最良の Mac 向けセキュリティと実践法とは

「心配しないで。Mac を使っているから。Mac はウイルスに感染しないから。」

上は、Mac に関する重大な誤解の1つです。多くの Mac ユーザーは、macOS が本質的にサイバー脅威に対して免疫があると認識しています。つまり、デバイスをセキュリティで保護するために余分な手間をかけません。Mac がそもそもそのような攻撃に対して強化されているのに、なぜマルウェア対策やウイルス対策ソフトウェアに投資する必要があるのでしょうか。実は、そうではないからです。

２０００年代初頭、Windows のマルウェア、ウイルス、ワームが Windows が搭載された PC に大損害を与えていたとき、Mac ははるかに小さな市場シェアしかなく、悪意のある攻撃者のターゲットになることはほとんどありませんでした。そのため、Mac には悪意のあるソフトウェアに対して免疫があるという考えが生まれました。

しかし、今日では、Mac は家庭向けと企業向けの両方で人気が高まっています。これはビジネスとしては良いことですが、市場シェアの増加は、サイバーセキュリティを考えると、サイバー犯罪者の関心の高さに直結します。ユーザーが増えると、マルウェアが悪用する攻撃対象が広くなります。また、Mac ユーザーがコンピューターを保護しないと、重要なデータや大切なファイルにすぐにアクセスできなくなります。

この記事では、Mac のサイバーセキュリティ機能の本質、Mac のデータを保護するためのベストプラクティス、およびそれを効率的に行うためのツールについて説明します。

Windows PC と同様、Mac も OS の脆弱性に対して脆弱であり、サイバー攻撃者はこれを悪用してデバイスに侵入できます。そのような攻撃には、ウイルス、ワーム、マルウェア、アドウェア、ランサムウェア、および望ましくない可能性のあるアプリケーションが含まれます。

ユーザーの怠慢は危険な脆弱性で上記の攻撃を可能にします。Mac のマルウェアのほとんどは、不正なリンク、悪意のある添付ファイル、感染したダウンロードを通じて、知らない間に侵入します。Macのインターネットセキュリティに関するもう1つの神話は、Appleは既知の脆弱性をすべてすぐに修正するというものです。しかし、必ずしもそうではありません。つまり、悪意のあるサードパーティが (公に知られているため) これらの脆弱性を標的にして、Macに壊滅的な攻撃を仕掛けることができます。

Mac のマルウェア対策は、Web に潜むさまざまな脅威から個人やビジネスのデータを守るために不可欠です。ウイルス、スパイウェア、クリプトジャッカーのいずれであっても、マルウェアは、手遅れになるまで気づかないうちに、重要なデータを削除、改ざん、破損、または盗むことができます。

Macを安全に保つのは難しく面倒に思えるかもしれませんが、それを行う価値が十分あります。Web 閲覧の安全性に優れていても、フィッシングメールに注意していても、変なアプリをインストールしていなくても、サイバー攻撃はさまざまな方法でMacの防御を破り侵入する可能性があります。悪意のある脅威が重要なデータを侵害しないようにするためには、賢明なデータ保護機能で備えることが不可欠です。

EDR、エンドツーエンドの暗号化、データ損失防止ツールは、攻撃者を寄せ付けないために活用できる強力な武器の一部です。仮想プライベートネットワーク (VPN) の設定、タイムリーなセキュリティアップデート、継続的で定期的なバックアップも重要です。バックアップは、データ損失の原因に関わりなく、データを常に復旧できるようにする効率的な方法です。

データを能動的に保護するのは複雑に思えるかもしれませんが一人で行う必要はありません。macOS に組み込まれているセキュリティ機能、評価の高い Mac 向けウイルス対策ソフトウェア、強化されたサイバーセキュリティツールを活用して、さまざまな種類のサイバー脅威からネットワークを能動的に保護できます。保存している間も転送している間も、操作に関係なくデータの安全性を確保できます。

