MacがWindows PCよりも安全である6つの理由

あなたのような読者が、MUOを支えています。当サイトのリンクを使って購入された場合、アフィリエイト報酬を得ることがあります。続きを読む

コンピュータの世界では、AppleのMacはWindowsよりも安全であるというのが一般的な認識です。しかし、なぜそうなったのか、その理由は？

ここでは、マルウェアだけでなく、プライバシーや不正侵入など、他の基本的なセキュリティポイントに焦点を当て、さまざまな理由を探っています。これにより、Macのセキュリティの全体像を把握し、十分な情報を得た上で判断することができるようになります。

1.ロックダウンモードでサイバー攻撃からユーザーを守る

Appleは、一部のユーザーが高度に洗練された協調的なサイバー攻撃のターゲットになる可能性があることを認識しています。そのため、このような攻撃を止めるか、少なくとも軽減するために、ユーザーがオンにできるモードを用意しました。

Macがロックダウンモードになると、ほとんどのメッセージの添付ファイルが使えなくなり、ウェブブラウジングが制限され、以前に通話したことのない相手からのFaceTime通話がブロックされます。また、アクセサリや特定のアプリケーションへのアクセスを制限するなど、その他の保護手段も含まれています。

Macでは、プライバシー&からこのモードを有効にすることができます。システム設定」の「セキュリティ」メニュー。また、AppleはiOS 16/iPadOS 16以降を搭載したiPhone/iPadでLockdown Modeを提供しています。

残念ながら、Windows PCには、ロックダウンモードのような便利な機能で、協調的なサイバー攻撃を阻止する機能はありません。

2.効果的なメールプライバシー

macOSのApple'のメールアプリは、サードパーティのメールクライアントよりもプライベートを重視した機能をいくつか備えています。

最も優れたプライバシー機能の1つは、メールプライバシープロテクション機能です。これは、IPアドレスをマスクし、バックグラウンドでコンテンツを読み込むことで、メールトラッカーがあなたの活動を見ることが難しくなるように、あなたのメール活動を隠そうとするものです。そうでない場合は、いつメッセージを見たか、何回見たか、転送したかなどを知ることができ、IPアドレスもわかる可能性があります。

プライバシーに配慮したもう一つの便利なメール機能として、「Hide My Email」があります。これはiCloudの機能で、オンライン登録、オンラインフォームへの入力、アカウントの作成などの際に、メールを隠すことができます。ランダムなメールアドレスが生成され、メインのメールアドレスに情報が転送されます。これにより、第三者があなたの情報を販売することを防ぐことができます。

このような電子メールプライバシー機能の組み合わせにより、Macで電子メール活動を行うことは、Windowsコンピュータで行うよりもはるかに安全なのです。Hide My Email は、システム設定の iCloud セクションにあります。

3.ゲートキーパーとSIPでマルウェアを防ぐ

従来のマルウェア対策方法のうち、macOSは不審なプログラムやプロセスに対してより安全に対処するための2つの機能を備えています。

この2つのうち、最もわかりやすいのはGatekeeperです。インターネットからアプリをダウンロードしてインストールしようとすると、Gatekeeperはアプリを隔離し、Xprotectを使ってマルウェアをスキャンします。また、アプリのデジタル署名を読み取り、検証されたソースからのものでない場合は、インストールの試みがブロックされます。

プライバシー&でGatekeeperを回避することを選択できます。システム設定」の「セキュリティ」セクションには、"unverified."として分類される多くの優れたアプリが存在するためです。しかし、危険なソフトウェアが本当に必要なのかどうかを確認するのには良い仕事です。もし、Gatekeeperを全く使いたくないのであれば、ターミナルでGatekeeperを完全に無効化する方法があります。

2つ目の機能は、SIP（System Integrity Protection）で、不正なプロセスによるシステムファイルやディレクトリの改変を阻止する隠し機能です。システムファイルには、macOSがスムーズに動作するために必要な重要な情報が保存されています。

SIPを無効化することもできます。しかし、最近のmacOSでサポートされているアプリのほとんどは、SIPを無効にしなくても動作しますし、もしそうなら、マルウェアや最適化されていないソフトウェアの一種である可能性がほとんどです。

4.サンドボックス技術でアプリを保護

堅牢なマルウェア対策構築の延長として、macOSは仮想サンドボックス技術を使用して、インストールされたアプリケーションがアクセスできる対象を制限しています。そのため、アプリケーションは、システム管理者やユーザーによって明示的に許可された限られたシステムファイルやリソースのみを使用することができます。

例えば、あるアプリが位置情報を要求したとき、そのアプリにあらかじめ許可されていない場合は、macOSはそのような要求をブロックします。これにより、Gatekeeperをすり抜けたマルウェアが深刻な被害をもたらすのを食い止めることができます。

このサンドボックス化によって、macOSはWindowsよりも汎用性が低くなっていますが、より高いセキュリティのために犠牲にする価値はあります。Appleは、iOSデバイスのメッセージアプリにもサンドボックス技術を組み込んでいます。

5.FileVault Encryptionでファイルをより安全に。

2011年、AppleはMac'のハードディスク上のすべての情報を暗号化し、許可されたユーザーだけがアクセスできるようにする機能を導入しました。この機能はFileVaultフルディスク暗号化と呼ばれ、これをオンにすると、コンピュータを閉じるかサインアウトした後にパスワードを入力する必要があり、そうしないとドライブ上のあらゆる情報が読めなくなります。

FileVaultはXTS-AES 128ブロック暗号技術を使用しており、多くの人が軍事グレードレベルの暗号化を考えています。リンクされたリカバリーキーと選択したパスワードがなければ、誰もあなたのMacからデータにアクセスすることはできません。

財務情報や機密性の高い仕事の文書など、機密性の高い情報を保存するためにMacを使用している場合、FileVaultが提供する追加のセキュリティが本当に役に立ちます。Windowsには、FileVaultのようなディスク暗号化は組み込まれていません。