Apple「緊急セキュリティ対応」が“詳細不明でもありがたい”のはなぜ?Appleの謎のセキュリティアップデート【中編】

セキュリティ専門家は、Appleが公開した「緊急」の更新プログラムを評価している。Apple製品ユーザーに、どのような恩恵をもたらすのか。

2023年07月04日 05時15分 公開
[Alex ScroxtonTechTarget]

関連キーワード

Apple | 脆弱性 | セキュリティ


 2023年5月2日(米国時間)に、Appleが公開した更新プログラム「緊急セキュリティ対応」(Rapid Security Responses)。Appleは緊急セキュリティ対応の詳細情報を公開しておらず、一部のApple製品ユーザーの間には混乱が生じている。他方でセキュリティ専門家は、緊急セキュリティ対応に一定の評価を下している。それはなぜなのか。

「透明性」対「安全性」 どちらを求めるべき?

会員登録(無料)が必要です

 Appleが緊急セキュリティ対応を配布した背景には、Apple製品への攻撃活動の活発化に関する指摘が影響している可能性がある。この指摘はトロント大学(University of Toronto)の研究機関Citizen Labによるものだ。Citizen Labによれば、イスラエルの監視製品ベンダーNSO Groupが開発したマルウェアによる攻撃活動が勢いづいている。

 デバイス管理ツールベンダーJamf Softwareで戦略担当バイスプレジデントを務めるマイケル・コビントン氏は、緊急セキュリティ対応を「透明性を欠いていることは否めない」と評する。その一方で、「ユーザーに大きなメリットをもたらす」とも評価。「Appleは緊急セキュリティ対応を通じて、定期アップデートを待たずに、同社のOSに存在する脆弱(ぜいじゃく)性をいち早く修正しようとしている」とコビントン氏は説明する。これによりApple製品が脅威にさらされる期間が短くなり、攻撃のリスクを減らすことにつながるという。

 コビントン氏は、「緊急セキュリティ対応の適用はApple製デバイスを保護する上で最も効果的な方法だ」と語る。緊急セキュリティ対応は自動的に適用される。「そのためApple製品ユーザーは、自身で作業をせずにセキュリティ強化の恩恵を受けることが可能だ」と同氏は言う。

 一方で「緊急セキュリティ対応を適用できなかった」と苦情を寄せるApple製品ユーザーがいる。その一人が、セキュリティベンダーSophosでプリンシパルリサーチサイエンティストを務めるポール・ダックリン氏だ。ダックリン氏は緊急セキュリティ対応をダウンロードし、Apple製デバイスをインターネットに接続していた。それにもかかわらず、「インターネットに接続されていないため、アップデートが適用されなかった」とのメッセージが表示されたという。

 SNS(ソーシャルネットワーキングサービス)には、ダックリン氏と同様の指摘を投稿したApple製品ユーザーがいた。同社によれば、原稿執筆時点でこの問題は解決済みだ。


 後編は、セキュリティ向上における「ユーザーの役割」を考える。

Computer Weekly発 世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

新着ホワイトペーパー

技術文書・技術解説 Datadog Japan合同会社

本当に対策すべき脆弱性は? 調査で判明したWebアプリ脆弱性の7つのファクト

Webアプリに潜む脆弱性においては、その特定と修正が不可欠だ。Webアプリの脆弱性を再評価した調査によると、97%の脆弱性の優先順位を下げられることが判明した。調査結果を基に、Webアプリの脆弱性に関するファクトを紹介する。

製品資料 フォーティネットジャパン合同会社

ランサムウェアの防御から修復までをSOCなしで、マンガで学ぶ第二世代EDRの実力

ランサムウェアが拡大する中、EPPなどの従来のセキュリティ対策では対処が難しくなっている。とはいえ、EDRの運用には高度なスキルや24時間体制での対応が必要で、導入をためらう企業は少なくない。そこで注目したい、第二世代のEDRとは?

製品資料 フォーティネットジャパン合同会社

クラウドセキュリティ運用の課題、増え続けるアラートの優先度を最適化するには

クラウドセキュリティ運用の大きな課題になっているのが、増え続けるセキュリティアラートに優先度を設定することだ。各環境によって最重要課題は異なるため、環境に合わせて優先度を設定することが必要になる。その実現方法とは?

市場調査・トレンド NTTドコモビジネス株式会社

厳格化する個人情報管理、企業が守るべき4つのルールとセキュリティ強化策

サイバー攻撃の高度化などを背景に、これまで以上に個人情報の厳格な管理が求められている。事業者が守るべきルールや事故発生時のリスクを確認しながら、社用スマートフォンのセキュリティ対策を強化する製品を紹介する。

事例 株式会社エーアイセキュリティラボ

19社の事例に学ぶ、人材不足でも“脆弱性診断の内製化”を実現できる方法

脆弱性診断の重要性が高まる中、コストの削減などを目的に内製化の機運が高まっている。本資料では、脆弱性診断の内製化を簡単に実現できる方法を解説するとともに、19社の事例をもとに、それによりもたらされるメリットを紹介する。

アイティメディアからのお知らせ

From Informa TechTarget

「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ

「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ
ネットワークの問題は「帯域幅を増やせば解決する」と考えてはいないだろうか。こうした誤解をしているIT担当者は珍しくない。ネットワークを快適に利用するために、持つべき視点とは。

ITmedia マーケティング新着記事

news017.png

「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。

news027.png

「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。

news023.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...