さらに、Acronis True Image のような統合ソリューションを使用すると、継続的な自動バックアップを設定して、新しく作成されたデータや変更されたデータをクラウドに転送できます。データが到着したら、いつでもどこからでもアクセスできます。こうすることで、高度な攻撃が防御を迂回した場合でも、重要な情報を数回クリックするだけで復元できます。詳しくは後で説明します。

まずは、Mac に同梱されデバイスを保護するよう設計されているセキュリティ機能を見てみましょう。

ここからは、Mac をサイバー脅威や不正アクセスから保護する macOS に搭載されている機能について説明します。これらを正しく設定することで、Mac のインターネットセキュリティとマルウェア保護を強化し、その他のセキュリティ上の問題に対処できます。

Gatekeeper は、信頼できるソフトウェアのみが Mac で実行されるように設計された macOS のセキュリティ技術です。Apple Store 以外でダウンロードしたアプリ、インストーラーパッケージ、またはプラグインをダウンロードして開くと、Gatekeeper はそのソフトウェアが正規の開発者から提供されたものであることを確認します。正規のソフトウェアに既知のマルウェアが含まれておらず、改変されていないことを Apple に証明する必要があります。

また、Gatekeeper はダウンロードしたファイルをはじめて開く前に承認を求め、単純なデータファイルに偽装した実行可能な悪意のあるコンポーネントを実行していないことを確認します。セキュリティ機能は、検査済みのソフトウェアによって書き込まれたファイルの出所も追跡します。

Gatekeeper は、ダウンロードされたすべてのソフトウェアが Mac App Store または登録された (正規の) 開発者によって承認および署名され、Apple によって証明されていることを確認することに重点を置いています。両方のレビュープロセス (App Store と証明) は、アプリに既知のマルウェアが含まれていないことを確認するように設計および実装されています。その結果、デフォルトでは、Mac にたどり着いたすべてのソフトウェアは、入手経路にかかわらず、最初に開いたときに既知のマルウェアの有無をチェックします。

Gatekeeper が身元不明の開発者を検出した場合、慎重に進めるようにアドバイスされます。インストールをキャンセルするか、自己責任で続行するかを選択できます。この警告により、不明なソースからアプリケーションをインストールするリスクを確認できます。

Gatekeeper は、特定された開発者のデータベース (およびそのデジタル署名) を定期的に更新し、開発者が Apple に登録して有効なデジタル署名を付与された場合に、正規のアプリが信頼できるものとしてマークされるようにします。

さらに、Gatekeeper は、無害なアプリケーションと一緒に配布される悪意のあるプラグインから Mac を保護できます。たとえば、無害なアプリが知らないうちに有害なプラグインの読み込みをする可能性があります。このようなケースを防ぐために、Gatekeeper をランダムな読み取り専用の場所からアプリを開くように設定して、アプリと一緒に配布されたすべてのプラグインが自動的に読み込まれないようにできます。

App Store からインストールされているソフトウェアのみを開くことを Gatekeeper に許可したり、モバイルデバイス管理ソリューションが制限しなければ、Gatekeeper のポリシーを無効にしたりして任意のソフトウェアを開くようにすることもできます。企業は MDM ツールを利用して、代替 ID で署名されたソフトウェアのインストールを許可するなど、Gatekeeper の設定を構成できます。

必要に応じて、Gatekeeper を完全に無効にできます。ただし、この操作は完全に利用者の自己責任で実行されます。

さらに、Mac のシステムファイル、リソース、およびカーネルは、ユーザアプリケーションスペースから保護されます。Mac App Store からダウンロードされたすべてのアプリは、ほかのアプによって保存されたデータにアクセスできないように、サンドボックス化されています。App Store アプリがほかのアプリのデータにアクセスする必要がある場合は、macOS によって提供される API とサービスを介してのみアクセスできます。

