Havebin

Vision

Apple @ Work:Macはマルウェアに感染するのか?最適な対策は?c

Havebin
qlamk
0 Comments
Apple @ Work:Macはマルウェアに感染するのか?最適な対策は?c
Apple @ Work:Macはマルウェアに感染するのか?最適な対策は?c
仕事中のMac

様々なメーリングリストやサブレディットフォーラムでIT管理者の間でよく議論されているのは、Macマルウェアと、Macを導入する際にセキュリティソリューションをインストールする必要があるかどうかです。MacはPCよりも安全でしょうか?Macはマルウェアに感染するのでしょうか?エンドポイントセキュリティソフトウェアソリューションは必要でしょうか?今週末の企業におけるAppleの活用について、ぜひ議論しましょう。

Apple @ Work について:  Bradley Chambers 氏は、2009 年から企業の IT ネットワークを管理しています。ファイアウォール、スイッチ、モバイル デバイス管理システム、エンタープライズ グレードの Wi-Fi、数百台の Mac、数百台の iPad の導入と管理の経験を活かし、Bradley 氏は Apple IT マネージャーが Apple デバイスの導入方法、デバイスをサポートするネットワークの構築方法、ユーザーのトレーニング方法、IT 管理の現場からのストーリー、そして Apple が IT 部門向けに製品を改善できる方法について語ります。

基本的なマルウェア除去

まず、macOSのマルウェアについて見てみましょう。Macはセキュリティ脅威に対して脆弱なのでしょうか?確かにその通りです。しかし、セキュリティ脅威に関しては、PCに比べてメンテナンスの手間がはるかに少ないと感じています。私が長年経験してきた問題のほとんどは、ユーザーが不正なFlashアップグレードや不正なChrome拡張機能をインストールしたことによるものです。macOSにセキュリティ脅威が全くないわけではありませんが、日常的な使用においては非常に安全なオペレーティングシステムです。私自身も問題が発生した際には、Malwarebytesの無料版を使って問題を解決してきました。USB-Cフラッシュドライブから実行できる「IT版」のMalwarebytesを購入して、問題を迅速に解決できればと思っています。

サイトのデフォルトロゴ画像

先ほども述べたように、私がよく遭遇する問題の 1 つは、デフォルトの検索エンジンを変更したり、大量のポップアップを追加したりする不正な Chrome 拡張機能です。これらは、Chrome の拡張機能タブにアクセスすれば簡単に削除できます。

本格的なエンドポイントセキュリティ

サイトのデフォルトロゴ画像

より大規模な組織に所属している場合は、Jamf Protectのようなソリューションの導入を検討してみてはいかがでしょうか。昨年、Jamf Protectが初めて発表された際にJamf NUCに参加しました。Jamf Protectの魅力は、AppleのエンドポイントセキュリティAPIを基盤としていることです。AppleのAPIを使用することで、Jamf Protectはkextlessエージェントとして動作し、Macのリソース消費を最小限に抑えることができます。AppleのエンドポイントセキュリティAPIを使用しないソリューションは、システムの競合を引き起こし、Macの速度低下やユーザーエクスペリエンスの低下を招く可能性があります。

Jamf Protectを使用すると、IT管理者はマシンのセキュリティを4万フィート(約1万メートル)の視点から把握し、マシンが正常に動作し、脅威にさらされていないかどうかを確認できます。Jamfは今年初め、Jamf Protectに新機能を追加しました。この機能は、既知のmacOSマルウェアの実行を阻止し、アプリケーションを隔離することで、マシンを感染から保護します。

さらに、Jamf Protectの新機能により、ITチームは組織全体の既知のマルウェア感染の試みを一元的に把握できるようになります。もう一つの新機能として、統合ログ転送機能が追加されました。Jamf Protectエージェントは、統合ログから対象のエンドポイントレコードを収集し、組織のセキュリティ情報およびイベント管理ソリューションに送信します。今回のアップデートにより、コンプライアンス上の理由からエンドポイントアクティビティを監視している組織は、macOSで追跡された認証情報やその他のアクティビティをSIEMソリューションに収集できるようになります。多くの組織にとって、セキュリティを確保するだけでは十分ではなく、その安全性を証明する必要があります。

Macマルウェアに関する議論のまとめ

macOSのマルウェアとセキュリティへの対処には2つの方法があります。問題が発生するまで待ってから削除するか、積極的に監視するかです。組織の規模によっては、どちらかを選択する必要があるかもしれません。幸いなことに、macOSはデフォルトで非常に安全であり、AppleのGatekeeperとXProtectはすべてのMacをマルウェアから保護するのに非常に役立ちます。

写真はスコット・グラハム(Unsplash)より

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。

Havebin

Havebin

This author has no bio yet.

You May Also Like