iPod と iPhone によって作り出された「ハロー(後光、光背)」が、ビジネスユーザーに対する Mac の売上を引き上げています。これが、いわゆる「ハロー効果」です。筆者がこの現象に気付いたのは数年前のことでした。会議室のテーブルでも Mac を広げる姿が増え、あのシルバーの筐体と白く輝くリンゴのマークをたびたび目にするようになってきたからです。Apple 社の報告によると、2013 年の第 4 四半期には、企業向けの Mac の売上が 50% も増加しました。しかし、業務に利用される Mac の台数が増える一方で、Mac のセキュリティに関する誤解は根強く残っています。企業は何を知っておく必要があるのでしょうか。
サイバー犯罪者が最も力を注ぐのは、常に「費用対効果が高い」ところ、つまり大きな PC 市場です。数が物を言う世界であり、ハッカーはいつでも最大の ROI が得られることを追求しています。これまで、それに該当するのは Windows システムでした。Mac を標的にするマルウェアは PC を狙うマルウェアに比べれば今でも少数ですが、攻撃者は「ハロー」に気付き、Mac を狙うようになってきました。
よく知られているのが Flashbackで、これは単独で 600,000 台もの Mac に拡散しました。しかし、考えなければならない問題はほかにもあります。Mac は、経営幹部が好んで選ぶコンピュータだということです。経営幹部は、財務データや企業データなどの機密情報に対するアクセス権を持っているため、ハッカーは貴重なデータが入っている経営幹部たちの Mac を狙うに違いありません。
昨年には、Mac を狙った以下のような脅威が新たに見つかりました。かぎカッコの内容は、シマンテックの脅威情報に記載されている説明です。
OSX.NetWeird - 「侵入先のコンピュータから情報を盗み取る」
OSX.Kitmos - 「バックドアを開き、情報を盗み取り」
OSX.Hackback - 「侵入先のコンピュータから情報を盗み取るトロイの木馬」
OSX.Janicab - 「侵入先のコンピュータのバックドアを開き、情報を盗み取る」
OSX.Hormesu - 「侵入先のコンピュータのバックドアを開き、情報を盗み取り」
OSX.Seadoor - 「バックドアを開き、情報を盗み取り」
OSX.Olyx.C - 「バックドアを開く」
これでおわかりでしょう。
企業向けの Mac も会社のエンドポイントコンピュータの一部と捉えるべきときが来たのです。企業が生産性を最大化し、リスクを最小限に抑えるためには、完全な保護と管理が必要です。最近リリースされた Symantec Endpoint Protection(SEP)12.1.4 では、Mac の保護が容易になり、プラットフォームを超えて機能が拡張されています。最新版の SEP は、侵入防止技術とウイルス対策機能を備え、単一のコンソールから Windows と Mac の両方の管理とレポートが可能です。SEP 12.1.4 は最新の Mac OS X 10.9 Mavericks と Windows 8.1 をサポートし、Mac クライアントのリモート配備も提供します。Java を必要とせず、ウイルス対策定義を SEP Manager から直接ダウンロードすることで帯域幅を節約できます。また、クリティカルなイベントが発生した場合には、Fast Path を通じて即時に通知が行われます。堅ろうなセキュリティを実装し、セキュリティ上の一般的なベストプラクティスに従えば、企業ユーザーは Mac か PC かを問わず、絶えず進化する脅威から保護されるため安心です。詳しくは、www.symantec.com/ja/jp/endpoint-protectionをご覧ください。
シマンテックの総合的なアプローチと、標的型攻撃に対する保護についてはこちらを、シマンテックの革新的な Disarm 技術についてはこちらを参照してください。
その他の情報:
- ビデオ: Macs, Malware & Security Myths(英語)
- ESG Brief- It's Time for Enterprises to Secure Mac Computers(英語)
- Gartner 2013 Magic Quadrant for Endpoint Protection Platforms(英語)