「Mac」「iPhone」「iPad」といったApple製デバイスは安全だ――。こうした“Apple安全神話”はなぜ生まれたのか。その“神話”はまだ続いているのか。
クライアントデバイス「Mac」をはじめとするApple製デバイスは、他社製デバイスと比べて安全だ――。こうした“Apple安全神話”はなぜ生まれたのか。Apple製デバイスが安全だと見なされてきた根拠は、実は幾つかある。
企業向けクライアントデバイス市場では、MicrosoftのクライアントOS「Windows」を搭載したPCが席巻してきた。対してApple製デバイスはWindows搭載PCと比べると、企業での普及はごくわずかだった。そのため攻撃者は、より広範囲に影響を及ぼすことが可能なWindows搭載PCを重点的に標的とし、Apple製デバイスにはあまり興味を示さなかった。
「Walled Garden」(ウォールドガーデン)と呼ばれるAppleの戦略が、同社製デバイスの安全性を裏付けた。サードパーティーベンダーが「App Store」などのApple公式マーケットプレースで、MacのOS「macOS」やスマートフォンOS「iOS」、タブレットOS「iPadOS」といったApple製OS向けアプリケーションを流通させるには、Appleの審査と承認を受ける必要がある。庭を塀で囲って侵入を防ぐことにちなんで、この戦略をウォールドガーデンと呼ぶ。
状況は変わった。iPhoneの普及に伴い、企業の間でApple製デバイスの導入が急速に広がった。そのためApple製デバイスは、以前よりも攻撃者に狙われやすくなっている。
ウォールドガーデンは、Apple製デバイスのセキュリティ向上につながっていることは確かだ。ただし近年は、同社のアプリケーション審査について「厳し過ぎる」といった批判の声が上がるようになった。同社は将来、ウォールドガーデンを見直す可能性がある。
第2回は“安全神話”の根拠の一つでもある、Apple製デバイスのセキュリティ機能の「強み」と「弱み」を見る。
米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
昨今、セキュリティ教育の重要性が高まっている。しかし、効果を正確に測ることが難しく、目標設定や運用に悩むケースも少なくない。本資料では、担当者の負担を軽減しながら、このような問題を解消する方法を紹介する。
情報セキュリティ対策では、従業員の意識を高めるための“教育”が重要となる。しかしセキュリティ教育は、効果の測定が難しく、マンネリ化もしやすいなど課題が多い。効果的なセキュリティ教育を、負荷を抑えて実現するには何が必要か。
フィッシングは、IDやパスワード、クレジットカード情報などの窃取を目的としたサイバー攻撃のことだ。電子メールを使用した手口が代表的だが、SMSや電話、QRコードなどを利用したものもある。これらの攻撃から自社を守るには?
サイバー攻撃が巧妙化している。「フィッシング」の手口では、従来の電子メールやSMSにとどまらず、新たな手法が確認されている。音声やQRコードを使ったフィッシングの概要およびその対策方法について、3分動画で紹介する。
フィッシングは、ユーザーのIDやパスワード、クレジットカード情報などを窃取する手段として知られている。昨今では、この進化系ともいえる「AiTM攻撃(中間者攻撃)」が確認されている。AiTM攻撃の概要と対策を2分弱の動画で紹介する。
「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ
ネットワークの問題は「帯域幅を増やせば解決する」と考えてはいないだろうか。こうした誤解をしているIT担当者は珍しくない。ネットワークを快適に利用するために、持つべき視点とは。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
