Apple「緊急セキュリティ対応」が“詳細不明でもありがたい”のはなぜ？：Appleの謎のセキュリティアップデート【中編】

セキュリティ専門家は、Appleが公開した「緊急」の更新プログラムを評価している。Apple製品ユーザーに、どのような恩恵をもたらすのか。

[Alex Scroxton，TechTarget]

　2023年5月2日（米国時間）に、Appleが公開した更新プログラム「緊急セキュリティ対応」（Rapid Security Responses）。Appleは緊急セキュリティ対応の詳細情報を公開しておらず、一部のApple製品ユーザーの間には混乱が生じている。他方でセキュリティ専門家は、緊急セキュリティ対応に一定の評価を下している。それはなぜなのか。

「透明性」対「安全性」　どちらを求めるべき？

併せて読みたいお薦め記事

連載：Appleの謎のセキュリティアップデート

• 前編：Appleが「Mac」「iPhone」用に突如公開した“異例の更新プログラム”とは？

セキュリティの向上に取り組むApple

• Appleの安全神話は揺るぎない？　セキュリティ“3つの切り札”の中身
• セキュリティ専門家が思わず感謝　Appleの脆弱性に対する“あの行動”とは？

　Appleが緊急セキュリティ対応を配布した背景には、Apple製品への攻撃活動の活発化に関する指摘が影響している可能性がある。この指摘はトロント大学（University of Toronto）の研究機関Citizen Labによるものだ。Citizen Labによれば、イスラエルの監視製品ベンダーNSO Groupが開発したマルウェアによる攻撃活動が勢いづいている。

　デバイス管理ツールベンダーJamf Softwareで戦略担当バイスプレジデントを務めるマイケル・コビントン氏は、緊急セキュリティ対応を「透明性を欠いていることは否めない」と評する。その一方で、「ユーザーに大きなメリットをもたらす」とも評価。「Appleは緊急セキュリティ対応を通じて、定期アップデートを待たずに、同社のOSに存在する脆弱（ぜいじゃく）性をいち早く修正しようとしている」とコビントン氏は説明する。これによりApple製品が脅威にさらされる期間が短くなり、攻撃のリスクを減らすことにつながるという。

　コビントン氏は、「緊急セキュリティ対応の適用はApple製デバイスを保護する上で最も効果的な方法だ」と語る。緊急セキュリティ対応は自動的に適用される。「そのためApple製品ユーザーは、自身で作業をせずにセキュリティ強化の恩恵を受けることが可能だ」と同氏は言う。

　一方で「緊急セキュリティ対応を適用できなかった」と苦情を寄せるApple製品ユーザーがいる。その一人が、セキュリティベンダーSophosでプリンシパルリサーチサイエンティストを務めるポール・ダックリン氏だ。ダックリン氏は緊急セキュリティ対応をダウンロードし、Apple製デバイスをインターネットに接続していた。それにもかかわらず、「インターネットに接続されていないため、アップデートが適用されなかった」とのメッセージが表示されたという。

　SNS（ソーシャルネットワーキングサービス）には、ダックリン氏と同様の指摘を投稿したApple製品ユーザーがいた。同社によれば、原稿執筆時点でこの問題は解決済みだ。

---

　後編は、セキュリティ向上における「ユーザーの役割」を考える。

Computer Weekly発　世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。