Macのセキュリティ対策はMacの快適さを損ねてはダメ NIS for Mac

昨日はAMNの紹介で、第5回ノートン・ブロガーズミーティングに参加してきました。第5回ということですが、参加は初めてです。
何と行ってもテーマがMacのセキュリティで、Macをメインで使っているのでとても興味がありました。Appleの「Mac OS Xはウィルスの心配がない」という根拠のない自信も疑問でしたし。
シマンテック本社のMacプロダクトマネージャーMike Romo氏の元俳優らしい楽しいプレゼンを聞きました。（もちろん英語ですが、翻訳あり）
1月に発売になったノートン・インターネットセキュリティ for Macは実に5年ぶりの新商品だそうです。

まずは今のセキュリティの動向から。
写真／動画の共有が流行ってきていることから、必要なソフト(CODECやプラグインなど)のインストールを装ったマルウェア（悪意を持ったソフトウェア）なんかが出てきており、偽のYouTubeページやスパムメール等からインストールさせようとする事例があるそうです。
Macの場合、マルウェアをインストールさせようとしても管理者パスワードを要求されるのでQuickTimeやFlashがOSに付属することから防止効果があったのですが、最近では巧妙にその他のソフトウェアのインストールを装ったマルウェアが出てきています。
2週間前海賊版iWork ’09に悪用したマルウェアのインストールが付属していたり、その4日後クラック版Adobe Photoshopにマルウェアが付属していたりという事例も出てきています。インストールされるマルウェアは特定サイトからのコマンドを受け付け実行するトロイの木馬らしい。
学生等お金に余裕のない人たちが被害にあっており、海賊行為に直接関わっていない人にも被害が広がる事態になっているそうです。
攻撃者も時代背景／心理をみて攻撃している。最近ではSNSの信頼性／安心感を悪用した事例が出ており、Myspaceで被害が発生したりしているとか。


Norton Internet Security for Macは、こういった脅威に対抗するソリューションで、アプリケーション制御、ファイヤーウォール制御、ネットワーク検出、DeepSight、個人情報保護などを提供するそうです。
ネットワーク検出は、家と外出先ではセキュリティ環境が違うため、接続ロケーションによりファイヤーウォールのルールを切り替えます。
DeepSightはシマンテックが常に分析している攻撃元IPを共有してブロックする技術で、ノートン製品の特徴となっています。
フィッシング詐欺対策では、SafariがFirefoxと同じブラックリスト共有によるフィッシング詐欺対策に対応したのですが、Nortonの場合は疑わしい場合に警告、既知の詐欺サイトの遮断などを行うそうです。
Mike氏の発言で一番共感したのは、「セキュリティ製品を入れることで、Macらしさを感じなくなる、楽しめなくなる、うっとうしくなるのはダメ。例えば、ソフトウェアの更新などは知らせず、バックグラウンドで処理する。Macのパフォーマンスを失うのであれば、私の仕事ができていない。（意訳）」というような発言でした。
まさにそうだと思います。単にWindows版をMacに移植したのでなく、Macユーザが大切にする快適さに配慮して作ってあるのなら、ぜひ使ってみたいと思いました。
後日製品を提供して頂けるそうなので、試してみたいと思います。重くならないと良いですが。

シマンテックおよびAMNの皆様、ありがとうございました。