「macOS」を狙った攻撃に備えるためにマルウェア対策ツールが必要だが、何を選べばいいか分からない――。そんな組織のために、マルウェア対策ツール6製品を選んだ。
Appleのクライアントデバイス「Mac」シリーズが搭載するOS「macOS」が、“攻撃を受けにくい”というのはもう過去の話だ。macOSのユーザー組織は、システムを攻撃から守るためにマルウェア対策ソフトウェアを利用することが望ましい。
さまざまなマルウェア対策ソフトウェア製品があり、自組織に最適な製品を選ぶのは簡単ではない。そこで本稿は、6つの主要なmacOS向けマルウェア対策ソフトウェアを紹介する。
Gen Digitalは2022年、NortonLifeLock(旧Symantec)とAvast Softwareの合併によって生まれた企業だ。同社はマルウェア対策ソフトウェア「Avast Antivirus」の法人向けのラインアップとして、「Small Office Protection」「Essential Business Security」「Premium Business Security」「Ultimate Business Security」の4つを用意している。macOSの他に、「Windows」も保護対象だ。4つの製品はマルウェア対策に加え、データ保護やID管理、ランサムウェア(身代金要求型マルウェア)検出などの機能を備えている。
Essential Business Security、Premium Business Security、Ultimate Business Securityにはデバイスやセキュリティポリシーを管理するためのツールが含まれている。デバイスの利用状況やブロックされた脅威の詳細なレポートを作成できる。製品によってはパッチ(修正プログラム)管理やUSB保護といった機能もある。Gen Digitalはユーザー組織に対し、電話やメールによるサポートサービスを提供している。
Gen DigitalはAvast Antivirusに加え、NortonLifeLockから引き継いだマルウェア対策ソフトウェア「Norton Small Business」も手掛けている。Norton Small Businessは中小企業を主な対象として、それぞれmacOSデバイス5台、10台、20台、25台を保護するプランを用意する。ユーザー組織はインターネットのポータルサイトでデバイスの集中管理ができる。電話やチャットによるサポートサービスもある。Norton Small Businessはマルウェア検出以外に、中堅や大手の企業が求めるような、包括的な保護機能は備えていない。
Bitdefenderはビジネス用途を想定したマルウェア対策ソフトウェアとして「Bitdefender GravityZone Business Security」「GravityZone Business Security Premium」「GravityZone Business Security Enterprise」を提供している。それぞれmacOSとWindowsの他に、「Linux」も保護対象になる。エンドポイントのリスク分析やアプリケーション許可リスト作成、ランサムウェア検出などの機能を備えている。
GravityZone Business Security PremiumとGravityZone Business Security Enterpriseは機械学習による脅威分析機能を採用し、高度なセキュリティ対策ができる。サンドボックス(本番システムから隔離された仮想環境)でマルウェアが入っているかどうかを検査したり、ファイルレス攻撃(マルウェアファイルが付いていない攻撃)を検出したりすることも可能だ。Bitdefenderはユーザー組織に対し、電話やメールによるサポートサービスを提供している。
ESETのマルウェア対策ソフトウェア「ESET PROTECT」はユーザー組織の規模に応じて「Entry」「Advanced」「Complete」「Enterprise」の4製品を提供している。4製品はいずれもmacOS、Windows、Linuxを保護対象としている。
これに加えて、ESETはメールセキュリティツール「ESET PROTECT Mail Plus」や、マルウェアを検出・対処するMDR(Managed Detection and Response)ツール「ESET PROTECT MDR」も用意。各製品を統合管理するためのツールも提供している。
Advanced、Complete、Enterpriseはフルディスク暗号化(FDE)や高度な脅威分析機能を備えている。Completeはクラウドアプリケーション保護とメールセキュリティの機能も持つ。Enterpriseはこの2つの機能は含まれないが、オプションとして追加できる。Enterpriseは侵入防止に加え、脅威を可視化したり、攻撃後にシステムを修復したりするための機能を採用している。ESETはユーザー組織に対し、オンラインフォームによる技術サポートを提供している。
Malwarebytesはウイルス対策ソフトウェアとして、「Malwarebytes Endpoint Protection」と「Malwarebytes Endpoint Detection and Response」(EDR)の2つを提供している。いずれもmacOSの他に、Windowsが保護対象になる。両製品は人工知能(AI)技術による脅威検出をはじめ、マルウェア除去やブルートフォース(総当たり)攻撃防止、セキュリティレポート作成などの機能を備えている。セキュリティ状況を可視化するための管理ツールも用意する。
Malwarebytes EDRは疑わしい活動の監視や、パッチ(修正プログラム)が未提供のゼロデイ脆弱(ぜいじゃく)性を分析する機能に加え、追加サービスとしてモバイルデバイス管理(MDM)ツールを用意する。Malwarebytesはユーザー組織に対し、電話やメールによるサポートサービスを提供している。
Sophosのマルウェア対策ソフトウェア「Intercept X Endpoint」はマルウェア防止をはじめ、さまざまなアタックサーフェス(攻撃対象領域)を保護するための機能を備えている。AI技術を利用し、疑わしい活動を検出する他、未知の脅威も特定できる。Intercept X Endpointのバージョンによっては、MDRやXDR(Extended Detection and Response)といった機能もある。保護対象はmacOSとWindowsだ。
Intercept X Endpointのユーザー組織はSophosのクラウド型統合管理ツール「Sophos Central」を利用し、場所を問わずにデバイスの管理ができる。Sophos Centralにはセキュリティポリシー作成や攻撃の経路調査といった機能もある。ユーザー組織は電話やチャットによるサポートサービスを受けられる。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
今や誰もが入手可能となったフィッシングツール。そこにAIの悪用が加わり、フィッシング攻撃はますます巧妙化している。本資料では、20億件以上のフィッシングトランザクションから、フィッシング攻撃の動向や防御方法を解説する。
セキュリティ対策チームの57%が人材不足の影響を受けているといわれる昨今、インシデントや脆弱性への対応の遅れが、多くの企業で問題視されている。その対策として有効なのが「自動化」だが、どのように採り入れればよいのだろうか。
年々増加する標的型攻撃メール。この対策として標的型攻撃メール訓練を実施している企業は多い。こうした訓練では一般に開封率で効果を測るが、実は開封率だけでは訓練の効果を十分に評価できない。評価となるポイントは報告率だ。
従業員の情報セキュリティ教育は、サイバー攻撃や人的ミスによる情報漏えいから自社を守るためにも必要不可欠な取り組みだ。新入社員の教育を想定し、伝えるべき内容や伝える際のポイントを解説する。
2024年の情報漏えい事故の傾向では、攻撃者による大規模攻撃の他、社員や業務委託先のミス・内部犯行によるケースも多く見られた。インシデント別の要因と対策とともに、今後特に重要になるセキュリティ意識向上のポイントを解説する。
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年4月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
ITmediaはアイティメディア株式会社の登録商標です。