システム整合性保護は、Mac のマルウェア対策に重点を置いた macOS のセキュリティ機能です。SIP は、潜在的に悪意のあるコンポーネントが Mac 上の保護されたデータを変更することを検出し阻止するように設計されています。この機能は、root ユーザーアカウントを制限し、macOS の保護されたコンポーネントに対してユーザーが実行できる操作を制限します。

SIP が導入される前は、root ユーザーは Mac 上のすべてのシステムフォルダーまたはアプリにアクセスできました。さらに、インストールされたソフトウェアは、管理者名とパスコードを入力してインストールすると、ルートレベルのアクセス権を取得する可能性があります。このような操作により、ソフトウェアはシステムファイルやアプリを変更、上書きできました。

SIP を有効にすると、次のシステムを保護できます。

macOS にプリインストールされているアプリも保護できます。SIP を有効にすると、サードパーティ製のアプリ(およびインストーラー) が書き込みできるパスとアプリには、次のものが含まれます。

SIP では、システムファイルにデータを書き込むために Apple によって署名されたプロセス(例: Apple のインストーラー、Apple のソフトウェア)を介してのみ、保護された Mac を変更できます。Mac App Store からダウンロードしたアプリケーションは、すでに SIP に統合されています。

次の手順にしたがって Mac で SIP を有効にします (無効になっている場合)。

1.     Mac のメニューバーの Appleロゴ (左端) をクリック

2.     「再起動」をクリック

3.     再起動中に、CMD+R キーを押してリカバリモードする

4.     「ユーティリティ」メニューを選択し、「ターミナル」を起動する

5.     「csrutil enable」と入力する

6.     Mac を再起動する

Mac の SIP がデフォルトで無効になっている場合 (または意図的に無効にした場合)、Mac を潜在的なマルウェア攻撃にさらすことになります。SIP が無効になっているため、システムに侵入したマルウェアは root ユーザーアカウントにアクセスでき、システムやファイルへアクセスできてしまいます。つまり、悪意のあるコードがシステムやユーザーのデータを変更、破損、消去、またはハイジャックして、システムのパフォーマンスを低下させ、永続的なデータ損失を引き起こす可能性があります。

Mac に搭載されているセキュリティ機能は一部の悪意のある攻撃に対抗できますが、能動的な保護には高度な攻撃や執拗な脅威に対抗するための専用のソリューションが必要です。

以下では、Mac のウイルス対策が重要な理由と、データの安全を確保するための最適な Mac ウイルス対策ソフトウェアについて説明します。

多くの脅威が Mac のファイルに侵入し、永久にデータを失う可能性があります。Mac に搭載された保護機能は十分ですが、高度なウイルス対策ソフトは保護レベルを引き上げます。

最初に言っておきたいのは、どんなに優れた無料のウイルス対策ソフトでも、サイバー脅威から Mac を守るには不十分だということです。多くの場合、問題を修正するどころか、検出するのにも不十分です。

有料のウイルス対策ソフトでは、Acronis True Image が Mac のアプリとデータを保護するのに最適な選択肢です。他に注目すべきは、Bitdefender Antivirus と Intego Mac Internet Security です。

責任あるMacユーザーとして、時間をかけて自分の Macに最適なウイルス対策を探す必要があります。自分に最適なソフトを見つけるためにWebをくまなく探すのは難しいように思えるかもしれませんが、以下のガイドラインを参考にすると簡単できます。

リアルタイム保護とウイルススキャンは、Mac のウイルス対策に欠かせない２つの機能です。リアルタイム保護では、ファイル、アプリケーション、およびシステムプロセスを継続的に監視して、悪意のあるアクティビティの兆候を検出します。そのようなアクティビティが検出された場合は、ソフトウェアが通知します。

ウイルス対策ツールは、高度な検出アルゴリズムを活用してリアルタイムで脅威を特定してブロックするため、感染やデータ侵害のリスクを最小限に抑えることができます。

フィッシング攻撃は、Mac でも Windows でも大きな脅威です。このような悪意のある攻撃は、詐欺メール (悪意のあるリンク/添付ファイル)、偽装された Web サイト、またはメッセージを通じて、ユーザーをだまして機密情報を共有させようとします。

