ISMS審査合格率100%

0120-068-268
お電話受付:平日9:30〜18:30

ISMS(ISO27001)認証お役立ちコラム

【疑問解決】なぜMacにセキュリティ対策ソフトが必要なのか?

2022年10月21日

【疑問解決】なぜMacにセキュリティ対策ソフトが必要なのか?

macのウイルス対策が必要なのは標準の性能だけではカバーしきれないリスクが存在するからです。「macはウイルス対策ソフトを入れなくても大丈夫」は、もう過去の話なのです。よりリスクを軽減するためには、macにもウイルス対策のソフト等を導入すべきです。

1.Macにもウイルス対策ソフトをインストールすべき

Macにセキュリティソフトは不要と聞いたことがある人は多いのではないでしょうか。そう言われている主な理由は以下の2つだと考えられます。

①セキュリティソフトと同等の機能が標準搭載されているため
②公式アプリストアを通してアプリを利用するため

しかし、実はMacでもウイルスに感染するリスクがあるため、ウィルス対策ソフトをインストールすべきなのです。
ウィルス対策ソフトとは、パソコンに侵入しようとするマルウェアの監視や駆除をすることができるソフトのことです。
※マルウェアとは、悪意のあるソフトウェアの総称です。

2.WindowsとMacのセキュリティ機能の違い

Windowsに標準搭載されているWindows Defenderは、Windows利用者であれば誰でも利用可能な無料のセキュリティソフトです。
Windows Defenderの持っている基本性能は以下になります。

①リアルタイム保護
自動的にバックグラウンドでスキャンが実施され、マルウェアの可能性があるプログラムからPCを保護する機能。

②スキャン機能
すでにシステム中に存在するファイルも含め、システム中に存在する全てのコンテンツを可能な限りチェックする機能。

③ファイアウォールによる保護
外部からの不正侵入、マルウェアによるPCへの不正なネットワークアクセスに関するセキュリティを強化する機能。


 

MacOSには、Windows Defender のように標準搭載されている性能が備わっているわけではありませんが、Macならではのセキュリティがあります。
以下がMacOSのセキュリティ機能です。

①FileVault 2(データの暗号化)
Macのドライブ全体を暗号化し、暗号化でデータを保護する機能。

②Gatekeeper
門番という意味の通り、マルウェアなどの不正ソフトを使用者が間違って実行しないように、信頼できるソフトだけが実行されるようにしてくれる機能。

③XProtect
マルウェアの特徴的なパターンを検出するアンチウイルス機能。もしマルウェアが見つかった場合は駆除をします。

3.MacのOS全体に占めるシェアが小さい

認知度的にはやはりWindows OSが一般的に利用されているイメージがあると思います。そのシェア率は正確ではありませんが、おおよそ2割と言われています。

ウイルスを作る側の立場に立ってみると、MacOSよりもシェア率の高いWindowをターゲットにした方が、拡散効果を期待できます。
しかし、近年はMacOSを狙ったウィルスも増加しています。

4.MacOSのセキュリティウイルス対策

自社の業務内容、取り扱う情報によってことなりますが、セキュリティ対策ソフトは無料のものでも構いません。
有料を使用する場合には性能と何を担保したいのかを検討し、自社にあったものを選ぶようにしましょう。

以下は基本的な無料のウィルス対策ソフトになります。

①アバスト mac
様々なマルウェアをリアルタイムでブロックする上、既に感染し、潜んでいるマルウェアも画面に表示されるスマートスキャンをクリックするだけで見つけ出すのがアバストです。4.3億以上、世界186カ国で利用されています。

②Bitdefender Antivirus for Mac
世界中で5億人以上が利用する非常に評価の高い無料ウィルス対策ソフトで、主な機能はウィルススキャンです。ウィルスの除去だけではなく、感染可能性のあるファイルを隔離したりします。

③AVGアンチウイルスMac
24時間365日Macをリアルタイムでウイルスやスパイウェアから保護してくれます。

④.Sophos
自動アップデート機能があり、常に最新の状態でMacをウイルスから守ります。

プロのコンサルタントがお悩みをお伺いします。
お気軽にご相談ください。

5.AppStoreでの厳しい審査

AppStoreはiPhoneユーザーであればすぐにイメージがつくと思います。MacOSについてもAppStoreからアプリを入手します。
AppStoreで既にチェックされたアプリをダウンロードするため、安全性が高いと言われています。

 

6.Macでの脆弱性(ソフト、メールWebサイト、記憶媒体等)

実際Macではどのような脆弱性、リスクがあるのでしょうか。

 

①メール経由での感染
話題のEmotet(エモテット)は、メールを利用することで攻撃を受ける可能性があります。その手口も年々巧妙になっており、多くは「なりすましメール」のように取引先や自社の従業員を装っており、送られてきたメールに不正ファイルが添付されているため、それにアクセスすることで感染します。

