Macのセキュリティを考える
Windows PCを使う場合に、ウイルスバスターなどのセキュリティソフトをインストールするのは当たり前になっている。メール添付や危険なサイト閲覧による、ウイルス、マルウェアといったものを未然に防ぐという意味で、企業内利用はもちろんのこと、個人利用でもインストールすることは必須になっている。
一方で、Macの場合には、個人利用でウイルス対策ソフトをインストールしている人は少ない。しかし、企業内で使用する場合にも、そのままでいいのだろうか。
Macはテクノロジで守っている
Macには、いくつかの純正のテクノロジが、セキュリティ対策を行っている。
原則としてアプリケーションはMac AppStore経由
Macは、Windows PC同様に、サードパーティ製のアプリケーションをインストールできる。しかし、原則としてはMac AppStore経由でインストールすることになっている。外部サイトからインストールしようとすると、図のように表示されてインストールを阻止しようとする。
もちろん、なんでもかんでも阻止するわけにはいかないので、control+クリックでインストール可能になるが、近い将来にはそれも出来なくなるのではないだろうか。
悪質なインストールはGatekeeperで阻止
MacのOS Xにもともと持っていた昨日であるマルウェアチェック機能を、Mountain LionからGatekeeperとして、インターネット上からダウンロードしたマルウェアや不正 App から Mac を保護してくれる。これもMacの純正の機能として備わっているのだ。
その他、サンドボックス構造やデータの暗号化といった機能で、Macを守ってくれるが、企業内で利用する場合には、さらにセキュリティソフトをインストールしておくのが一般的だ。
筆者が勤務するイシンでは、インテゴウイルスバリアシリーズを利用し、さらなる外敵からMacを守るようにしている。しかし、Mac内に保持するデータを最小化し、クラウドサービスを上手に活用するといった業務設計が、何より重要になるのは、WindowsもMacも同じなのだ。
Macを導入する場合、情報システム部門の負荷が一気に高まるのは当然のことだと思う。その場合に、如何にユーザー部門と密な連携を取り、上手な業務設計をすることが必須になる。いつまでも古い技術に縛られたまま、それを補う絆創膏を貼り続けたシステムに出費を続けることからは脱却したいものだ。
