MacはWindowsに比べてウイルスに感染しにくいと言われていますが、具体的にはなぜでしょうか。

もちろん、セキュリティに関して言えば、完璧なシステムはありません。Macでは他のコンピュータと同様に、マルウェアに感染する可能性があります。ユーザーの習慣もありますが、Macはほとんどの脅威から自然に保護されていることをご存知でしょうか。ここでは、macOSがどのようにウイルスなどのマルウェアに対抗できるように作られているのかを見ていきましょう。

マルウェアは何ですか？

私たちはしばしば「マルウェア」と「ウイルス」という言葉を同じように使いますが、これらは異なる種類の攻撃を指します。

適切なコンピュータウイルスに感染すると、ソフトウェアの動作が遅くなったり、ハードディスクが一杯になったり、重要なファイルが削除されたりします。ウイルスは、OSの中で自己複製するため、駆除が困難です。

現在、ほとんどのコンピュータは従来のウイルスを防ぐのにかなり良い仕事をしていますが、影には他のソフトウェアの脅威がたくさん潜んでいます。マルウェアとは、悪意のあるソフトウェアのことで、以下のようなものがあります。

• アドウェア：広告を生成する悪意のあるプログラム
• スパイウェア：コンピュータの使用状況を監視し、企業に報告する。
• ワーム：ネットワークを通じて他のコンピュータに拡散するマルウェア
• トロイの木馬：便利なプログラムに見せかけた危険なプログラム
• コンピュータウィルス

Macをマルウェア感染から守るには？

ウイルスはmacに影響しない」という主張を聞いたことがあるかもしれません。Macは間違いなくウイルスに感染しますから、これは間違いです。しかし、何年もアンチウィルスソフトを使わずにMacを使っていて、一度も問題が起きなかったという人に、私たちは皆、会ったことがあります。Windowsユーザーから同じ話を聞くのは難しいでしょう。

ここには、さまざまな要因があります。Windowsは近年、セキュリティ面で大きな進歩を遂げましたが、macOSには、そもそもマルウェアの攻撃を受けにくいという独自の利点が残っています。

1 Appleはmacosを構築するためにunixプラットフォームを使用しています。

マイクロソフトがWindowsを開発する際、独自のソフトウェアプラットフォーム「MS-DOS」をベースにOSを構築した。これに対し、アップルは、長年使われてきたオープンソースのプラットフォームであるUnixを使って、macOS（当時はmacosx）を開発したのです。

Unixはその安定性とセキュリティ機能で知られているが、その多くはMS-DOSにはない。 WindowsはWindowsXP以降MS-DOSをベースにしていないが、現在のセキュリティやアーキテクチャの多くの部分は昔からのレガシーである。

一方、Unixはオープンソースであり、さまざまな企業がmacOS、Linux、プレイステーション4、さらにはルーターなどのガジェットのファームウェアを開発するために利用してきました。

自社製品をより安全にするために、Unixの脆弱性を修正したいと考える人はたくさんいます。Windows PCがマイクロソフトのアーキテクチャに全面的に依存しているのに対し、Macはこのチームの努力によって成り立っています。

2 ゲートウェイが新しいアプリケーションをスキャンし、安全性を確認する。

Mac App Store以外からアプリケーションをダウンロードしたことがある場合、ダウンロード完了後にアプリケーションを開くことができなくなることがあります。これは、macOSのセキュリティ機能である「ゲートキーパー」によるものです。

新しいアプリケーションをダウンロードすると、Gatekeeperはそれを隔離し、XProtectを使ってコードにマルウェアがないかスキャンします。リスクが発見された場合、Gatekeeperはそのリスクを警告し、アプリケーションを開くことを許可しない。Gatekeeperを回避するには、コントロールを取り、アプリケーションをクリックすることで可能ですが、そうすることでMacに感染するリスクがあります。