フィッシング攻撃は、信頼できる送信元から送信されたかのように偽装した偽のメール (または Web サイト) に依存し、ユーザーに個人情報の共有をうながします。フィッシングの脅威に気づかずに要求されたデータを提供すると、サイバー犯罪者による ID 窃盗やその他の犯罪目的など、重大な結果につながる可能性があります。

Mac 向けの堅牢なアンチウイルスには、フィッシングの試みをすぐに検出してブロックできるフィッシング対策ツールが含まれているため、ID 窃盗やその他のオンラインの危険からユーザーを確実に保護できます。

フィッシングには、受信したメールの文法やスペルの間違い、不審な送信者アドレスなどが詐欺メールの一般的な兆候としてあります。これは、攻撃者からの脅威であることを明確に示しています。

ファイアウォールによる保護は、信頼性の高いMac向けウイルス対策ソフトのもう１つの重要な機能です。ファイアウォールは、不正アクセスやネットワークベースの攻撃をブロックするために不可欠です。堅牢なウイルス対策ツールにはファイアウォールが内蔵されており、送受信トラフィックを継続的に監視して不審な接続をブロックし、ハッカーがシステムの脆弱性を悪用するのを防ぎます。

不審な接続を検出すると、ファイアウォールが Mac 上のすべてのバックドアを閉じて、不正アクセスを制限します。

ランサムウェア攻撃はますます一般的になっており、個人と企業の両方を標的にしています。Mac に最適なウイルス対策では、ランサムウェアからの保護を強化する必要があります。AI と機械学習による振る舞い検出を活用して、ランサムウェアがシステムに侵入する前に特定してブロックします。

ID 盗難防止機能は、悪意のある第三者から機密データ (個人情報を含む) を保護するように設計されています。この機能は、ユーザーのアクティビティを継続的に監視しながらダークウェブを調査して、潜在的なID盗難の脅威を警告できます。これにより、リスクを最小限に抑え、不正アクセスからユーザーを保護するための能動的な手順が可能になります。

Mac 向けの優れたデータ保護ツールには、高度なマルウェア検出と削除の機能が必要です。このプロセスでは、Mac のデータとアプリをスキャンして、悪意のあるアクティビティの兆候がないかどうかを確認し、疑わしいファイルを隔離して詳細な分析を行います。

Web 保護は、賢明なデータセキュリティ戦略の重要な要素です。堅牢なウイルス対策ソリューションは、高度なWeb保護機能を提供して、不正なWebサイトからデータを保護し、悪意のある可能性のあるプログラムのダウンロードをブロックする必要があります。信頼性の高いウイルス対策ツールは、Webサイトのリンク (およびコンテンツ) をリアルタイムで検査し、有害なWebサイトへのアクセスを効果的にブロックして、マルウェア感染の可能性を最小限に抑えます。

Mac にはファイアウォールが内蔵されており、ネットワークやインターネット経由でほかのデバイスから開始される不要な通信から Mac を保護するように構成できます。また、Mac のファイアウォールを設定して、特定のアプリケーションやサービスへのアクセスを許可することもできます。

たとえば、ファイル共有プロセス中は、macOS が特定のポートを開いてファイル共有サービスと通信します。ほかのシステム上のサービス (またはアプリ) がアクセスを要求しても、事前に構成された設定またはサービスが信頼できる証明書を持っているため、ファイアウォールを「通過」させることができます。

ファイアウォールを設定して、特定のサービスやアプリを選択したり、ファイアウォールを通過できるか設定したりできます。ただし、最初に次の手順でファイアウォールの保護を有効にする必要があります。

1.     Mac で [アップルメニュー] – [システム設定] を選択します。サイドバーのネットワークをクリックし、(Mac のエディションによっては、下にスクロールして見つける必要がある場合があります)をクリックします

2.     ファイアウォールをオンにします

3.     追加のセキュリティ設定を構成するには、[オプション] – [特定のアプリケーションの設定] のオン/オフを切り替える選択し、[OK] をクリックします。

