8月に入っても新型コロナウイルス(COVID-19)の感染被害はまだ衰えを知らないようです。コロナを前提とした新たな生活様式が叫ばれる現在、在宅業務などのテレワークはWindows PCだけでなく、Macを使用して行われる場合もあります。企業が所有するMacをオフィスから自宅に持ち帰り仕事に使用する場合は、IT部門が企業のセキュリティポリシーに準拠させた形で既にMacを設定していることでしょう。しかし個人で所有するMacを仕事で利用する場合、どのような対策を講じればいいでしょう。継続的に円滑な業務遂行を確保する一方で、マルウェア感染や不正な情報詮索などの脅威からMacおよび企業を保護するには、企業の定めるセキュリティの基本方針に則る必要があります。
本記事は、Macを利用したテレワークで安全にプライベートと生産性を維持するための21の推奨事項を紹介します。また、業務中に問題が発生した場合に備えて、個人用の「ヘルプデスク」が設置されていることを確認しましょう。
■ウイルスやサイバー脅威からMacを保護する
一般的にMacは、Windows PCよりもセキュリティが高く、脅威は存在しないというイメージがあります。しかし実際にはMacもサイバー攻撃の標的となりえるため、すべてのMacユーザにとって適切なセキュリティ対策の習慣は重要です。特にテレワークを実践する際はインターネットを介して企業のアプリケーションやプラットフォームとやり取りを行うため、より高い注意が必要です。自身の利用するMacで「Apple セキュリティアップデート」を開始し、ウイルスやマルウェアなどの脅威を定期的に駆除しましょう。また、以下のセキュリティのチェックリストの項目を確認してください。
1. Macを他者から保護する:
仕事で使用するMacは、家族が私用目的に利用できないよう安全が確保された場所に設置しましょう。次にMac上で、仕事用アカウントと個人用アカウントを別個に設定します。設定するパスワードには8文字以上かつ大文字、小文字、数字、記号を混ぜた複雑で一意のものを使用し、自動ログイン機能の設定を無効にしておきましょう。仕事用アカウント上では、業務上承認されたアプリのみをアクティブにします。スリープまたはスクリーンセーバが開始してから1分後に自動的にロックされるようにMacを設定しましょう。その後、Macのファイアウォール設定がオンになっていることを確認し、ステルスモードを有効にします。これにより、Pingなど、ICMPを使用するテストアプリケーションからの受信接続要求がブロックされます。
2. OSやアプリなどを最新の状態に保つ:
Mac OSシステム、Webブラウザ、およびMicrosoft Officeなどの主要な仕事用アプリを常に最新の状態に保ちましょう。多くの場合、アプリケーションのアップデートにはセキュリティ機能の改善やバグの修正が含まれています。
3. 連絡のやり取りの際に細心の注意を払う:
知人や家族、あるいは知らない人からの思わぬ連絡で業務が阻害されないよう、メッセージアプリや電子メールアプリは仕事専用のものを用意しましょう。特に、潜在的に危険性のあるリンクやファイルが添付されたフィッシングメールには注意が必要です。このほか、重要なアカウントデータの修正や更新を実施するよう促す偽のメッセージ上で「ログインするには」ボタンをクリックするよう誘導し、偽の入力フォーム上にオンラインアカウントの認証情報を入力させて窃取する手口にも警戒が必要です。認証情報のデータが窃取された場合、感染したMac上のデータだけでなく、企業ネットワークシステム内への侵入経路となる可能性があります。
4. ウイルス対策製品の導入:
まだエンドポイントセキュリティ製品を利用していない場合は、Mac上にインストールして新たに設定しましょう。セキュリティ製品は、Webの脅威や不正なファイルのダウンロードを防ぐことでユーザを保護します。また、脅威がMacのディスク上に到達した場合は、検出技術が感染を駆除してくれるため大いに役立ちます。同様に適切なエンドポイントへの保護対策は、ランサムウェアによる暗号化からMacとファイルを保護します。
■Mac上のプライバシーを保護するには
次に、業務における安全性が確保されているかどうかを確認する必要があります。
確認方法としては、インターネットを介してMacから企業サーバに及ぶ「ブロックチェーン」を作成し、各データの削除あるいは修正などが記録される分散型台帳として機能させ、チェーン内の各リンクを「ロック」することで、企業データの安全性を維持することができます。
5. Macのセキュリティを強化する:
ハードディスク内のデータを暗号化する機能「FileVault」を有効化して、ログインパスワードやリカバリキーの安全を確保する一方、確実に覚えておいてください。忘失してしまった場合は、データにアクセスできなくなります。これにより、万が一Macが盗難の被害に遭った場合でも、窃盗犯は企業データにアクセスすることができません。
6. ルータを保護する:
ルータのユーザ名およびパスワードがデフォルト設定のまま運用されている場合が多くあります。攻撃者はこのような脆弱な状態にあるルータを狙います。ルータが侵害された場合、分散型サービス拒否(Distribution Denial of Service、DDoS)攻撃を実行可能なボットネットの一部として悪用される可能性があります。これらの脅威を未然に防ぐためにも、デフォルト設定のルータのユーザ名およびパスワードは、英数字を混合させた強力で一意な文字列に変更しましょう。
7. ネットワーク通信を暗号化する:
現在のホームネットワークではほとんどが無線LANになっていると思います。業務で使用する際には有線接続の方が他の干渉を受けにくく、通信が安定します。LANケーブルで接続できない場合は必要に応じて、一意のパスワードを設定したWPA-2で暗号化されるWi-Fi接続を利用しましょう。また、ルータの機能によっては家族の利用するデバイスと業務用デバイスでネットワークを分離することも検討しましょう。
8. ネットワークセキュリティを利用する:
ネットワークセキュリティ対策製品を利用して、ホームネットワーク内のすべてのスマートデバイスを保護しましょう。これは、スマートスピーカ、セキュリティカメラなどのデバイスで生じたデータ侵害が、仕事用Macを含むすべてのデバイス上のプライバシーに影響を与える可能性があるからです。ネットワークセキュリティ対策製品は、リモートアクセスソフトウェアからの受信接続をブロックする機能や、家族のデバイスを管理できる機能があるものを選びましょう。
9. VPNを使用する:
これにより、ホームネットワーク上のMacと企業サーバとの間に安全でプライベートな通信路が確保され、データが送信された時点から暗号化されます。
10. 強力な認証機能を使用する:
Mac上のローカルユーザまたはオンラインアカウントにログインする際は、できる限り強力な認証機能を利用しましょう。強力な認証機能には、シングルサインオン(SSO)ソリューション、PIN入力、顔認証および多要素認証(MFA)ツールなどが含まれます。
11. 安全なビデオ会議アプリを使用する:
電話やビデオ会議を利用する際は、選択したソリューションにエンドツーエンドの暗号化および適切なアクセス制御機能が含まれているかどうかを確認しましょう。ヘッドフォンを使用して、会話の内容が外部に漏れないように対策しましょう。
12. パスワード管理ツールを使用する:
業務で使用するWebサービスなどの認証情報はなるべくブラウザに保存しないようにしましょう。またプライベートで使用する認証情報の使い回しもやめましょう。認証情報の管理が煩雑な場合には、パスワード管理ツールを使用することで、会社のすべてのログイン認証情報のプライバシーを確保することができます。
13. クラウドを利用して、ローカルのバックアップの暗号化および分離を行う:
Macの利用者はクラウドへの同期およびバックアップを実行する際はiCloudが使い慣れていることでしょう。しかしこのようなクラウドストレージは会社のポリシーで使用が認められたものであることが前提となります。また、バックアップの際にUSBメモリの使用は控えましょう。代替案として、Time Machineを介してローカルのバックアップを毎週実施し、バックアップが完了した後にインターネットとの接続を切断してから、パスワードロックが可能なハードドライブを使用して実施しましょう。
■Macを最大限に活用するための要点
オフィス勤務の際にも気晴らしの方法が存在したように、テレワークを実施する際も同様に、自宅に点在する忘憂に打ち勝ち業務にあたる必要があることを示唆します。テレワーク環境でも生産性を維持するためには、適正に業務を遂行し、適切な休憩習慣を定め、テレワークで使用するMacをセットアップすることで物理的に最適化してMacを正常な状態に保つことが重要です。効率的かつ生産性の高いテレワークを実現するには、適切に業務習慣を設定し、業務効率を最大化するツールの使用、そして私生活と仕事を分けることが全体の課題です。以下からは、Macの正常な動作および最適化に直接影響する推奨事項を示します。
14. 2台目(複数)のディスプレイを利用する:
2台目のディスプレイをMacに接続して、利用可能な画面領域(ワークスペース)を増やしましょう。 MacOS「Catalina」搭載のMacBookを利用する場合、iOS 13を搭載したiPadをSidecar経由で接続するとセカンドディスプレイとして使用することも可能です。
15. MacにiPhone通話機能を接続する:
効率を上げるため、iPhoneとMacが同一のWi-Fiネットワーク上に存在する場合は、iPhoneで利用する携帯電話プランと結び付けることで、Macからでも電話をかけることが可能になります。 これにより、Macに搭載されるマイクとスピーカ機能を利用して通話に参加できます。 Macの連絡先アプリに仕事関連の連絡先が含まれていることを確認しましょう。Macの機能により、仕事関係者に簡単に電話ができるようになります。
16. 音声入力機能(ディクテーション)を使用する:
MacおよびiOSに搭載されるディクテーションツールを使用して、手紙、メール、メモなどを書き出す速度を上げることができます。
17. Webアプリを利用する:
