macOSの重要性が企業で拡大する中、セキュリティアナリストはmacOSのマルウェアがその仕組みとその活動の証拠を発見する方法を理解する必要があります。このガイドは組織で使用しているmacOSを保護するために必要な知識を提供します。
Cengageでは、他の多数のデスクトップやサーバー、ノートPC、マルチユーザーデバイスに混じって多数のMacが稼働しており、SentinelOneのEPP/EDR プラットフォームがすべてを保護しています。
Macは、堅牢性、長寿、信頼性に関して優れた評価を獲得しています。さらに、MacにはWindowsデバイスでよく発生するセキュリティ問題が起こらないないと広く認められています。
Windowsを標的にするのと同じクオリティのマルウェアはMacには存在しないのは真実ですが、それでも多くの悪意あるバックドアやトロイの木馬、アドウェア、PUPが野放しで待ち構えており、保護されていないデバイスや不用心なユーザーを狙ってチャンスをうかがっています。
私の企業での就業経験からご提案申し上げたいのは、多くのMacユーザーはWindows‐PCの世界と同等以上の注意を払う必要があるということです。訪問するウェブサイトやダウンロードするソフトウェアについてより慎重になることから、実際には依頼する権利すらない管理者用インストール特権を許可する前にいったん止まって考えることまで、Macユーザー自身や雇用者は、近年macOSの脅威ランドスケープが著しく変化していることを自覚し、自らの責任として実行する必要があります。SentinelOneがエンドポイントでブロックする脅威数は時間の経過と共に劇的に増加しており、この動向が継続している証左となっています。
SentinelOneが発行したこの新しいEブックでは、macOSを使用するすべての人、特に企業でMacを保護する際に問題を抱えている人に対して、重要な答えを提供します。それは、不正ソフトウェアをインストールしたかもしれない、フィッシング攻撃の被害を受けたかもしれない、侵入者が自分のシステムの内外に忍び込んだかもしえないいといった疑いがある場合に、どこでそのエビデンス(証拠)を探したらいいかということです。そして、どのようなエビデンスを探しますか?
アクティビティモニタを開くとスリープするMacマルウェアやLaunchAgents以外の手段によるバックドアがあるのをご存知でしたか?多くのMacユーザー、いやほとんどのMacユーザーは知りません。
このEブックは包括的なリファレンスかつチュートリアルとして提供されており、macOSの脅威のエビデンスをどこで探すか、そしてファイルやシステム、ユーザーアクティビティのデータ収集法、Macのより分かりにくく重いデータベースの読み込み方法を説明しています。
macOSのセキュリティに関心のある方なら、このEブックは価値あるリソースです、ぜひご参照ください。
アレックス・ブリンスキー
セキュリティエンジニアリングCengage担当マネージャー