アプリケーションやサービスのファイアウォールによるアクセス制限 (または例外) を設定するには、以下の手順にしたがってください。

1.     Mac で、[アップルメニュー] – [システム設定] を選択します。次に、サイドバーの [ネットワーク] – [ファイアウォール] をクリックします (再度ですが下にスクロールして探す必要があるかもしれません)

2.     [オプション] をクリックします (ボタンが無効になっている場合は、まずファイアウォールを有効にする必要があります)

3.     アプリケーションとサービスのリストの下にある追加ボタン (+) をクリックし、追加したいアプリケーションとサービスを選択します。サービスまたはアプリケーションを追加したら、上下の矢印を使用して、ファイアウォール経由の接続をブロックするか許可するかを選択できます。

ファイアウォールを介したアプリへのアクセスをブロックすると、そのアプリのパフォーマンスに影響する (または、そのアプリに依存する他のソフトウェアのパフォーマンスに干渉する) 可能性があることに注意してください。

ここでもう１つ説明する必要があるのは、デフォルトのアプリケーションとサービスのリストに記載されていない特定のアプリがファイアウォールを介してアクセスできる可能性があることです。これには通常、システムサービス、アプリ、プロセス、および他のアプリによって自動的に開かれるデジタル署名されたアプリが含まれます。これらへのアクセスを拒否するには、それらをリストに追加する必要があります。

Mac のファイアウォールは、リストに追加しておらず、アクセス許可を付与していないアプリへの接続試行を検出すると、インターネットまたはネットワーク経由での接続を許可または拒否するように求める警告メッセージを表示します。アクセス許可の構成を決定するまで、メッセージは保持されるため、アプリの接続試行は拒否されます。

Mac ユーザーにとって最善のバックアップとサイバーセキュリティ対策とは

バックアップの 3-2-1 ルールを満たす専用バックアップでは、複数のバックアップコピーを異なるメディア (ローカルバックアップとクラウドバックアップ) に保存します。データが誤って削除されても、サイバー攻撃や自然災害で失われても、少なくとも１つのバックアップはデータ損失の原因に影響されません。

サイバーセキュリティ機能に関係なく、定期的で継続的なバックアップは、データを保護し、いつでもすぐに復旧できるようにするための究極の戦略です。

それでは、Mac のデータをバックアップするさまざまな方法を見ていきましょう。

Time Machineは、ネイティブの使いやすいmacOSバックアップソリューションです。Time Machineバックアップを作成するには、ハードドライブ、USBフラッシュドライブ、SSDなどの外部ストレージデバイスが必要です。

Time Machineバックアップを作成するには、以下の手順に従います。

1.     お好みの外部メディアストレージを接続します(またはNASドライブを設定します)

2.     接続されたドライブをTime Machineで使用するかどうかを確認するメッセージが表示されます。「バックアップディスクとして使用」を選択します。

3.     Macに通知が表示されない場合は、ドライブが正しくフォーマットされていることを確認します。(Mac OS Extended (Journaled) である必要があります)

4.     問題が解決しない場合は、[システム設定] – [一般] – [Time Machine] と選択し、[バックアップディスク] を選択します。(古いmacOSの場合は [システム環境設定] – [Time Machine])

5.     外部ストレージデバイスを選択し、「ディスクを使用」をクリックします

外部ドライブに正しく接続されている場合は、Time Machineによってバックアップの作成が開始されます。Time Machineバックアップを暗号化することもできます。暗号化する場合は、バックアップにアクセスするためのパスワードが必要になります。

プロフェッショナルなクラウドバックアップソリューションは、Mac と Windows の両方のコンピューターを保護するのに最適です。堅牢なバックアップソフトウェアは、保護されたストレージを提供し、高度なセキュリティツール(暗号化、ウイルス対策、EDR など)によってネットワークを強化できます。

