オンラインの世界は依然として危険な場所ですが、ウイルス対策プロバイダーが製品のサブスクリプションを販売しようとしている一方で、macOSユーザーが製品に抵抗を感じるほど十分に安全です。 Mac に最適なウイルス対策は、既存の保護機能とユーザーの健全性を組み合わせたものです。
ウイルスやマルウェアはオンライン生活の現実であり、さまざまなデジタル上の厄介なものが世界中のシステムにどのように悪影響を及ぼしているかを詳細に報告する多数のレポートがあります。個人向けと、より厳格なセキュリティ慣行を行う組織向けの両方に適用されます。
Windows では、特にウイルス作成者が狙う最大の標的であるため、何らかの追加の保護が必要であり、今でも必要です。ユーザーベースが小さいため、マック当初はそれほど大きな目標ではありませんでしたが、年が経つにつれて大きな目標になりました。
Mac を助けたのは、一般的にマルウェアやウイルスに対して非常に耐性があるという評判でした。ある意味でウイルス対策が施されており、ウイルス対策ツールはまったく必要ありませんでした。
それは、ある程度までは、今日でもほぼ真実です。 Apple は macOS にさまざまなメカニズムを組み込んでおり、一般のユーザーにとってマルウェアが実際に問題になることを非常に困難にしています。
これにもかかわらず、さまざまな企業が、何らかの形で Mac にとって最高のウイルス対策製品であると宣言し、追加のセキュリティを提供しようとしています。
確かに、依然としてウイルスやマルウェアの標的ではありますが、Windows ユーザーが心配する必要があるほどではありません。ユーザーがオンラインでどのように行動するかについて注意し、考えていることによる部分もありますが、多くは依然として macOS が導入している保護システムによるものです。
セキュリティに関する評判が存在するのには十分な理由があります。その理由は次のとおりです。
門番
Apple が macOS に備えているすべての保護機能の中で、Gatekeeper はユーザーにとって最も目に見えるものです。これは、インターネットからソフトウェアをダウンロードして実行しようとするたびに表示される警告としてご存知でしょう。
Gatekeeper は、ユーザー自身が回避する必要がある方法で複数の障害物を配置することで、Mac 上でマルウェアが実行されるのを阻止できます。
Gatekeeper は悪意のあるコードを完全にスキャンするのではなく、ナイトクラブの用心棒として機能し、ソフトウェアの実行に適切な権限があることを確認します。
ゲートキーパーは、ユーザー自身の安全感に次ぐ、オンラインの危険に対する二次的な防御です。
Gatekeeper は、ダウンロードしたアプリを初めて実行する前に検証し、そのアプリが Mac から取得されたものであることを確認します。アプリストア、または有効な開発者 ID があり、Appleによって公証されています。
したがって、それが Mac App Store からのものである場合、そのアプリはすでに Apple 自体を通じてさまざまなチェックを受けているため、Gatekeeper は当然のことながら、ほとんど問題がないと想定し、アプリの実行を許可します。
他のソースからのものである場合は、より多くのチェックが行われます。
開発者 ID は、そもそもアプリの信頼できる作成者であることを示すものとして開発者に提供されます。アプリに証明書を適用すると、証明書が変更を加えることなく、その特定の開発者からのものであることを確認できます。
公証部分では、開発者が Apple が運営する自動公証サービスにアプリを提供し、アプリが安全に実行できるかどうかをチェックします。
公証は、Apple がアプリが正常であることを確認するためにいくつかのチェックを実行し、この特定の実行可能ファイルが正常であることを示すマークを付けて開発者に返すのと同等であると考えてください。
有効な開発者 ID があり、公証されたアプリは Gatekeeper によって実行が許可されるため、macOS によって信頼されます。
アプリ パッケージが悪意のあるサードパーティ アクターによって妨害された場合、開発者 ID 証明書または公証セキュリティのいずれかまたは両方に影響を与える可能性があります。このような場合、Gatekeeper は問題を認識し、アプリの実行を停止します。
問題は、ユーザーが依然としてアプリを実行できることです。公証されていないものMac 上の Apple によって実行されるか、Gatekeeper によって発行される警告を確認し、そのまま押してアプリを実行することもできます。このようなゲートキーパーの通知を回避するのは難しくありません。
悲しいことに、これにより、ウイルスやマルウェアが macOS 上に存在する機会が与えられ、そうでなければ最初の段階で Gatekeeper によって阻止されることになります。
そうは言っても、Gatekeeper の保護はウイルス作成者の注目を集めており、そのシステムを阻止できれば Mac への感染に有利であると考えられます。いくつかありました時折起こる問題問題が発生していますが、Apple は問題が表面化するとすぐに修正するよう取り組んでいます。
このようなまれなケースを除けば、Gatekeeper は非常に回復力があり、Mac セキュリティの分野で非常に便利なツールです。少なくともその力が及ぶ限りは。
Gatekeeper は、Mac を安全に保つための多くの重労働を実行できます。すべての事態をカバーできるわけではありません。
システム整合性保護
System Integrity Protection (SiP) は、Mac 上でのアプリケーションの実行方法を制限するもう 1 つのメカニズムです。
具体的には、悪意のあるソフトウェアが Mac 上の特定の保護されたフォルダーやファイルに変更を加えるのを阻止します。 SiP は、自由な管理権限を持つ主要な root ユーザー アカウントを制限することで、root ユーザーであるかのように動作するマルウェアによって引き起こされる被害を制限するのに役立ちます。