会社のポリシー上可能な場合は、Web版Officeアプリを利用しましょう。一例として、Microsoft Office365、Web Outlook、Word、カレンダー、People、Sharepoint、Planner、Notes、OneDriveなどのアプリが効率的な連携作業のためにWeb上で利用可能です。必要に応じてインストール済みのデスクトップアプリに作業を戻しましょう。これにより、Mac上で使用するメモリフットプリントを削減できます。
18. Macを定期的に最適化する:
すべてのコンピュータは、システムやアプリケーションの混乱時やファイルが重複する場合、あるいは時間のかかる作業を処理する際は特に速度が低下します。また、個人で所有するMacはメモリとCPU能力が十分でない場合があるため、Mac用最適化ツールを定期的に利用することで、Macを常に最新の状態に保ち、処理速度と生産性を最大限に高めることができます。
■Macでリモートアシスタンス(操作補助)を受けるには
最後に、テレワークで利用するMacで問題が発生した場合に備えて常日頃から「ヘルプデスク」の体制を整えておく必要があります。これには以下が含まれます。
19. IT部門のサポートを利用する:
必要に応じて、デバイスやネットワーク、アプリで生じた問題についてIT部門に直接連絡が取れるよう準備しておくと同時に、テレワーク中に発生し得る課題について対応できる技術サポートを用意しておくことも重要となります。
20. ベンダのヘルプデスクを活用する:
Macやネットワーク、アプリのベンダが提供するコミュニティフォーラムやチャットサービスを活用しましょう。 Appleは独自のMacサポートを提供し、保証期間中のMacまたはAppleCare +を所有するユーザ向けにMacの修理サービスも提供しています。
21. サポートサービスを購入する:
オプションとしてサポートサービスを購入すると、Mac、ネットワーク、およびワークフローにおける最適な安全性と操作環境を確保できます。
上述する21の推奨事項は、Macを使用して円滑にテレワークを遂行しながら、公私の安全と生産性を維持するために対策を講じる際に役立ちます。新型コロナウイルスによる感染拡大の影響で多くの人がテレワークを導入する中、Macを最大限に活用して安全にテレワークを実践していきましょう。
■トレンドマイクロの対策
Trend Microが提供するMacのエンドポイントセキュリティソリューションには以下のものが含まれます。
Trend Micro ウイルスバスター for Mac。下記の多層防御アプローチのほかAI(人工知能)技術や機械学習機能を組み込んだ高い防御力によるソリューションを提供します。
- Web脅威対策:サイバー犯罪者は改ざんされた正規サイトや不正広告等から気づかない間に誘導される不正プログラムを送り込むためのサイトや、偽の金融機関、ショッピングサイト等のフィッシング詐欺サイトに利用者を誘導します。最新のWeb対策ではAI技術により、未知の不正サイトへの対応が強化され、表面上正規サイトと見分けがつかない偽サイトへのアクセスをWebレピュテーション技術によりブロックします。
- フォルダシールド:Macを狙うランサムウェアも存在します。フォルダシールドはあらかじめ指定されたフォルダやクラウドストレージ(Dropbox、Google ドライブ、OneDrive、iCloud Drive)と同期するフォルダ、パソコンに接続されたUSBメモリや外付けストレージ内のファイルに対し、未知のランサムウェア等の疑わしいプログラムがアクセスするのをブロックし、大事なデータを保護する機能です。
- Trend ツールバー:国内外の主なサーチエンジンスキャン結果の安全性や、Webメール内のURLの安全性を色別で表示し、危険なWebサイトをWebレピュテーション技術でブロックします。
- 詐欺メール対策:Webメール上で、フィッシング詐欺やセクストーション等、情報や金銭を窃取する目的で利用者を騙す詐欺メールを検出し、警告画面を表示します。不正なURLや電話番号による判定に加え、AI技術によりメール本文を解析し、詐欺メールの特徴から判定を行います。
Trend Microが提供するMac上でのプライバシーを保護するセキュリティ対策は以下のものが含まれます。
- ウイルスバスター for Home Network:AndroidまたはiOS向けの管理アプリは、ホームネットワーク内の通信監視をして検知したイベントを通知します。これを利用することで、ネットワーク内およびすべてのスマートデバイスの保護状況をリアルタイムで確認できます
- Wi-Fiプロテクション:これにより、Wi-Fi利用時に無制限でVPNで通信を暗号化できます。暗号化によりプライバシーや個人情報を守ります
- パスワードマネージャー(Mac版):トレンドマイクロのパスワードマネージャーを使用することで、Mac、Windows、iOS、AndroidデバイスのパスワードとログインIDを簡単に一元管理でき、すべてのプラットフォーム間でのパスワードの同期を可能にします
参考記事:
翻訳: 益見 和宏(Core Technology Marketing, Trend Micro™ Research)