さらに、信頼性の高いバックアップソフトウェアを使用すると、時間と労力を節約できます。最新のクラウドバックアップサービスでは、カスタマイズ可能な自動化機能が提供されているため、適したバックアップスケジュールと保持率に合わせてバックアップエージェントを構成できます。セットアッププロセスは通常簡単で、広範な技術的専門知識は必要ありません。構成後、ソフトウェアは人間の監視なしで自動的にバックアップを作成します。

自動化により、バックアップのし忘れがなくなります。また、作成されたバックアップを検査して、専用のクラウドに格納されているすべての情報のデータ整合性を保証することもできます。バックアップの検証では、すべてのバックアップデータが破損 (または侵害) していないことが保証されます。つまり、検証されたすべてのバックアップは、必要なときにいつでもすぐに復元できます。

Macにとって最善のサイバーセキュリティは、使いやすく、柔軟なバックアップ機能を提供し、トップレベルのデバイスとネットワークの保護を実現するものでなければなりません。Acronis True Imageはまさにそれを実現します。

このソリューションには、カスタマイズ可能なバックアップと復元、簡単に設定できる自動化、強化されたサイバーセキュリティ機能があります。フルイメージバックアップ、増分バックアップ、差分バックアップを作成し、ローカルとクラウドの両方に保存できます。ファイルを復元する必要がある場合はいつでも、クイックリカバリまたはユニバーサルリストアを開始できます。

このソリューションでは、AIと機械学習を活用したマルウェア対策およびウイルス対策保護 (強化されたランサムウェア対策による保護) を活用して、保存中および転送中のデータを保護します。このソフトウェアは、疑わしいネットワークアクティビティをリアルタイムで検出し、防御を突破して重要な情報が侵害される前に対抗できます。

さらに、ディスククローニングを使用してシステムを完全に複製し、Acronis Cloud に保存することで、デバイスが故障したり、紛失または盗難に遭ったりしても確実にデータ復元できます。

優先するバックアップの種類に関係なく、自動化ルールを設定して、必要に応じてソフトウェアがバックアップを作成し、安全なクラウドに保存し、保存期間指針として指定されている期間、そこに保存できます。すべてのバックアップデータは転送前に暗号化されるため、保存中も転送中も保護されます。サイバー犯罪者がデータを傍受したとしても、アクセスや読み取りができないため、データの可用性とオンデマンドリカバリが保証されます。

Mac も、Windows PC と同様にサイバー脅威に対して脆弱です。macOS または Windows どちらを使用している場合でも、ユーザーは信頼性の高いバックアップソリューションを選択して、ネットワーク上のすべての重要なデータを保護する必要があります。デバイスに重要なデータを保存している Mac ユーザーにとって、強化されたバックアップは必須ですが、脅威の検出、マルウェア対策、ウイルス対策も同様に重要です。

従来、サイバーセキュリティとバックアップは、２つの別々のソリューションと考えられてきました。１つはデータのコピーと安全な保存に重点を置いており、もう１つはサイバー脅威の検出と対策を目的としています。しかし、Acronis True Image のような堅牢なクラウドバックアップソリューションなら両方を実現できます。

すでに述べたように、このソリューションは柔軟なバックアップと復元をセキュリティ機能と統合し、潜在的な脅威やデータ損失の原因に関係なく、データの整合性と可用性を確保します。また、データ保護と信頼性の高いバックアップを確保するために複数のソリューションを使いこなすのは困難な場合がありますが、Acronis True Image なら、一元化された使いやすいコンソールを介して、バックアップ、リカバリ、およびデータ保護の管理を簡単に行うことができます。

プライマリデータを心配して数分ごとにバックアップする代わりに、Acronis True Image の高度なデータ保護機能を活用して、データがどこにあっても安全にし、安心を手に入れられます。

信頼のバックアップソフトを、ぜひ、お試しください。