした2020年4月時点におけるStatCounterのデータによれば※1、全プラットフォームではAndroidに抜かれて35%程度のシェアとなっていますが、デスクトップに限れば約77%をWindowsが占めています。その一方でMacOS(OS X)のシェアも、全プラットフォームで約8%、デスクトップでは約18%を維持しており、堅調に推移しています。

デスクトップOSシェア(全世界)
デスクトップOSシェア(全世界)

では日本ではどうなのでしょうか。意外だと思われるかもしれませんが、実は海外に比べ、日本はMacOSユーザーが多い国です。ワールドワイドの18%という数字に対し、日本では全プラットフォームの15%近く、デスクトップに限れば25%近くがMacOSなのです。デザイナーやエンジニアを中心に、根強いMacファンが存在していることがわかります。

デスクトップOSシェア(日本)
デスクトップOSシェア(日本)

MacユーザーがMacを選択する理由はさまざまですが、その1つとして「セキュリティ」を挙げる人が少なくありません。確かに以前は「MacOSはWindowsに比べてウイルスに感染しにくい」と言われていました。またMacの多くのモデルには「Apple T2 Securityチップ」が搭載されており、高速なデータ暗号化や、よりセキュアなユーザー認証が可能になっています。さらに、マルウエアのファイルパターンに基づいて検出を行う「XProtect」やマルウエア削除ツール、インストールできるアプリケーションの配布元を制限する「Gatekeeper」といったセキュリティ機能も、標準で装備しています。

では本当にMacOSはWindowsよりも安全なのでしょうか。最近では必ずしもそうだとは言えない状況になっています。Malwarebytesが発表したデータによれば※2、MacOSをターゲットにした脅威は2019年に、前年比で約4倍になっているのです。端末1台あたりの脅威件数も、Windowsが5.8個であるのに対しMacOSでは11個と、倍近い数に上っています。

この数字が示しているのは、サイバー犯罪者にとってMacOSが、攻撃対象として魅力的な存在になっているということです。Macユーザーの中には「標準機能だけでセキュリティを確保できる」と考えている人も多いようですが、もはやそのような牧歌的な時代は過ぎ去ってしまったと考えるべきでしょう。現在のMacOSはWindowsに比べて「2倍危険なOS」なのです。

このような状況下にあるMacOSを安全に使い続けるためには、セキュリティ機能の追加が必要です。しかし単にアンチウイルスソフトを導入するだけでは十分ではありません。最近では従来型のアンチウイルスソフトでは検出できない未知のマルウエアによるゼロデイ攻撃や、そもそもスキャン対象のファイルを残さないファイルレス型攻撃が増えているからです。

安全性確保に必要なのはEDR機能を装備した「次世代アンチウイルス」の活用

そこでお勧めしたいのが、EDR(Endpoint Detection and Response)機能を装備した「次世代アンチウイルス」の活用です。これは端末などのエンドポイントにおける不審な挙動を監視・検出し、その調査と防御を可能にするセキュリティ製品。ファイルパターンでマルウエアを検出する方法とは異なり、未知のマルウエアやファイルレス攻撃にも対応可能です。また監視ログを分析することで、攻撃の流れを把握することも容易になります。

その代表的な製品の1つが、VMware社が提供する「VMware Carbon Black」です。現在までに全世界3,000社以上、約900万台のエンドポイントを保護しており、Gartner社の「Magic Quadrant for Endpoint Protection Platforms」で「Visionary」に選ばれています。

VMware Carbon Blackの最大の特長は、エンドポイント上で発生したイベントをクラウドに集約しリアルタイムで解析することで、セキュリティインシデントにつながる兆候をいち早く察知できる点にあります。VMwareのクラウド基盤には、日々60TB以上のログデータと1兆7,500件ものセキュリティイベントが収集されており、世界有数のセキュリティインテリジェンスを提供しています。

解析手法にも特長があります。ビッグデータ解析テクノロジーの1つである「イベントストリーミング技術」を活用した、「ストリーミングプリベンション」と呼ばれる方法を採用しているのです。これは個々のイベントだけに着目するのではなく、多様なイベントの「流れ(イベントストリーム)」をリアルタイムに解析し、リスクの評価・分析を行うというものです。これによって個々のイベントだけでは検知できない高度な脅威も、その全体像を把握することで検知できるのです。

またエンドポイントで発生したイベントを解析し、攻撃の流れを可視化することも可能です。どのような経路で侵入し、その後どういう挙動をしたか、これによってどのような影響が出ているのかといった状況を直感的に把握できます。さらに、脅威発見時は適切な初期対応が重要ですが、該当端末の隔離、原因ファイルの削除などの操作を遠隔地から行う機能も搭載されているのです。

EDR機能を装備した次世代アンチウイルスの導入は、「ゼロトラストセキュリティ」を実現する上でも、重要な要素になります。長らく信じられていた「安全神話」が崩壊したMacOSでも、ぜひ活用すべきものだと言えるでしょう。

脚注
※1 https://gs.statcounter.com/os-market-share/
※2 https://resources.malwarebytes.com/files/2020/02/2020_State-of-Malware-Report.pdf

ご相談、ご質問はこちら
お急ぎの場合はこちら
03-5297-3487
受付時間 平日9:00-17:00
※弊社特別休業日を除く
製品資料、導入事例はこちら
価格お問い合わせはこちら
まずはお試しください

 



お問い合わせ サイバネットシステム株式会社 ITソリューション事業部 TEL: 03-5297-3487 (平日 9:00-17:30)
お問い合わせ全般  資料ダウンロード