「Macだから安心」は禁物。Windows同様にしっかり管理しましょう!

一昔前は、Macのウィルス感染などのニュースはほとんど耳にしませんでしたが、それはもはや過去の話。今やMacもサイバー攻撃の対象になっています。Macだから安心と思って管理していないという企業様は、ここでご紹介しておりますMacの未管理によるリスクと管理方法をご参考に、管理環境やセキュリティ対策を見直すことをおすすめします。

mackanri_top.png

Macを利用する企業は増加しているが、適切な管理ができている企業は少ない

StatCounterの日本国内でのOS別PCシェア調査によると、Macのシェアは、毎年着実に増加しています。特に日本では爆発的なiPhoneの普及により、アプリ開発に力をいれるメーカーやデザイン系の専門学校での導入が増加していることが影響しています。

また、Office系のソフトウェアも使用でき、Windowsとのデータの互換性も向上したため、一般企業でも活用しやすくなったMacは今後も増えることが予想されます。

mackanri_01.png(参考:StatCounterでの日本国内のOS別PCシェア調査より)

しかし、社内にある全てのPCがMacであるかというとそうではなく、大半の企業がWindowsとMacが混在した環境にあると思います。そのため管理が複雑となった場合に、Windowsの管理が優先され、Macは後回しになりやすいのです。とはいえ、Macは管理しにくいから管理しなくてよい、ということはありません。

ソフトウェアライセンス管理を例に挙げると、Macで使っているAdobe系やOffice系のソフトウェアのライセンス数を正確に把握できず、ライセンス違反に気づかないといったリスクが発生します。ライセンス違反はコンプライアンスの問題を生むだけでなく、メーカーからのライセンス監査対応に追われ、通常業務に支障がでることにも繋がります。

ライセンス監査の通知が来てから、慌ててライセンスを調査するといったことの無いように、日ごろからMacもWindows同様に管理しておくことをおすすめします。「誰が」「どこで」「どの端末」を使用しているか、どんなソフトウェアがインストールされているかなどは、最低限でも把握しておきましょう。

mackanri_02.PNG(IT資産管理ソフト「SS1」の機器情報画面。Mac端末にインストールされているソフトウェアを正確に把握)

Macだから大丈夫と油断していると...

MacはWindowsと比較してシェアが少なくサイバー攻撃の対象になりにくい、という考えは通用しなくなってきています。ウィルス対策ソフトメーカー「McAfee」のレポートによると、<Macを攻撃する新しいマルウェア>は減少したものの、<Macを攻撃するマルウェアの合計>は2016年の第1四半期から2017年の第4四半期にかけて約997%UPと発表されており、Macへのサイバー攻撃は確実に増加しているといえます。「Macにセキュリティ対策は必要ない」というのは過去の話と認識したほうが良いでしょう。

mackanri_05.png

(出典:マカフィー 2017 Q4脅威レポート)

現在、Macへのセキュリティ対策を徹底できていないという場合は、すぐにでも見直しが必要です。
ソフトウェアライセンス管理と同様に、各Mac端末の状況把握からはじめましょう。

情報の持ち出しなど内部不正への対策も重要

また、情報漏洩対策については、外部攻撃だけでなく内部不正による漏洩も注意が必要です。Mac・Windowsに限らず、従業員が不審なサイトやストレージサービスを使って不正に情報を持ち出していないか、Webサイトの閲覧ログを収集・確認するなどの予防処置が大切です。場合によっては、閲覧を禁止したり、注意メッセージを表示するといった対処をおこなうのも有効でしょう。

mackanri_04.png(SS1のWeb閲覧ログ一覧画面。Mac端末によるWebサイト閲覧状況を一覧で確認)

その他、USBデバイスなどの使用状況を把握することも必要です。私物のUSBデバイスが自由に使える環境の場合は、簡単に社外秘の情報などを持ち出せるため、注意しなければなりません。データの持ち出し状況をログで確認する、特定の端末のみ会社指定のUSBデバイスを使用できるといったシステム的な制限をおこなうことが、内部不正の抑止に効果的です。

mackanri_03.png

(SS1のデバイス制限ポリシー設定画面。各デバイスごとに詳細な制限内容を設定)

Webサイトの閲覧やUSBデバイスの使用を制限するルールは、つくるだけでは意味がありません。ルールが守られているかチェックし、違反が起こらないように徹底できなければセキュリティ対策としては不充分です。Mac・Windowsが混在する環境において、ソフトウェアライセンスを管理したり、正確な使用状況の把握、USBデバイスなどの使用制限によって情報漏洩を防ぐために、IT資産管理ソフトを活用しましょう。

IT資産管理ソフト「SS1」ならMacとWindowsを一元管理できる!

IT資産管理ソフト「SS1」は、PCやサーバーなどのIT資産の管理に特化したソフトウェアです。Windowsだけでなく、Macのインベントリ情報も自動収集可能なため、異なるOSが混在する環境でも一元管理が可能です。その他、ソフトウェアライセンス管理、各種ログの収集・把握、各種デバイスの使用制限などによって、コンプライアンスの維持・情報漏洩対策にもお役立てていただけます。

また、接続する側とされる側の双方が操作可能なリモートコントロール機能も有しており、トラブル対応やソフトウェアの使用方法のレクチャーなどに活用できます。
組織内のMac管理でお悩みでしたら、お気軽にご連絡ください。

SS1のMac OS管理の詳細はこちら

Mac OS管理に関するお問い合わせはこちら

著者プロフィール
SS1LAB編集部
IT資産管理ツールSS1/SS1クラウドを開発・販売している、株式会社ディー・オー・エスの営業企画部メンバーで構成されています。IT資産管理・ログ管理・情報セキュリティ対策など、情シス業務の効率化に役立つ最新トレンド情報を随時発信中!