macOSはコンピュータとデータを安全に保つことで高い評価を得ていますが、MicrosoftのデスクトップOSに付属するWindowsセキュリティスイートのような、目に見える形で提供されるウイルス対策ツールは搭載されていません。実際、Macのソフトウェアにはウイルス対策ツールとセキュリティツールが組み込まれており、それほど目立ちません。
例えば、XProtect を例に挙げましょう。Dock にもランチャーにも表示されず、Spotlight 検索にも表示されませんが、それでも確かに存在します。ウイルス対策ツールとして期待される機能とほぼ同じで、YARA と呼ばれるツールを使ってマルウェアによって生成されるソフトウェアパターンを探し、Apple のエンジニアがコーディングしたアップデートを適用します。
重要なのは、マルウェアの検出に使用できるこれらのパターンやシグネチャは、macOSのメインソフトウェアアップデートとは別に定期的に更新されることです。新しいウイルスが発見された場合、AppleはmacOSに迅速にパッチを適用できます。そして、そのウイルスが発見された場合、Macは速やかにそれをブロックし、実行を阻止します。
XProtectは、アプリが初めて起動されたとき、アプリのファイルシステムに何らかの変更が加えられたとき、そしてAppleから新しいシグネチャアップデートが配信されたときという、3つの異なるタイミングで作動します。これらの予防措置により、望ましくないコードがMacの防御を突破することは非常に困難になります。
万が一、何かが侵入してきた場合も、XProtectが役立ちます。Appleは、既知のマルウェアによる感染を除去するためのアップデートをこのツールに提供できます。Ars Technicaによる巧妙なユーザー分析によると、XProtectはここ数ヶ月、マルウェア検出においてますます積極的になっているようです。システムが他の処理で忙しくない場合は、1日に1回、あるいはそれ以上の頻度でウイルススキャンを実行できます。
XProtectはmacOSを保護する唯一のセキュリティサービスではありません。認証(Notarization)とは、AppleがMacで使用できるソフトウェアをホワイトリストに登録するために使用している審査システムです。Appleに提出されたソフトウェアはマルウェアスキャンを受け、テストに合格すると安全バッジが付与されます。これはiOSのアプリ審査プロセスに似ていますが、より迅速で完全に自動化されています。
ソフトウェア開発者は、希望に応じてMac App Store経由のルートを利用することもできます。ストアに掲載されるすべてのソフトウェアはAppleによって審査され、マルウェアが含まれていないことが確認されます。その後マルウェアが検出された場合は、問題のソフトウェアは迅速に削除され、利用できなくなります。
ノータリゼーションは実際にはGatekeeperと呼ばれる別のツールと連携して動作します。Gatekeeperは、ノータリゼーションによって発行されたパスをチェックする、いわばデジタルバウンサーのようなユーティリティです。Appleが認識していないアプリをインストールしようとしているという警告が画面に表示されると、Gatekeeperが作動しています。これは、問題のプログラムが間違いなくマルウェアであることを意味するわけではありませんが、macOSがマルウェアではないことを保証できないことを意味します。
公証とゲートキーパーのセキュリティチェックを回避したい場合は、自己責任で行ってください。セキュリティ認証シールが付与されていないアプリでも、Finderでアプリを探し、Ctrlキーを押しながらクリックし、「開く」を選択してから、表示されるダイアログボックスでもう一度「開く」を選択することで実行できます。
XProtectと同様に、NotarizationツールとGatekeeperツールには、特にユーザーインターフェースや設定項目はありません。必要であれば、Macの公式App Storeから入手したアプリのみ実行を許可することも可能です。Appleメニューを開き、「システム環境設定」→「セキュリティとプライバシー」と進み、「一般」で「App Store」または「App Storeと確認済みの開発元」を選択して、許可するソフトウェアパッケージを設定できます。
macOSの以前のバージョンでは、3つ目のオプション「どこでも」がありましたが、現在は削除されています。同じ画面で、Gatekeeperによってブロックされたアプリケーションを最近起動しようとした場合は、「とにかく開く」ボタンが表示されます(この方法は、上記の手順の代わりに、不明なアプリケーションを開く場合に使用できます)。これは、自分で開発したアプリをテストする場合に特に便利です。
Appleの通常のプライバシー保護機能はシステムに組み込まれています。これらのマルウェアスキャンと安全性チェックは、Apple IDやその他の個人情報を参照することなく実行され、AppleはMacコンピューターで実行しようとしているすべてのソフトウェアのログを保持していません。今後のmacOSアップデートでも、さらなる改善が期待できます。
これらのマルウェアスキャナーとウイルス対策ツールは、macOSが提供する他のセキュリティ機能と連携して動作します。システム整合性保護などのテクノロジーは、サードパーティ製アプリケーションの機能を制限するため、たとえマルウェアがmacOSマシンに侵入したとしても、重要なシステムファイルやオペレーティングシステムの整合性に深刻な影響を与えることはありません。
Mac に別途ウイルス対策ツールをインストールする必要が全くないとは言いませんが (コンピュータの安全性を監視する目が増えることは役立ちます)、macOS にはすでに、これまで存在に気付かなかったマルウェア スキャナーなど、優れた一連のセキュリティ保護機能が搭載されていることに留意してください。
