グーグル、「OS X」用マルウェア対策ソフト「Santa」を提供--オープンソースで

Liam Tung (Special to ZDNET.com) 翻訳校正: 編集部

2014-11-25 12:32

 「Mac」をマルウェアから保護するには、Appleが提供している「XProtect」だけで十分だと考えるユーザーもいる一方で、Macを導入しているほとんどの企業はそのように考えていない。独自のマルウェア対策ソフトウェアを開発したGoogleもそのうちの1社だ。

 GoogleのMacintosh Operationsチームによって開発された「Santa」というソフトウェアは、「バイナリコードをブラックリストとホワイトリストで管理する」ものだ。

 Googleはこのツールを、他の人々も貢献できるオープンソースプロジェクトとしてGitHub上で公開した。Macintosh Operationsチームは、「OS X」向けのこのセキュリティツールの他にも、同社が世界各地で使用している4万台以上のMacを管理するためのツールを数多くオープンソース化してきている。同チームは2013年に実施したプレゼンテーションにおいて、オープンソースのツールを好んでおり、そういった適切なツールが見つからない場合には独自に開発すると述べていた。Googleによって開発されたツールには、Mac用の自社ソフトウェア配備システム「Simian」や、「FileVault」向けに設計されたキーリカバリシステム「Cauliflower Vest」がある。

 Santaはバイナリコードをホワイトリストとブラックリストで管理するOS X用ツールの初期バージョンであり、企業はこれを導入することで複数のMacを監視したり、ロックダウンしたりできるようになる。

 同チームによると「実行状況を監視するカーネル拡張と、SQLiteデータベースに登録された内容に基づいて実行可否を決定するユーザーランドのデーモン、実行のブロックをユーザーに通知するGUIエージェントのほか、システムの管理や、データベースとサーバの同期に用いるコマンドラインユーティリティで構成されている」という。

 Santaの「MONITOR」(監視)モードでは、ブラックリストとしてデータベースに書き込まれ、記録されているバイナリコード以外は、基本的にすべてのコードの実行が許可される。一方、「LOCKDOWN」(ロックダウン)モードでは、ホワイトリストに登録されているバイナリコードのみ、実行が許可される。

 同チームによると、Santaにはまだ複数のバグが残っているため、Macの管理者は当面、このツールの利用をテスト目的に限定しておくべきだという。

 貢献者になりたい人には、Googleの貢献者ライセンス同意書への署名が求められることになる。また、SantaはGoogleの公式な製品ではないという。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

  2. セキュリティ

    AIサイバー攻撃の増加でフォーティネットが提言、高いセキュリティ意識を実現するトレーニングの重要性

  3. 運用管理

    メールアラートは廃止すべき時が来た! IT運用担当者がゆとりを取り戻す5つの方法

  4. 開発

    「スピード感のある価値提供」と「高品質な製品」を両立させるテスト会社の使い方

  5. セキュリティ

    クラウド資産を守るための最新の施策、クラウドストライクが提示するチェックリスト

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]