組織を狙うサイバー攻撃に強いのはMacかWindowsか――Black Hatで検証結果発表

セキュリティ企業iSec Partnersの研究チームが、組織を狙ったサイバー攻撃の各段階についてMacとWindowsがどの程度対抗できるかを比較検証した。

» 2011年08月09日 08時14分 公開
[鈴木聖子,ITmedia]

 企業や政府機関を狙ったサイバー攻撃が深刻化する中、セキュリティ企業iSec Partnersの研究チームが米ラスベガスで開かれたセキュリティカンファレンス「Black Hat USA 2011」で、MacとWindowsの攻撃に対する耐性を比較検証した結果を発表した。

 iSecのサイトに掲載された発表資料によると、研究チームは米Googleなどの大手企業が狙われた「Aurora攻撃」を例に取り、ソーシャルエンジニアリングから権限昇格、情報の引き出しに至るまで、組織を狙ったサイバー攻撃の各段階について、米AppleのMacと米MicrosoftのWindowsがどの程度対抗できるかを比較した。

 その結果、Macは「OS X Lion」のエクスプロイト対策とサンドボックス技術は優れているが、ネットワークの権限昇格がWindowsに比べ容易にできてしまうなどのデメリットがあることが分かったと報告。さらに、Windowsのグループポリシーに匹敵するような技術が存在せず、一元的にセキュリティを強化するのが難しいことなどを組織にとってのデメリットとして挙げている。

 こうした結果をもとに総論として同研究チームでは、攻撃にさらされるネットワーク上でのMacの運用は少数にとどめた方がいいと提言した。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