Apple「緊急セキュリティ対応」が“詳細不明でもありがたい”のはなぜ?Appleの謎のセキュリティアップデート【中編】

セキュリティ専門家は、Appleが公開した「緊急」の更新プログラムを評価している。Apple製品ユーザーに、どのような恩恵をもたらすのか。

2023年07月04日 05時15分 公開
[Alex ScroxtonTechTarget]

関連キーワード

Apple | 脆弱性 | セキュリティ


 2023年5月2日(米国時間)に、Appleが公開した更新プログラム「緊急セキュリティ対応」(Rapid Security Responses)。Appleは緊急セキュリティ対応の詳細情報を公開しておらず、一部のApple製品ユーザーの間には混乱が生じている。他方でセキュリティ専門家は、緊急セキュリティ対応に一定の評価を下している。それはなぜなのか。

「透明性」対「安全性」 どちらを求めるべき?

会員登録(無料)が必要です

 Appleが緊急セキュリティ対応を配布した背景には、Apple製品への攻撃活動の活発化に関する指摘が影響している可能性がある。この指摘はトロント大学(University of Toronto)の研究機関Citizen Labによるものだ。Citizen Labによれば、イスラエルの監視製品ベンダーNSO Groupが開発したマルウェアによる攻撃活動が勢いづいている。

 デバイス管理ツールベンダーJamf Softwareで戦略担当バイスプレジデントを務めるマイケル・コビントン氏は、緊急セキュリティ対応を「透明性を欠いていることは否めない」と評する。その一方で、「ユーザーに大きなメリットをもたらす」とも評価。「Appleは緊急セキュリティ対応を通じて、定期アップデートを待たずに、同社のOSに存在する脆弱(ぜいじゃく)性をいち早く修正しようとしている」とコビントン氏は説明する。これによりApple製品が脅威にさらされる期間が短くなり、攻撃のリスクを減らすことにつながるという。

 コビントン氏は、「緊急セキュリティ対応の適用はApple製デバイスを保護する上で最も効果的な方法だ」と語る。緊急セキュリティ対応は自動的に適用される。「そのためApple製品ユーザーは、自身で作業をせずにセキュリティ強化の恩恵を受けることが可能だ」と同氏は言う。

 一方で「緊急セキュリティ対応を適用できなかった」と苦情を寄せるApple製品ユーザーがいる。その一人が、セキュリティベンダーSophosでプリンシパルリサーチサイエンティストを務めるポール・ダックリン氏だ。ダックリン氏は緊急セキュリティ対応をダウンロードし、Apple製デバイスをインターネットに接続していた。それにもかかわらず、「インターネットに接続されていないため、アップデートが適用されなかった」とのメッセージが表示されたという。

 SNS(ソーシャルネットワーキングサービス)には、ダックリン氏と同様の指摘を投稿したApple製品ユーザーがいた。同社によれば、原稿執筆時点でこの問題は解決済みだ。

 後編は、セキュリティ向上における「ユーザーの役割」を考える。

Computer Weekly発 世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

TechTargetジャパン トップ セキュリティ

新着ホワイトペーパー

技術文書・技術解説 Datadog Japan合同会社

本当に対策すべき脆弱性は? 調査で判明したWebアプリ脆弱性の7つのファクト

Webアプリに潜む脆弱性においては、その特定と修正が不可欠だ。Webアプリの脆弱性を再評価した調査によると、97%の脆弱性の優先順位を下げられることが判明した。調査結果を基に、Webアプリの脆弱性に関するファクトを紹介する。

製品資料 フォーティネットジャパン合同会社

ランサムウェアの防御から修復までをSOCなしで、マンガで学ぶ第二世代EDRの実力

ランサムウェアが拡大する中、EPPなどの従来のセキュリティ対策では対処が難しくなっている。とはいえ、EDRの運用には高度なスキルや24時間体制での対応が必要で、導入をためらう企業は少なくない。そこで注目したい、第二世代のEDRとは?

製品資料 フォーティネットジャパン合同会社

クラウドセキュリティ運用の課題、増え続けるアラートの優先度を最適化するには

クラウドセキュリティ運用の大きな課題になっているのが、増え続けるセキュリティアラートに優先度を設定することだ。各環境によって最重要課題は異なるため、環境に合わせて優先度を設定することが必要になる。その実現方法とは?

市場調査・トレンド NTTドコモビジネス株式会社

厳格化する個人情報管理、企業が守るべき4つのルールとセキュリティ強化策

サイバー攻撃の高度化などを背景に、これまで以上に個人情報の厳格な管理が求められている。事業者が守るべきルールや事故発生時のリスクを確認しながら、社用スマートフォンのセキュリティ対策を強化する製品を紹介する。

事例 株式会社エーアイセキュリティラボ

19社の事例に学ぶ、人材不足でも“脆弱性診断の内製化”を実現できる方法

脆弱性診断の重要性が高まる中、コストの削減などを目的に内製化の機運が高まっている。本資料では、脆弱性診断の内製化を簡単に実現できる方法を解説するとともに、19社の事例をもとに、それによりもたらされるメリットを紹介する。

会員登録(無料)

8000点以上の技術資料や導入事例など、IT導入の課題解決に役立つ情報を入手できます。

アイティメディアからのお知らせ

From Informa TechTarget

「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ

「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ
ネットワークの問題は「帯域幅を増やせば解決する」と考えてはいないだろうか。こうした誤解をしているIT担当者は珍しくない。ネットワークを快適に利用するために、持つべき視点とは。

アクセスランキング

2025/08/04 UPDATE

  1. “224万人流出”の衝撃 米スーパーを襲った「ランサムウェア」の深刻な現実
  2. 目指せCISO? セキュリティ職のキャリア4レベルと“リアルな年収”
  3. 「身代金を支払う」以外のランサムウェア対策は本当にあるのか?
  4. 漏えいを防ぐ「DLP」、見える化する「DSPM」――その違いと使い分け方法
  5. 「Microsoft SharePoint Server」の“素通り”される脆弱性が危険な理由と対策
  6. ハッキング大会でVMwareの脆弱性が露呈 ESXiでは“初の侵害報告”も
  7. なぜ「コード生成AI」を信じてはいけない? 便利さに潜む“5つのリスク”
  8. 予算も会話も足りない――CISOのメンタルを窮地に陥れる現場の“リアル”とは
  9. 従業員の無断利用が招く「シャドーAI」で発生し得る“とんでもない”4つのリスクとは
  10. Google Cloudの大規模障害で浮き彫りになった「隠れた単一障害点」とは?

プレミアムコンテンツ

Windows 10「なぜか遅い」はあれが原因だった?

Windows 10「なぜか遅い」はあれが原因だった? ダウンロード
» プレミアムコンテンツライブラリへ

ITmedia マーケティング新着記事

news017.png

「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。

news027.png

「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。

news023.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...

ログイン
会員登録
パスワード再設定
よくあるご質問
TechTargetジャパンとは
お問い合わせ
広告掲載について
利用規約
サイトマップ
初めての方