近年、macOSを搭載したデバイスを業務利用する企業・組織も増えており、Windows OSと混在することも少なくない。しかし、こうした状況は、昨今のセキュリティ環境の急激な変化により、看過できないリスクとなっている。この記事では、macOSを取り巻く脅威の現状と、今後を見据えて求められる対策について解説する。
なぜ今、macOSの脅威対策が必要なのか
スマートフォン(以下、スマホ)が普及し、1人1台以上持っていることが当たり前の時代となって久しい。パーソナルな用事、趣味などに関しては、ほとんどスマホだけで済ませるユーザーも増え、その結果として、「スマホがあるからパソコンの保有は必要ない」と考えるユーザーは増えつつある。その一方で、今なお業務においては、生産性や効率の観点からデスクトップパソコンやノートパソコンが主に利用されている。
2000年代、画像編集やイラスト作成、動画編集といったクリエイティブ制作領域を除き、業務においてはWindows OS一強と呼べるような時代だった。しかし、近年ではmacOSを選択するケースも増えており、StatCounterをはじめとするユーザー環境の利用動向調査によると、10~20%程度がmacOSの環境であることが確認できる。
この結果は、個人/法人利用を問わない調査結果であるため、その点を考慮する必要はあるものの、macOSの利用が一定数あるものと判断するには十分な情報だ。実際、利用しているマシンの数台に1台はMacという企業・組織は少なくないだろう。その結果、WindowsとMacが混在する状況が生じ、時に企業・組織におけるセキュリティ上の脆弱性を招く要因となることがある。
過去に、「MacはWindowsに比べてウイルスやマルウェアに強い」といった認識を持たれている時代もあった。実際、macOSはUNIXベースの堅牢な設計を持ち、標準機能としてのセキュリティも一定の評価を得ている。個人利用だけであれば、その理屈はかろうじて今なお通用するかもしれない。
しかし、企業・組織の場合、WindowsとMacの混在は、セキュリティ上の脆弱性を招く要因となり得る。近年、macOSをターゲットとしたマルウェア開発も加速していることに加え、フィッシング詐欺や標的型攻撃、クラウド経由の攻撃など、OSの種類を問わないサイバー攻撃が増えているからだ。このような状況では、macOSの安全性に対する先入観が、セキュリティ対策の盲点となってしまう可能性があるのだ。
macOSが備えるセキュリティ機能
macOSは、独自のセキュリティ思想を反映させたサンドボックスやGatekeeper、XProtectなど、さまざまなセキュリティ機能を標準で搭載することで、安全神話を築き上げてきた。改めて、macOSのセキュリティについて、その概要を整理しておきたい。
macOSは、多層防御の考え方を取り入れ、高いセキュリティを実現している。macOSに搭載されている主なセキュリティ機能は以下のとおりだ。
1)ハードウェア、OS(カーネル)
・Secure Enclave
Secure Enclaveは、AppleのSystem on Chip(SoC)に組み込まれた専用のセキュリティサブシステムで、アプリケーションプロセッサのカーネルが侵害された場合でも、ユーザーの機密データを安全に保てるように設計されている。
・Secure Boot
不正なソフトウェアが起動時に読み込まれるのを防ぎ、信頼できるOSのみを起動できるようにする機能がSecure Bootである。
・System Integrity Protection
Mac上の保護されたファイルやフォルダを改ざんしようとする悪質なソフトウェアからデータを守るセキュリティ技術が、System Integrity Protectionだ。ルートユーザーのアカウントに制約を課し、macOSの保護されている部分に対してルートユーザーが実行できる操作を制限する。
2)アプリケーション(マルウェア対策)
・Gatekeeper
App Store以外でダウンロードしたアプリケーションの実行を制限し、マルウェアなどの悪意のあるソフトウェアからMacを保護する。
・XProtect、MRT(Malware Removal Tool)
XProtectは、既知のマルウェアのリストに基づいてファイルをスキャンし、MRTは、XProtectがマルウェアを検出した場合にそれを削除する役割を担う。どちらもユーザーが意識することなく、バックグラウンドで動作する。
・App Sandbox
アプリケーションがアクセスできるリソースを制限することで、システムやユーザーデータへの被害を抑える機能。
・TCC(Transparency、Consent、and Control)
アプリケーションがユーザーのプライバシーに関わる情報にアクセスする際に、ユーザーに許可を求める仕組み。
