重要なお知らせ 新型コロナウイルス感染拡大にともなう電話問い合わせについて

長年信じられていた「安全神話」が崩壊したMacOS。標準機能だけのセキュリティ確保はもはや困難に

2019年に4倍になったMacOSへの脅威。現在ではWindowsの「2倍危険なOS」に

最近ではIT端末としてスマートフォンやタブレットが利用されるケースも増えていますが、現在もパソコン用オペレーティングシステム（OS）の主力のポジションにあるのは、依然としてWindowsです。全世界を対象にした2020年4月時点におけるStatCounterのデータによれば※1、全プラットフォームではAndroidに抜かれて35％程度のシェアとなっていますが、デスクトップに限れば約77％をWindowsが占めています。その一方でMacOS（OS X)のシェアも、全プラットフォームで約8％、デスクトップでは約18％を維持しており、堅調に推移しています。

デスクトップOSシェア（全世界）

では日本ではどうなのでしょうか。意外だと思われるかもしれませんが、実は海外に比べ、日本はMacOSユーザーが多い国です。ワールドワイドの18％という数字に対し、日本では全プラットフォームの15％近く、デスクトップに限れば25％近くがMacOSなのです。デザイナーやエンジニアを中心に、根強いMacファンが存在していることがわかります。

デスクトップOSシェア（日本）

MacユーザーがMacを選択する理由はさまざまですが、その1つとして「セキュリティ」を挙げる人が少なくありません。確かに以前は「MacOSはWindowsに比べてウイルスに感染しにくい」と言われていました。またMacの多くのモデルには「Apple T2 Securityチップ」が搭載されており、高速なデータ暗号化や、よりセキュアなユーザー認証が可能になっています。さらに、マルウエアのファイルパターンに基づいて検出を行う「XProtect」やマルウエア削除ツール、インストールできるアプリケーションの配布元を制限する「Gatekeeper」といったセキュリティ機能も、標準で装備しています。

では本当にMacOSはWindowsよりも安全なのでしょうか。最近では必ずしもそうだとは言えない状況になっています。Malwarebytesが発表したデータによれば※2、MacOSをターゲットにした脅威は2019年に、前年比で約4倍になっているのです。端末1台あたりの脅威件数も、Windowsが5.8個であるのに対しMacOSでは11個と、倍近い数に上っています。

この数字が示しているのは、サイバー犯罪者にとってMacOSが、攻撃対象として魅力的な存在になっているということです。Macユーザーの中には「標準機能だけでセキュリティを確保できる」と考えている人も多いようですが、もはやそのような牧歌的な時代は過ぎ去ってしまったと考えるべきでしょう。現在のMacOSはWindowsに比べて「2倍危険なOS」なのです。

このような状況下にあるMacOSを安全に使い続けるためには、セキュリティ機能の追加が必要です。しかし単にアンチウイルスソフトを導入するだけでは十分ではありません。最近では従来型のアンチウイルスソフトでは検出できない未知のマルウエアによるゼロデイ攻撃や、そもそもスキャン対象のファイルを残さないファイルレス型攻撃が増えているからです。

安全性確保に必要なのはEDR機能を装備した「次世代アンチウイルス」の活用

そこでお勧めしたいのが、EDR（Endpoint Detection and Response）機能を装備した「次世代アンチウイルス」の活用です。これは端末などのエンドポイントにおける不審な挙動を監視・検出し、その調査と防御を可能にするセキュリティ製品。ファイルパターンでマルウエアを検出する方法とは異なり、未知のマルウエアやファイルレス攻撃にも対応可能です。また監視ログを分析することで、攻撃の流れを把握することも容易になります。

その代表的な製品の1つが、VMware社が提供する「VMware Carbon Black」です。現在までに全世界3,000社以上、約900万台のエンドポイントを保護しており、Gartner社の「Magic Quadrant for Endpoint Protection Platforms」で「Visionary」に選ばれています。

VMware Carbon Blackの最大の特長は、エンドポイント上で発生したイベントをクラウドに集約しリアルタイムで解析することで、セキュリティインシデントにつながる兆候をいち早く察知できる点にあります。VMwareのクラウド基盤には、日々60TB以上のログデータと1兆7,500件ものセキュリティイベントが収集されており、世界有数のセキュリティインテリジェンスを提供しています。

解析手法にも特長があります。ビッグデータ解析テクノロジーの1つである「イベントストリーミング技術」を活用した、「ストリーミングプリベンション」と呼ばれる方法を採用しているのです。これは個々のイベントだけに着目するのではなく、多様なイベントの「流れ（イベントストリーム）」をリアルタイムに解析し、リスクの評価・分析を行うというものです。これによって個々のイベントだけでは検知できない高度な脅威も、その全体像を把握することで検知できるのです。

またエンドポイントで発生したイベントを解析し、攻撃の流れを可視化することも可能です。どのような経路で侵入し、その後どういう挙動をしたか、これによってどのような影響が出ているのかといった状況を直感的に把握できます。さらに、脅威発見時は適切な初期対応が重要ですが、該当端末の隔離、原因ファイルの削除などの操作を遠隔地から行う機能も搭載されているのです。

EDR機能を装備した次世代アンチウイルスの導入は、「ゼロトラストセキュリティ」を実現する上でも、重要な要素になります。長らく信じられていた「安全神話」が崩壊したMacOSでも、ぜひ活用すべきものだと言えるでしょう。

脚注
※1　https://gs.statcounter.com/os-market-share/
※2　https://resources.malwarebytes.com/files/2020/02/2020_State-of-Malware-Report.pdf

VMware Carbon Black Cloud Endpoint Standardとは

VMware Carbon Black Cloud Endpoint Standard（旧CB Defense、以下Endpoint Standard）は、あらゆるサイバー攻撃からコンピューターを保護する次世代アンチウイルス＋EDRソリューションです。マルウェア攻撃だけでなく、メモリやPowerShellなどスクリプト言語を悪用する非マルウェア（ファイルレス）攻撃などをブロックするとともに、万一の際にも侵入状況の把握やその対応を行うことができます。

詳しくはこちら