OS X El Capitan より前は、管理者のユーザー名とパスワードを使用してインストールされたアプリケーションには、何の制限もなく root レベルのアクセスが与えられていました。このような権限を持つ悪意のあるアプリは、何も阻止することなく、Mac のオペレーティング システムの重要な領域に影響を与える可能性があります。
macOS のシステム情報アプリを使用して、SiP が有効になっているかどうかを確認できます。
SiP は、システム フォルダー、usr、bin、sbin、var、macOS 自体の一部としてプレインストールされているアプリケーションなど、macOS の一連の非常に重要な領域を保護します。
同時に、SiP では、サードパーティ アプリがアプリケーション、ライブラリ、および usr/local フォルダーに書き込むこともできます。これらのフォルダーは、正規のアプリがアクセスする必要がある一般的な領域です。
これらの保護の一環として、SiP は保護されたフォルダーやファイルへの変更を引き続き許可しますが、それは Apple 自体が署名し、そのようなアクティビティを可能にする特定の権限を持つプロセスの下でのみ許可されます。たとえば、Apple 独自のソフトウェア アップデートやインストーラーは通常、SiP を通じて変更を加えることが許可されています。
Gatekeeper のセキュリティ履歴に時折ギャップがあるのと同様に、SiP にも次のような小さな問題があります。2021年10月この欠陥により、Apple が公証したアプリ インストール パッケージが、通常 SiP によって禁止されているアクティビティを実行できるようになりました。
繰り返しになりますが、Apple は問題が実際に問題になる前に、迅速にパッチを適用することに取り組みました。
アップルシリコン
Apple のハードウェアが正しく機能しているもう 1 つの点は、ハードウェア自体です。 Apple が Intel から移行したことで、パフォーマンス上の利点だけではなく、システム全体の制御が強化されました。
これは、Apple のシステムが、Intel ベースのコンピュータを悩ませる可能性のある同じチップの問題の影響を受けないことも意味します。
例を挙げてみましょうメルトダウンとスペクター、これはIntelチップの脆弱性を突いたエクスプロイトでした。 Intel チップを使用している Apple コンピュータも同じ脆弱性の影響を受けるため、さまざまな修正が必要でした。
Apple Silicon は Intel チップの脆弱性問題を回避できますが、Apple は依然としてチップ設計の問題に対処する必要があります。
に切り替えると、アップルシリコン、Mac は、単に異なる設計を使用しているという理由だけで、Intel が対処しなければならなかったのと同じプロセッサベースの脆弱性の影響を受けなくなりました。
これは、Apple がチップの問題に一切対処する必要がなくなるという完全な変更ではありません。研究者たちはすでに発見している自分自身の問題Appleシリコン搭載。
ここで重要なのは、ハードウェアの問題は、Intel に頼ってパッチを提供する必要がなく、Apple 自身で修正および管理できるということです。また、サードパーティの決定によって引き起こされず、Apple 独自の決定によってのみ引き起こされるハードウェアの問題もあります。
SIP や Gatekeeper などのセキュリティ機能の問題は、許可されている限り保護を提供できることです。ユーザーが自分のことをよく知っていると考えれば、制限を回避することができ、マルウェアが妨げられずに実行される可能性があります。
それは macOS だけでなく、ほぼどこにでもあります。あらゆる保護機能を利用できるようにしても、無関心なユーザーはそれらのシステムを妨害するために全力を尽くす可能性があります。
たとえば、ウイルス対策とファイアウォールを備えた十分にセキュリティが確保された Windows システムは、十分に保護される可能性があります。ただし、ユーザーが必要に応じてウイルス対策とファイアウォールの両方をオフにして、PC を脆弱なままにすることもできます。
macOS は、必ずしもウイルス対策ソフトウェアをインストールする必要がなく、それ自体で非常に安全であることがわかります。
サンドイッチを何層ものダクトテープで包み、それがあなたのサンドイッチであることと盗まないことを宣言する複数のメモを添えた硬い容器に入れて、オフィスの冷蔵庫に入れることができます。しかし、あなたは心の底では、オフィス泥棒がいずれにしてもあなたのサブウーファーを食べるだろうということを知っています。
Mac にとって最良のウイルス対策はユーザー自身である可能性があります。インターネットからダウンロードするものに注意して行動することを覚えていれば、問題なく機能するはずです。
たとえば、信頼できるソースからのみアプリケーションをダウンロードするのが合理的です。これは開発者、確立されたマーケットプレイス、あるいはさらに良いのは Mac App Store である可能性があります。
次に、そもそもダウンロードを実行するかどうかをよく考えさせるため、Gatekeeper の警告に注意を払う必要があります。
さらに、訪問するサイト、クリックするリンク、オンラインで提供する情報に注意するなど、その他の明らかなことがあります。
注意していれば、ウイルス対策ソフトをインストールしなくても、Mac を使用してオンラインでかなり安全に過ごすことができます。
これは、Mac にウイルス対策ソフトウェアをインストールするべきではないと言っているわけではありません。これらは認知セーフティネットとして便利なバックアップとなり、Apple 自身のシステムをすり抜けたものを捕捉する可能性があります。
ただし、それはそもそもユーザーが不注意だった場合に限ります。それでも、Apple の保護を回避できれば、たとえ企業のセキュリティ チームによって安全にロックダウンされていたとしても、Mac にインストールされている他のマルウェア対策ツールも回避できるでしょう。
Mac に最適なウイルス対策は、そもそもその使用方法を愚かにしないことです。