XProtectのスキャンが正常に戻っても、Gatekeeperは開発者を信頼できない場合、アプリケーションを拒否することがあります。Macの初期設定では、Mac App Storeまたは「認定デベロッパー」からのアプリケーションのインストールのみが許可されています。これにより、Dropbox、Evernote、Microsoft Officeなどのアプリケーションは許可されますが、あまり知られていない開発者はブロックされてしまいます。これは、Appleの悪名高い「壁に囲まれた庭」アプローチの一例です。

III. macosはサンドボックスからアプリケーションを分離する

macOSでは、サンドボックスを使ってアプリケーションの機能を制限しています。これは、ソフトウェアプロバイダーがサードパーティーのアプリケーションの周りに仮想的な障壁を設置し、それらがお客様のマシン上の他のアプリケーションやシステムファイルにアクセスするのを防ぐというものです。

これは、MacがWindows PCに比べて柔軟性に欠ける理由の一つですが、こうした制限はセキュリティの強化によってもたらされています。サードパーティーのアプリケーションは基幹システムファイルへのアクセスが制限されているため、マルウェアがゲートウェイ管理者を通過する際に深刻な被害を与えることは困難です。

macOS Catalinaのおかげで、Macのアプリケーションは、アクセスしたいシステムのすべての部分に対してパーミッションを要求する必要があります。ファイルやフォルダー、画面録画、カメラ、写真などのカテゴリーが含まれます。

システム環境設定>セキュリティ>プライバシー>プライバシーで確認することができます。何が許され、何が許されないのか。確信が持てないコンテンツへのアクセスは、取り消すことができます。

4sipは、さらなる保護層を提供します

オペレーティングシステムは、Mac上の重要なシステムファイルを隠し、誤って破損したり移動したりしないようにします。しかし、SIP（System Integrity Protection）と呼ばれる隠れた防御策で重要なファイルを保護することもできます。

SIP（OS X El Capitan以降に搭載）は、マルウェアの主なターゲットとなりやすいMacのシステムファイルを、あなたや他の人が編集できないようにするものです。このため、マルウェアがオペレーティングシステムに侵入し、Macコンピュータのセキュリティやパフォーマンスを低下させることは、さらに困難です。

ゲートキーパーと同様に、SIPも必要に応じてバイパスすることができますが、ほとんどの定評ある開発者は、SIPで動作するようにアプリケーションを設計しているので、これを実行する必要はありません。より詳細な情報については、System Integrity Protectionに関する完全なノートをご覧ください。

5 Macはwindowsに比べまだまだ数が少ない

これは、特にアップルのコントロールを超えているため、あまり良い防御方法とは思えないかもしれませんが、あなたのMacもこの方法で保護されています：世界にはMacよりもWindowsコンピュータの方が多いのです。実際には、もっとたくさんあります。

Windowsを危険にさらすために作られたウィルスは、macには効きません。そのため、犯罪者の開発者は、ターゲットとするプラットフォームを選択する必要があります。WindowsはmacOSよりも普及しているため、Windowsマルウェアを作成し、より多くの人を攻撃する方が理にかなっています。

Macはマルウェアの脅威が少ないのは、それを作る人たちが得るものが少ないからです。この原則は、どんなに欠陥があっても、サイレント・セキュリティと呼ばれるものである。

あなたのMacを安全に保つためにできることをする

セキュリティシステムで最も弱いのは、ユーザーです。Macコンピュータはマルウェアの侵入を防ぐのに十分な機能を備えていますが、常識的な範囲で協力することもできます。例えば、こんな感じです。

• Macを常に最新の状態に保つことで、最新のセキュリティパッチの恩恵を受けることができます。
• 知らない送信者からのメールの添付ファイルやリンクは開けないようにしましょう。
• セキュリティ機能を回避して、信頼できないソースからアプリケーションをインストールしないでください。

さらに保護するために、ウイルス対策ソフトのインストールを検討するのもよいでしょう。そこに悪いオプションの多くがあるので、あなたが評判の良い何かをインストールすることを確認するために、あなたのMacのための最高の無料のウイルス対策ソフトウェアを見てみましょう。