Tweet

セキュリティベンダに聞く「Macって安全ですか？」

　一番の敵は漠然とした「安心感」

　上記のように、主なセキュリティベンダでのMacプラットフォームの現状認識、また将来予測はほぼ同様に「現時点では大きな脅威はない、ただし、これが明日にでも変化する可能性はある」という印象だ。そこでMacを利用するユーザー、およびMacを自社内で1台でも運用するIT管理者が知るべきことは何か。それは「セキュリティの基本をいま一度確認すること」であると筆者は考える。

　NimdaやCodeRedなどがまん延した2001年ごろの脅威を見ると、OSやソフトウェアの脆弱性を突いて、不特定多数のマシンへ無差別に攻撃する手法が取られていた。この方法は特定のプラットフォームに依存するため、当然ながらMacには無関係であった。しかし、現在では脅威が多様化、高度化し、攻撃はより見えづらくなった。さらにOSの脆弱性だけではなくソーシャルエンジニアリングなど「人の心の脆弱性」を併せて狙う攻撃も散見される。

　シマンテックの濱田氏が指摘したのは、「家庭のブロードバンドルータへDNSポイズニングを行うアタックが確認されており、これは特定のWebサイトを見ることでクロスサイトスクリプティングやクロスサイトリクエストフォージェリを使い、自宅のルータの設定を変えてしまう。この攻撃はブラウザのJavaScriptを利用するため、プラットフォームには依存しない」という脆弱性だ。またフィッシングもプラットフォーム依存ではない。Macユーザーが最も気を付けないといけないのはこのような攻撃だ。

　これらを防ぐためには、「怪しいソフトウェアをインストールしない」「ブロードバンドルータに適切なパスワード保護を行う」「ブロードバンドルータやOS、ソフトウェアのセキュリティパッチを適用する」「適切なフィッシング対策をする」というような対応が考えられる。これらはOSに依存しない、セキュリティの基礎であるといえよう。

　またフィッシング対策としては、マカフィーから無償で提供される「SiteAdvisor」を利用するのも1つの方法だ。これは検索結果ページでWebサイトの危険性を事前に確認できる機能で、ブラウザのプラグインとして提供されている。対象ブラウザはWindowsのIEだけではなく、Firefoxのプラグインとしても提供されており、検索エンジンなどで表示されたサイトにマルウェアが埋め込まれていないかを確認することができる。Firefoxを利用しているMacユーザーであれば、これをまずインストールするのも1つの対策だろう。

　「そのOSは安全だから」ではなく「どのOSも安全に使う」

　企業のネットワーク管理で、セキュリティ対策をまったくしていないという管理者はもういないだろう。しかし、その対策が「特定のプラットフォーム」限定となっている企業は多いのではないだろうか。企業のネットワークに持ち込みPCとしてMacやLinuxが入ってくる可能性は十分考えられる。また、デザインやDTPなど、依然としてMacが使われる業種にとっても、プラットフォーム混在環境でのネットワークセキュリティ構築が必須だ。

　米ソフォスのCTO リチャード・ジェイコブス氏はインタビューにて「最も大きな脅威とは実はゼロデイアタックではない」と述べた。最も大きな脅威というのは、実は必要なセキュリティパッチが当てられていない状況や、パーソナルファイアウォール、アンチウイルスソフトが適切に利用されていないなど、基本的なセキュリティ対策が行われていない環境であるとした。

　プラットフォームが増えることは、システム管理者にとっては非常に頭の痛い話ではあるが、先手を打ってセキュリティポリシーを満たしているかどうかを検査するNAC（Network Access Control）機能を導入したり、脆弱性スキャナを用意することはすべてのプラットフォームを管理するうえで有用なことである。

2/2

Index
セキュリティベンダに聞く「Macって安全ですか？」
	Page1 Macへの攻撃状況はまだ初期段階――しかし楽観はできない Mac対応セキュリティソフトのニーズは確実に増大している 犯罪に見合わないプラットフォームであると認識させるには
	Page2 一番の敵は漠然とした「安心感」 「そのOSは安全だから」ではなく「どのOSも安全に使う」

Security&Trust記事一覧

＠ITメールマガジン　新着情報やスタッフのコラムがメールで届きます（無料）

RSSフィード