②WEBサイトアクセスで感染
まともなサイトに見せかけて実は、マルウェアが仕込まれたWebサイトであり、それを閲覧したり、ファイルをダウンロードさせようとしたりします。
また、不正なURL をクリックしたりすることで感染することもあります。

③記憶媒体からの感染
PCに直接差し込むUSBメモリやCDなどの記憶媒体は、データ交換時に便利なので利用することも多いと思います。しかし、記憶媒体を開いた時に、マルウェアに感染することがあります。

④ソフトからの感染
一見普通に見えるサイトのソフトをインストールする際に感染するケースもあります。ネットワーク経由でソフトウェアをインストールするため、そこには必ずリスクが存在します。

⑤ネットワークからの感染
無料のWi-Fiがカフェや駅、ファミレス等で増えており、利用する機会も増えました。
無料の公衆無線LANは危険ですので、接続しないほうがよいです。ネットワークを経由してマルウェアが送信されてくることがあります。

 

抜粋にはなりますが、その他にもリスクとして考えられるものはあります。
標準の機能だけではなくウィルス対策ソフトを使用することで、よりリスクを軽減できます。

 

7.Macのウイルス感染被害例

ウィルス対策をソフトを導入せず、既存の性能だけに頼っている場合、ウィルスによる一般的な被害としては以下のことが発生しています。

①SNSの乗っ取り
②メールの流出
③フリーズ

よく聞くものですが、実際にその場面になった時には既に遅い状態です。想像するだけでも怖いですね。

8.ウイルス対策ソフトが入っているかどうかの確認方法

Gatekeeperというセキュリティ機能がMacOSには標準性能としてありますが、ウィルス対策ソフトを入れることを推奨します。
現在のPCにウィルス対策ソフトが入っていないかを確認したほうが良いです。

①システム環境設定を開く
②セキュリティとプライバシーを選択する
③一般のタブを開く
④ダウンロードしたアプリケーションの実行を許可の中の
「Apple storeと確認済みの開発元からのアプリケーションを許可」を選択

9.セキュリティ対策ソフト以外の対策は?

ウィルス対策ソフトを早急に導入出来ない場合は、最低限以下の項目が設定できているかを確認しておき、なるべく早くウィルス対策ソフトを導入しましょう。

 

①OSは自動アップデートに設定する
最新の状態にOSを保つことは、複数あるセキュリティ対策の中で最も重要です。
Appleは、ソフトウェアアップデートによって脆弱性をカバーします。しかし、利用者がアップデートをしなければ、その脆弱性はカバーされないままとなってしまいます。

②画面ロックの解除にはパスワードを要求する
PCのスクリーンセーバーやスリープ解除時に、面倒でも毎回パスワードを要求する設定にすることは重要です。

③App Store経由以外のソフトは最新版を必ず利用する
App Storeから入手したソフトは、設定で自動的に最新版になります。しかし、App Store以外の方法でインストールしたソフトの場合、ソフトによってアップデートの仕方は違います。

④ファイルの拡張子をデフォルト設定にする
MacOSはデフォルトで拡張子が表示されない設定になっています。そのため偽のプログラムが発見しにくく、偽装ファイルを見つけ出しにくいため、設定を変更してファイルの拡張子を常に表示しておきましょう。

⑤ファイアウォールを有効にする
Macは標準でファイアウォールがオフになっていることが多いです。ファイアウォールの機能を利用したい場合は、システム環境設定から設定をオンにしてみてください。

まとめ

MacOSだから大丈夫は通用しない状態となってきています。リスクは日々進化するため、常に情報を収集し、もしもの際に備えていきましょう。

ISMS(ISO27001)ではこれらを運用として、日々の活動の中で自社のセキュリティレベルをアップする活動が可能です。一緒にセキュリティを上げていくPDCAを考えていきましょう。

プロのコンサルタントがお悩みをお伺いします。
お気軽にご相談ください。

ISO・Pマーク(プライバシーマーク)に関することなら
何でもお気軽にご相談ください

認証パートナーロゴ

0120-068-268
お電話受付:平日9:30〜18:30

5営業日以内にお届け!

新規取得・運用別に
役立つ資料をお届けします

新規認証や運用・更新にあたって当社が何を請け負うか、
わかりやすい資料でご検討の参考にしてください。

役立つ資料をお届け

ISMS(ISO27001)認証パートナー
サービスのご案内

認証パートナーロゴ

認証パートナーの専門コンサルタントが御社の一員となって事務局業務を行います。
お客様の作業は審査機関との窓口役だけ。それ以外はすべてお任せください。