Macのセキュリティ対策を考える

先日、大変久しぶりにAMNのブログイベントに参加させていただいたので簡単にレポートを書きます。

[プレゼンいただいたシマンテックのマイク・ロモ氏]

[経緯]
昨年末に、会社でMacbook Air(late2008)を買ってもらえたのですが、別に社内のネットワークにつなぐわけでもないのに、一応職場で使うので何かセキュリティ対策はする様にと言われました。仕事で使うメインマシンは当然Windowsで、他社並以上にセキュリティ対策を施されており、本来そのくらいやれと言う感じなのでしょうけど。

で、調べてみましたが、当時、Leopard対応のソフトにあんまり選択肢がなく、しかもウイルス対策が中心。

Mac ウイルス対策 セキュリティソフト : Norton 製品比較(Mac)
McAfee VirusScan for Mac
アクト・ツー [ 製品情報 – Macのためのセキュリティソフト ]

値段とかを比較した結果、一番新しいシマンテックのアンチウイルスに決定しました。
まぁ商品が納品された日にインターネットセキュリティと言うフィッシング対策も入ったソフトが発売されたのですが・・・(なんならそっちが良かった)。

そもそも、自分自身でこれまでMacを使ってて今まであんまりセキュリティ対策を考えた事はありませんでした。何しろOSが違うからWindows向けのウィルスが送られてきててもそもそも動きませんし。それに家で使っている個人のマシンでは一応、趣味で音楽用製作用のシーケンサーソフトも入っていて、同期関係が狂うとか、相性悪いとか聞いてましたので、導入してませんでした。

そんなこんなで少しだけMacに対するセキュリティ意識が高かったタイミングで、先日AMN主催でMacのセキュリティに関するセミナー案内があったので、久し振りにブロガーイベントにお邪魔させていただきました。

[当日]
Mac製品のプロダクトマネージャーであるマイク・ロン氏が時差ぼけで相当辛そうな顔をしつつ、プレゼンをしていただき、セキュリティ製品の必要性はわかりました。

概要
・Macを取り巻く環境が変わってきている
 →ネットの利用時間が伸びている。
   Macのシェアもあがってきている。
   攻撃の経路も変化(メールからSNS経由とかに変わっている:なぜ??)
   マルウェアの種類がものすごく増えている(誰だよ、増やしてるの?)

そこで、これら環境を克服する製品として、ノートンインターネットセキュリティが登場するわけです。

このインターネットセキュリティには3つのソフトが入ってるそうです。
・ノートン ファイアウォール
・ノートン コンフィデンシャル
・アンチウィルス

そして今回のバージョンの新機能をピックアップすると、次の5つになるそうです。

[新機能]
・アプリケーション制御
・ファイアウォール制御
・ネットワーク検出
・DeepSight技術
・個人情報保護

まぁアンチウィルスの機能はわかりますので割愛。
最初、ファイアウォール制御って何でだろ?と思いました。OS Xに標準でついているファイアウォールじゃだめって事なのか?とか。
説明によると、OS X標準のファイアウォールよりも環境に応じて設定を切り替えたり出来るようで、後からわざわざ導入するだけに結構便利な印象を持ちました。たとえば、オフィスで使っている設定と外出先での設定は違うでしょうし、同じ会社の別のデスクにマシンをつなぐ時は、普段からオフィスで使っている設定がすぐに適用できるそうです。
まぁ、環境の変更ならOS Xのネットワーク設定で出来るとは思うんだけど・・・。

コンフィデンシャルはフィッシング対策として有効との事ですが、UIも良くて普通にサイトをブラウズするだけで、ブラウザ上に青信号や赤信号が表示されるので、見るだけで安全なサイトか危険なサイトか認識できるようになってます。しかもその診断リストを毎日更新してくれているそうです。
うまいこと写真が撮れてなかったので説明が下手ですいません。

プレゼンが終わった後、軽食をつまみつつディスカッションと言うか質問タイムでした。

ほかのブロガーの方からの質問で出たのは、
Q1.同じOSXであるiPhoneOSのセキュリティ対策って?
A1.現在のiPhoneOSは安全との事。理由は全てiTunes経由でしかデータを通せない仕様になっており、そのiTunesがiPhoneの状態を監視をしているので端末自体をコントロールする術がないから、と言う事。脱獄すると危険って事だけど。

その他に出ていた質問。
Q2.このMac版ではWindows用ウィルスは認識しないらしいのですが、それってウィルスキャリアにはなる可能性はないの?
A2.無いとは言い切れないけど、Macは大丈夫だよwと言う回答。だからWinマシン用にも買ってね!

Q3.デュアルプロテクションを買った場合、MacとWinは別のマシンでもいいのか?
A3.これはOK。結構お得な感じ

Q4.そもそも、なんでMacが攻撃対象になってるの?
A4.Vistaのセキュリティレベルがあがったので、Vistaを対象にしてたスキルのある開発者がMacもターゲットにし始めたらしい

Q5.セキュリティ対策ソフトって導入したらマシンが重くならない?
A5.それはまったく無い。light as a fetherだ。

等がありました。

僕は個人的に興味があったので、シマンテックはウィルス開発者以上に技術力があってすばらしいと思ってるけど、ホントにウィルスを作ってないの?と聞いてみました。まぁ作って無くてもいいかげん誰が犯人か知ってるんじゃない?って。

回答が結構面白かったです。
当然ウィルス開発に関してはNO。ただ、どうやら最近のウィルス発祥地のトレンドはロシアらしく、ロシアにいるリサーチグループはかなり忙しいみたいですよ(ニヤリっ)との事でした。ま、結構深読みしたくなる話ですねw。

そんなこんなで、非常に有意義なイベントでした。
マイクさんを始めシマンテックのみなさん、AMNのスタッフのみなさん、お会いしたブロガーの皆さん、ありがとうございました。

パッケージがいらないなら、こちらのオンラインストアで買えるダウンロード版がお得です。

ノートン・インターネットセキュリティ Mac 版

[今回参加なさった方のブログ]
http://saya.s145.xrea.com/
http://blog.toming.jp
http://blog.livedoor.jp/asakurakan/
http://chiwamama.weblogs.jp/blog/
http://koyama.goga.co.jp/
http://cyg03112.tea-nifty.com/arthur/
http://blog.junkword.net/
http://www.macotakara.jp/blog/
http://ameblo.jp/reimeikei/

そうそう、Macお宝鑑定団のdanboさんがいらっしゃってました。