「Snow Leopard」のセキュリティは企業にとって十分か？：Windows 7と渡り合えるのか（2/2 ページ）

[Don Reisinger，eWEEK]

　AppleがWindowsのセキュリティ問題でMicrosoftを批判するのは楽しいかもしれないが、秘密主義に徹してセキュリティ問題を隠そうとするAppleの姿勢は、いずれ同社を苦しめることになるだろう。AppleのWebサイトには、Snow Leopardのセキュリティに関する説明は1ページしかない。同社はそのページの中で、Snow Leopardは「Safari、Mail、iChatを使ってダウンロードするファイルを検査する」と説明している。さらに同OSはデジタル署名を分析し、ファイルがHDDに保存されてから変更されていないか確認するという。素晴らしいことだ。だがユーザーがダウンロードするほかのアプリケーションはどうなるのだろう。これらを検査するのはどんなアプリケーションなのだろうか。

　「Mac OS Xはウイルスをはじめとする危険なマルウェアに対して多層防御システムを備えているので、ユーザーはほとんど何もする必要がない」というAppleの主張にも、やや不安を覚える。

　企業でセキュリティ問題に対処した経験のある人なら誰もが口にするのは、ユーザーの関与を必要としない“射ち放し式”のセキュリティソリューションというベンダーの約束を信じると、必ずひどい目に遭うということだ。

　Snow Leopardではサンドボックス機能を利用して、プログラムが特定のファイルにアクセスするのを制限するという方針をAppleは明らかにしている。同OSはLibrary Randomization技術や、Macのメモリを保護するためのExecute Disable機能も備える。それ以外には、AppleはWebサイトでSnow Leopardのセキュリティについて多くを語っていない。

セキュリティに対する誤った認識？

　わたしがSnow Leopardに対して不安を抱くのも、恐らくそういったことが理由だろう。はっきり言うと、Appleが自社のWebサイトで紹介している幾つかのセキュリティ機能は、既にWindowsにも組み込まれている。しかし同社は、過去にWindowsに影響を与えた脆弱性については一切触れていない。企業ユーザーの安全を常に維持する方法についても説明していない。そして最大の問題は、企業ユーザーは何も心配しなくても大丈夫と思い込ませようとしている点にある。

　Mac OS X Snow Leopardは、最も厳しい試練にさらされるApple OSになるだろう。Mac OS X Tigerのリリース以前は、Macのセキュリティについて論じることさえばかげたことだった。しかし同OSがリリースされた後、Appleはかつてない試練にさらされた。そして市場シェアの拡大とセキュリティに対するAppleの誤った認識が相まって、悪意を抱くハッカーたちが格好のえじきに目を向け始めたのだ。Appleの姿勢を見るかぎり、同社のOSはこの危険に対処する準備ができていないようだ。

結論

　Mac OS X Snow Leopardが本当に企業で使えるようになったのかといえば、恐らくまだ無理だろう。セキュリティは多方面にわたる戦いなのだ。ITマネジャーが重要な業務データの安全を維持するには、複数のセキュリティ層が必要だ。Appleはそういった多層型セキュリティを提供できると主張しているが、サードパーティー製セキュリティアプリケーションの多くはMac OS Xに対応していない。言い換えれば、企業ユーザーは自社のネットワークの安全維持を、これまであまり多くのセキュリティ問題に直面した経験がないベンダーであるAppleに任せなければならないのだ。これはなかなか受け入れられないことだ。

　Windowsもたくさんの問題を抱えているが、次第に改善されつつある。またWindows 7は、これまでで最もセキュアなWindowsバージョンになる見込みだ。ネットワークのセキュリティを維持するのに役立つ多数のセキュリティ製品を利用できることも考え併せれば、Mac OS Xが対抗できるとは思えない。

原文へのリンク