Macのパッチ管理を自動化してセキュリティ脅威から守る方法

Macの安全神話はもう昔話か?

Macの略称で知られているMacintoshは、1984年に販売されて以来コアなファンを抱える製品になりました。そのMacintoshに搭載されているMacOS(旧称:Mac OS X/OS X)は、NeXTSTEPをベースとしており、2000年にMac OS X Public Betaとして公開されます。そのMacOSを語る際によく話題として挙げられるのが「MacOSは安全である」です。確かにMacOSの報告されている脆弱性はWindowsより少ないです。しかし、Apple製品への攻撃が増加しているのも事実であり、安全神話は過去の話であるというのが世界的な認識となってきました。

MacはWindowsよりシェア率が低く攻撃のターゲットにされにくいことやAppleがセキュリティ面に力を入れていることなどの理由から比較的安全なOSであると思われてきました。しかし、一般消費者だけでなく企業でもMacを導入するところが多くなってきており、それに伴いサイバー犯罪者のターゲットとなる機会が増えてきました。Symantec社の「インターネットセキュリティ脅威レポート 2019年2月」によると、ブロックされた攻撃が2018年には2016年の「1.72倍」となっており、年々増加していることがわかります。

 WindowsMac
2016161,708,289 (98.5%)2,445,414 (1.5%)
2017165,639,264 (97.6%)4,011,252 (2.4%)
2018144,338,341 (97.2%)4,206,986 (2.8%)
【マルウェア総数(インターネットセキュリティ脅威レポート2019年2月より)】

MacOSを脅威から守るためには?

IT管理者にとっては管理端末の種類が増えるので、組織内PCはWindowsだけにしておきたいのが本音ですが、昨今のトレンドをみるとそうとも言っていられない現状があります。それでは、MacOSはどのように管理するのがいいのでしょうか。MacOSの基本的なセキュリティ管理としては、次のようなものがあります。

  • MacOSを最新に保つ
  • インストールされているサードパーティ製品を最新に保つ
  • FileVaultなど既存のセキュリティ機能を利用する
  • アンチウイルスソフトをインストールする
  • デフォルトのファイアウォールを有効化する
  • 自動ログインを無効化する

最低でもこれらの対策をIT管理者は行っていく必要があります。中でも「MacOSを最新に保つ」と「インストールされているサードパーティ製品を最新に保つ」は継続的に行っていく必要があるため、IT管理者の負担になっています。それらの負担を軽減するためには、「セキュリティパッチ適用を自動化できるツールの導入」が必要になってきます。

Patch Manager PlusによるMacのパッチ管理

Patch Manager Plus は、Windows、macOS、Linux端末への自動パッチ配布だけではなく、350種類を超えるサードパーティ製品のパッチ配布を行える「自動パッチ管理ツール」です。一連の作業を「完全自動化」することができるため、「脆弱性対応の負担削減」と「素早い脆弱性によるセキュリティ向上」を同時に実現することができます。製品の特徴としては、次のようなものがあります。

  • 最新の脆弱性情報の自動収集
  • 端末自動スキャンによる欠落パッチの可視化
  • ベンダーサイトからの自動ダウンロード
  • テストグループを利用したパッチテスト
  • 配布タイミング制御などを利用したパッチ配布
  • コンプライアンス対応などに利用できる強力なレポート

これらの機能を利用することで、IT管理者は「MacOSを最新に保つ」と「インストールされているサードパーティ製品を最新に保つ」という業務から解放され、より中核的な業務に専念することができるようになります。

サポートしているMacについて

サポートしているMacOSとサードパーティ製品につきましては、こちらをご参照ください。

 

クラウド版なら

気軽に操作感をチェックできます