セキュリティ専門家は、Appleが公開した「緊急」の更新プログラムを評価している。Apple製品ユーザーに、どのような恩恵をもたらすのか。
2023年5月2日(米国時間)に、Appleが公開した更新プログラム「緊急セキュリティ対応」(Rapid Security Responses)。Appleは緊急セキュリティ対応の詳細情報を公開しておらず、一部のApple製品ユーザーの間には混乱が生じている。他方でセキュリティ専門家は、緊急セキュリティ対応に一定の評価を下している。それはなぜなのか。
Appleが緊急セキュリティ対応を配布した背景には、Apple製品への攻撃活動の活発化に関する指摘が影響している可能性がある。この指摘はトロント大学(University of Toronto)の研究機関Citizen Labによるものだ。Citizen Labによれば、イスラエルの監視製品ベンダーNSO Groupが開発したマルウェアによる攻撃活動が勢いづいている。
デバイス管理ツールベンダーJamf Softwareで戦略担当バイスプレジデントを務めるマイケル・コビントン氏は、緊急セキュリティ対応を「透明性を欠いていることは否めない」と評する。その一方で、「ユーザーに大きなメリットをもたらす」とも評価。「Appleは緊急セキュリティ対応を通じて、定期アップデートを待たずに、同社のOSに存在する脆弱(ぜいじゃく)性をいち早く修正しようとしている」とコビントン氏は説明する。これによりApple製品が脅威にさらされる期間が短くなり、攻撃のリスクを減らすことにつながるという。
コビントン氏は、「緊急セキュリティ対応の適用はApple製デバイスを保護する上で最も効果的な方法だ」と語る。緊急セキュリティ対応は自動的に適用される。「そのためApple製品ユーザーは、自身で作業をせずにセキュリティ強化の恩恵を受けることが可能だ」と同氏は言う。
一方で「緊急セキュリティ対応を適用できなかった」と苦情を寄せるApple製品ユーザーがいる。その一人が、セキュリティベンダーSophosでプリンシパルリサーチサイエンティストを務めるポール・ダックリン氏だ。ダックリン氏は緊急セキュリティ対応をダウンロードし、Apple製デバイスをインターネットに接続していた。それにもかかわらず、「インターネットに接続されていないため、アップデートが適用されなかった」とのメッセージが表示されたという。
SNS(ソーシャルネットワーキングサービス)には、ダックリン氏と同様の指摘を投稿したApple製品ユーザーがいた。同社によれば、原稿執筆時点でこの問題は解決済みだ。
後編は、セキュリティ向上における「ユーザーの役割」を考える。
米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。
生成AIはGoogle検索をどう変えたのか?(無料eBook)
モダンマーケティングの最新トレンドを無料eBookにまとめてお届けするこのシリーズ。今回...
気になる「ATTオプトイン率」は今どのくらい? 日本のモバイルアプリ市場の現状
AdjustとSensor Towerが共同で発表した「モバイルアプリトレンドレポート 2024 :日本版...
シニアの生活意識 「生まれ変わっても今の配偶者と結婚したい」において男女で20ポイント以上の差
ソニー生命が実施した「シニアの生活意識調査2024」の結果です。