3)データ保護
・FileVault
macOSに搭載されているディスク暗号化機能で、Macに保存されているデータを保護する。FileVaultを有効にすると、起動時にパスワードを要求され、不正アクセスからデータを守ることができる。
・Keychain
iPhoneなどにも搭載されている、パスワードや証明書、Wi-Fiの認証情報などを安全かつ自動で管理できるセキュリティ機能がKeychainだ。
こうした数多くの機能によってmacOSのセキュリティは支えられている。しかし、Macのシェア拡大に伴ってMacを狙うサイバー攻撃も増えてきており、かつての環境とは異なる様相を呈している。特に、フィッシング詐欺といったWebサイトを介した攻撃の場合、OSを問わず被害に遭遇することになる。
このような環境の変化に伴い、Macであっても、かつてのような「対策は不要」といった状況ではなくなっていると言えるだろう。
Macが混在した業務環境におけるセキュリティ対策とは
先述したように、MacはWindowsとは異なるセキュリティ思想のもと、独自のセキュリティ機能を有している。しかし、そうした機能が一部のセキュリティソリューションの機能制限を生み出している、という側面もある。そのことから、適切な管理が難しくなるため、企業・組織としてMacの利用を制限・禁止するところもあるほどだ。
昨今のスタートアップなどではクリエイティブな雰囲気が重視されることもあり、業務においてMacを利用するユーザーが比較的高い比率になることもある。また、マーケティング部門などで動画や記事制作といったクリエイティブな業務の内製化が進み、Macユーザーを多く抱えている場合もある。
このように背景はさまざまであるが、Windows、Macのユーザーが混在することを前提に、セキュリティ対策を講じる必要性が高まっていると言ってよいだろう。
こうした状況のセキュリティ強化に適しているソリューションの1つがEDR(Endpoint Detection and Response)だ。EDRはインストールされたデバイスのログを監視するソリューションであり、リアルタイムにログを送出することで、不審な行動・通信を検知する。また、デバイスだけでなく、ネットワークを跨いで異常な行動・通信を検知する、XDRといったソリューションも導入が広がっている。
XDRソリューションの1つとして知られるESET PROTECT Eilteは、脅威に対する防御から、万が一の侵入に対する検知・対応を行い、端末で見つけた不審なサンプルをクラウドベースの解析環境「ESET Cloud」へ自動で送信する。大半のサンプルは数分内で解析できるため、悪質と判断されたファイルは全社レベルで自動的にブロックすることができる。
また、ESET PROTECT Eliteのウイルス・スパイウェア対策機能は、Windows、macOS、LinuxといったOSを問わず、ほとんどのデバイスで利用することが可能だ。OSが混在する業務環境が一般的になりつつある昨今において、こうしたソリューションは着実に企業・組織に浸透しつつある。
EDR、XDRに代わるMDRという選択肢
EDR、XDRは優れたソリューションであるが、導入にあたっては懸念もある。これらのソリューションから発出されるアラートの精査、チューニングといった日々の運用にあたっては、セキュリティ全般に及ぶ高い知見と経験が求められるため、高い専門性を有する人材を専任で配置することが求められる。
しかし、多くの企業・組織では、高い専門性を有するセキュリティ人材の確保に苦慮しているのが実情だ。特に予算や人的リソースに制約のある中小・中堅企業では、セキュリティ人材が社内に存在しないケースも少なくない。そうした苦境を解決する手段として、セキュリティエンジニアによる監視・運用サービスを提供するMDR(Managed Detection and Response)が注目されている。MDRは、EDRやXDRなどの脅威検知ソリューションの運用と、侵入後の対応を専門的に代行するアウトソーシング型のセキュリティサービスである。
例えば、ESET PROTECT MDRでは、「導入時のソリューション最適化」、「インシデント発生時の調査と対応」、「24時間365日継続的な脅威監視」、「各種レポートの提供」といったサービスを提供する。こうしたサービスが提供されることで、Mac、WindowsというOSが混在した業務環境においても、セキュリティ管理者が一元的に社内のデバイスを管理・監視し、セキュリティを強化することが可能となる。
「Macは安全だからセキュリティ対策は不要」という認識は、すでに過去のものとなっている。OSが混在する業務環境においては、こうした状態がセキュリティ上の脆弱性を招く要因になりかねない。そうした現実を直視し、的確な対策を講じることが、今まさに企業・組織に求められている。
