MacはWindowsよりも安全だ、でも「Macが安全」というわけじゃない（3/3 ページ）

[後藤治，ITmedia]

Mac向けの最新セキュリティスイート

マイク　（スライドを示しながら）これが新しいNorton Internet SecurityのMac版なんだけど、例えば仕事ではiWorkを使って、デジタルライフではiLifeを使うユーザーのために、シマンテックとしては、マシンも守るし、個人情報も守る保護機能のスイートを作りたかった。現在ある脅威に対しても対策を取り、これから予測される脅威に対しても対策を取る、そのためにOSに用意されている対策よりももっと多くの制御を与えている。

　1つは、どのアプリケーションがネットワークにアクセスする権利を持つか制御する「アプリケーション制御機能」。2つめは、誰が自分のマシンにアクセスしているか、どのデータにアクセスしているかを監視するファイアウォール、3つめがMacをいつどこで使うかによってセキュリティレベルを変えるロケーション設定、そして4つめが、DeepSightテクノロジと呼んでいるもので、現在のシマンテックが把握している最新の脅威に対する保護機能だ。これらの制御機能で構成される「ノートン・ファイアウォール」のほかに、個人情報を保護する「ノートン・コンフィデンシャル」と「アンチウイルス」の3つのアプリケーションで、ユーザーのマシンを保護し、ユーザーの個人情報を保護している。

マイク　特にノートン・ファイアウォールは、今回Mac向けにまったくはじめから書き起こした。市場に出ているファイアウォールの中でも最も技術的に進歩したものだと思うよ。ユーザーインタフェースも完全に再設計されている。知っていると思うけど、Macユーザーはセキュリティソフトに対してあまり関心がない。この製品はできるだけシンプルに、一目で保護状態が把握できるようになっている。詳細な制御でテクニカルなユーザーを満足させると同時に、新しいユーザーに対しても簡単に使えるインタフェースだ。

　また、攻撃をブロックするだけでなく、接続するということも考えたファイアウォールを作りたかった。例えば友人にiTunesの共有機能を使いたい人がいるとしよう。このIPアドレスの友人に許可を与えて、そのリンクをダブルクリックすると実際の接続の情報がこのように出てくる。どのサービスを使って、ビジターが誰で、自分のマシンからどのくらいの情報が出て行っているか――いまのMac OSではここまでの情報を見ることはできない。特にファイルサーバなどを使っている人には便利な機能だと思う。

　また、iTunesの共有機能はオフィスだけ、ファイル共有は特定ユーザーごと、といったようにアプリケーションによっても細かく制御できる。さらにオフィスやカフェ、空港などのロケーションによって利用できるサービスを制御し、セキュリティレベルを最適化することもできる。

アプリケーションごとにネットワークの接続状況を追跡できる。画面はiTunesの音楽共有機能の例（画面＝左）。ロケーションごとにセキュリティレベルを設定しておけば、ネットワークを検出して自動的にセキュリティレベルを切り替える。プロファイルはインポート／エクスポートが可能で複数台のMacで共有できる（画面＝中央）。世界中の攻撃発信源をリストし、自動的にそのIPからの通信を遮断するDeepSight。基本的に1日1回更新される（画面＝右）

　もう1つ、DeepSightテクノロジについて説明しよう。シマンテックには世界中をカバーするネットワークオペレーションセンターが3つあって、これはほとんど寝ないような人たちがいっぱいいる、地下組織みたいな感じのところだ（笑）。そしてここでは、地球上にあるネットワークのアクティビティを常に監視し、攻撃の発生源を追跡している。こういった情報を政府機関や企業に売るのもビジネスなんだけど、新しいNorton Internet SecurityのMac版ではそのデータを取得するようにした。これによって、シマンテックが把握している最も新しい脅威からマシンを保護できるようになっている。これは最低でも1日1回アップデートを行い、1日3回はリストの変更点をチェックする。現在コンシューマー向けの製品でこの機能を持っているものはほかにないね。

――サーバ側からリストを更新する機能はないんですか？ 例えば緊急性の高い脅威が発生したときに、リストを更新するまでのラグが発生しますが。

マイク　現状サーバ側からアップデートをプッシュするということはしていない。いまは、朝起きてからマシンを再起動してリストがアップデートされる、という更新間隔で十分だと思っている。サーバ側からプッシュする機能も考慮はしている。

――Windows版では未知のマルウェア対策にシグニチャだけでなくヒューリスティック検知も用いていますが、Mac版にないのはなぜでしょう？

マイク　いい質問だね。現状、Windows向けのマルウェアは非常に多いが、Mac向けのものは少ない、というのがその理由だ。ヒューリスティックにマルウェアを検知する良質なエンジンを作るためには、たくさんのサンプルが必要なんだ。

Macにセキュリティソフトはいらないという言い方はもう有効ではない

マイク　現在のオンラインセキュリティの脅威を考えると、Macでもより包括的にセキュリティの話をしなければならないと思う。実際にアップル自身が“セキュリティソフトはいらない”と言ってしまっているので、もし自分が攻撃者だったら、Macのシェアが伸びるほど、攻撃の対象として魅力を感じるだろう。でもMacではセキュリティを考える必要がないという言い方はもう有効ではないんだ。これはシマンテックの製品を買えと言っているわけではなく、例えばソフトウェアのアップデートはきちんとやろう、ソフトウェアの著作権を侵害するアプリケーションを使わないようにしよう、ということも意味している。

　例えば“バックアップは重要だ、バックアップしなさい”と言っても誰も怒らない。一方、Macのセキュリティという話題にはセンシティブになる人が多い。でもセキュリティもバックアップと同じように1つの保険として考えるべきで、それほど感情的になる必要はないんだ。話したかったのは、これからMacにもどんどんマルウェアが増えるぞということではなく、セキュリティ企業としてWindowsと同じようにMacでもセキュリティの土台をきちんと築いた、ということだ。

――実際、Macユーザーのあいだでもセキュリティに対する関心は高まっているように思います。一方で、実際の被害という点では、ひどい目にあう確率はほとんどない。個人的にMacユーザーからセキュリティについて相談されたときは、“心配なら無料のものを使えばいいよ”と答えているのですが、やはりシマンテックのすばらしいセキュリティ製品をすすめるべきだったでしょうか（笑）。

マイク　ははは（笑）。ぼくもまずは無料のものをチェックすることをおすすめするよ。最大の関心はMacユーザーが保護されているかどうかなので、その仕事をClamXavのような無料のセキュリティソフトがやってくれるのであれば、何らかのリスクはあるかもしれないけど、それはそれでいいと思う。アップル（Safari）のフィッシング保護も60〜70％くらいは有効だろう。

　ただし一方で、有料の製品を買ったときのサポートは得られない。それはカスタマーサポートだけじゃなくセキュリティ全般に関してもだ。Macユーザーの中には仕事上いつでも最新の保護状態にあることが条件になる人もいるだろう。重要な情報を持っていたり、最先端のユーザーであったり、セキュリティに懸念を持っているとか。だからセキュリティ企業としてできることは、ほかの製品には入っていないような有用な機能や、使いやすさで見ても、最高の製品を市場に出すことだと考えている。ユーザーがそこに価値を見出してくれればいいなと思う。