「MacはApple製で安全だからマルウェア対策製品は不要」が間違いなのはなぜ？：Apple製デバイスのセキュリティ向上策【第3回】

Apple製デバイスは標準のセキュリティ機能を備える。一方で市場にはApple製デバイス向けセキュリティ製品が出回っている。なぜ追加のセキュリティ製品が必要なのか。マルウェア対策に焦点を当てて、理由を整理する。

[Katie Fenton，TechTarget]

　クライアントデバイス「Mac」をはじめとするApple製デバイスに、マルウェア対策製品をはじめとするサードパーティー製セキュリティ製品を導入すれば、セキュリティの強化を図ることができる。Apple製デバイス標準のセキュリティ機能に頼らず、追加のセキュリティ製品を使う具体的なメリットとは何なのか。マルウェア対策製品を中心に考えよう。

「MacはApple製で安全だからマルウェア対策製品は不要」が間違いの訳

併せて読みたいお薦め記事

連載：Apple製デバイスのセキュリティ向上策

• 第1回：「MacはWindowsより安全」だと信じられていたのはなぜ？
• 第2回：「Apple製品のMacがそんなに危険なわけがない」だって？　そんなわけがない理由

「macOS」はどのくらい安全なのか

• macOSを“安全なOS”にする仕組み　“安全神話”こそが最大の脅威？
• macOS「マルウェアなのに無害だと判断してしまう」脆弱性とは何だったのか

　マルウェア対策ソフトウェアは通常、ランサムウェア（身代金要求型マルウェア）やスパイウェア（情報摂取型マルウェア）といったさまざまなマルウェアを検出してブロックする。MacのOS「macOS」に備わるApple独自のマルウェア対策機能「XProtect」でも、マルウェア検出は可能だ。ただし検出可能なマルウェアは、同社がシグネチャ（判別用データ）を提供しているものに限られる。

　サードパーティー製マルウェア対策製品は、XProtectをはじめとするApple製デバイスの標準マルウェア対策機能では対処し切れない、セキュリティの隙間を埋めることができる。未知のマルウェアを検知する機能に加えて、VPN（仮想プライベートネットワーク）や不正トラフィック検出、データ損失防止、パッチ（ソフトウェアの修正プログラム）管理など、さまざまなセキュリティ機能を提供する。

　Apple製デバイスを使って機密情報を扱う企業にとって、サードパーティーベンダー製マルウェア対策製品の導入は有用だ。とはいえマルウェア対策製品だけで全ての脅威に対抗できるわけではない。ユーザー企業は他のセキュリティ製品の導入や、セキュリティ意識を高めるための従業員向け研修にも取り組む必要がある。

　エンドユーザーである従業員の行動は、セキュリティを向上させる上で大きな役割を果たすと考えられる。従業員は攻撃の可能性を常に認識しているわけではないので、フィッシング（情報摂取を目的とした詐欺）といった脅威には気付きにくいからだ。

　通信大手Verizon Communicationsの調査報告書「2023 Data Breach Investigations Report」によると、システム侵害の主な原因に人的ミスがある。ユーザー企業はセキュリティ研修に注力することで、従業員が脅威の危険性を正確に理解したり、慎重に行動したりすることを支援できる。

---

　第4回はApple製デバイス、特にMac向けのマルウェア対策製品を選定する際のポイントを紹介する。

TechTarget発　世界のインサイト＆ベストプラクティス

米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。