通常の状況下、そして知識のあるユーザーが適切に設定すれば、Macはそれほどセキュリティリスクにはなりません。Windowsシステムとネットワークを共有しても、この状況は変わりません。Macは依然として比較的安全です。
しかし、状況によっては、たとえ適切に設定されたMacであっても、知識のあるユーザーが操作した場合でも、接続先のWindowsシステムのセキュリティを侵害する可能性があります。しかし、いくつかの簡単な予防策を講じれば、そのリスクは簡単に管理できます。
他者への感染
Macがウイルスやその他の悪意のあるソフトウェアに感染することはほとんどありません。しかし、Windowsシステムを標的とした感染経路となる可能性があります。Macが感染してPCを攻撃するわけではありません。むしろ、Macが感染ファイルをホストしている可能性があります。ネットワーク接続のため、Macを信頼している脆弱なPCが感染する可能性があります。
Mac が Windows マシンに感染を広げる媒介物として機能するには、次の 3 つの条件を満たす必要があります。
—Mac は、電子メール、インスタント メッセージング、共有ストレージ (フラッシュ ドライブなど)、または同様のメカニズムを介して、感染したファイルにアクセスして共有する必要があります。
—Windows システムはマルウェアに対して脆弱であり、セキュリティ防御によって保護できない必要があります。
— ファイルはネットワークセキュリティフィルターを回避します。通常、これは企業ネットワークでのみ発生します。企業ネットワークには、Webトラフィックをフィルタリングするツールや、電子メールサーバーやファイルサーバーのウイルススキャンツールが備わっている場合があります。
これら3つの条件が揃う必要があるため、MacからPCへの感染はそれほど一般的ではありません。それでも、感染を防ぐための対策はいくつかあります。
最初で最善の防御策は、最新のセキュリティ ソフトウェアを使用して Windows システムが適切に保護されていることを確認することです。
次に、Macをお使いの場合は、ウイルスフィルタリング機能を備えたサーバーまたはサービスを介してメールを送受信することをお勧めします。このようなサービスは、デスクトップ版のウイルス対策アプリよりも頻繁に更新され、Macを攻撃する少数のマルウェアから保護し、ユーザーによるメンテナンスも不要です。
3つ目に、ネットワーク経由でPCユーザーと大量のファイルを交換する場合は、WindowsマルウェアをスキャンするMacベースのウイルス対策アプリをインストールする必要があります。Intego、Kaspersky、Sophos、Symantec、Trend MicroのMacセキュリティ製品はすべて、Windowsマルウェアをスキャンします。どのアプリを使用する場合でも、メール、ダウンロードしたファイル、ポータブルストレージや共有ストレージのファイルをスキャンするように設定されていることを確認してください。
仮想化
仮想化ソフトウェアを使ってMacでWindowsプログラムを実行すると、近隣のPCに感染する可能性があります。Windowsを実行しているMacは、他のPCと同様に脆弱です。
VMware Fusion ( ) と Parallels Desktop for Mac ( ) はどちらも、ファイルシステム、ネットワーク、さらにはデスクトップを OS X と Windows 間で共有できます。そのため、Windows 仮想マシンが攻撃を受けた場合、Mac 上のデータが漏洩する可能性があります。Mac にファイルをダウンロードし、Windows 仮想マシンからハードドライブ上のファイルにアクセスすることで、Mac 自体が感染してしまう可能性もあります。
最善の、いや、むしろ唯一の選択肢は、Windows仮想マシンにもPCと同じセキュリティ対策を施すことです。Windows用ウイルス対策ソフトウェアがインストールされていること、そしてメールの添付ファイルやダウンロードしたファイルだけでなく、Windowsで開くすべてのファイルをスキャンするように設定されていることを確認してください。Windows用ウイルス対策プログラムがシステム上のすべてのファイルをチェックする間にMacの動作が遅くなることを避けたい場合は、2つのOS間のファイル共有を無効化または制限することができます。
コンプライアンス
セキュリティ上の懸念事項がもう1つありますが、これは企業ネットワークにのみ関係します。一部の企業では、ネットワーク上のすべてのシステムを集中管理型セキュリティツール(「エンドポイントセキュリティ」ツールとも呼ばれます)で管理することを義務付けるポリシーを設けています。つまり、Macを管理できるようにする必要があります。
主要なエンドポイントセキュリティツールのほとんど(デスクトップアンチウイルスアプリを開発している企業の多くが提供)は、少なくとも基本的なMacサポートを提供しています。新しい会社にMacを導入する場合は、IT部門に承認を得て、必要なクライアントソフトウェアをインストールしてもらうようにしてください。
