チームは実際のユーザーデータを調査することで、進化しつつあるアップルの脅威状況を分析し、ユーザーを無防備にする3つの行為に関わるセキュリティ警告を発した。これらの問題を修正することで、セキュリティとプライバシーに大きな違いが生まれる。
サイバー衛生の状態は劣悪、脅威アクターはいつでも攻撃できる
90カ国、計1500万台のコンピュータ、タブレット、スマートフォンを分析した結果、Jamfの研究チームはアップル製品におけるセキュリティの状況を明らかにした。2023年の最終四半期までの1年間を対象としたその調査では、macOSプラットフォーム上で300個のマルウェアファミリーが特定され、そのうち21個は2023年に初めて登場したものだった。アップル製品におけるトロイの木馬型脅威に関する最近の報告によると、このタイプの脅威はマルウェア全体の17%を占める。「組織におけるサイバー衛生は劣悪であり、脅威アクター(悪意のある行為者)は最も洗練された攻撃を仕かける準備を整えている」とJamfは警告している。
MacとiPhoneに関わる重要なセキュリティ警告
「私たちのレポートのデータは、MacとiPhoneのユーザーが過去1年間に比較的よくやっていたことを示しています」とJamfのポートフォリオ戦略担当副社長のマイケル・コビントンはいう。「しかしそれはまったくの幸運によるものです。悪意ある戦術が次々と登場し、企業のセキュリティ状況が全体的に貧弱であることを踏まえると、このままであれば来年にはビジネスにとってよくないことが起きる可能性が高い」という。そこで、MacとiPhoneユーザーに対する重要な警告が、アップル特有のセキュリティ機能を中心に発表された。Jamfの調査によると、一定数のアップルユーザーが、デバイスの重大なセキュリティを担っている基本機能を無効にしていることがわかった。
FileVaultを無効にしてはいけない
第一がFileVaultだ。Macのストレージ内のデータを暗号化する機能であり、容易に利用できるにもかかわらず、調査したデバイスの36%で無効化されていた。ファイアウォールを無効にしてはいけない
第二がファイアウォールであり、多くのデバイスがウェブベースの脅威によってハッカーの標的にされているにもかかわらず、Macの55%でシステムのファイアウォール機能が無効化されていた。「ファイアウォールを有効にすることは、業界のベストプラクティスであり、デバイスが許可されていないアプリケーションやサービスから接続されるのを防ぐことが知られています」とレポートは警告している。画面ロックの保護を有効にする
最後がロックスクリーンによる保護の利用だ。Jamfはこれについて「モバイル機器の基本的機能であり、データに対する許可されていないアクセスを防ぐとともに、ローカルに保存されている全データの暗号を解くキーとしても機能しています」と説明している。しかし、2023年を通じて、今もiPhoneとiPadの3%が画面ロックを無効化しており「25%の企業で、画面ロックを無効にしているユーザーが少なくとも1名いた」という。(forbes.com 原文)