Macintoshのセキュリティは、ウイルスの少なさなど、様々な理由から熱く議論されるテーマです。実際、ウイルスの数や深刻度は、全体像のほんの一部に過ぎません。セキュリティを真に理解している人は、ブラウザ経由の脅威、ポート/ファイアウォール侵害、機密データの保護、アプリケーションのサンドボックス化、フィッシング対策、そして悪意のあるIPアドレスの特定に対処するには、Mac用の包括的なセキュリティプロファイルが必要であることを知っています。さらに、最適なセキュリティプロファイルはユーザーの所在地によって異なります。3つのアプリをバンドルしたスイートであるNorton Internet Security（NIS）は、ユーザーフレンドリーなUIでこれらすべてに対応し、さらに多くの機能を提供します。

Macユーザーに対する現代の脅威を分析すると、技術的な手段、そしてソーシャルネットワーキングを介したユーザーへの攻撃など、Macを攻撃する手段は多岐にわたることがわかります。オープンソースのFreeBSDをベースとするMac OS Xは、Windowsと比べてアーキテクチャ上の重要な違いがいくつかあるものの、完全に無敵というわけではありません。

さらに、現代のMacユーザーは、リサーチ、エンターテイメント、MobileMeなどのデータ管理など、インターネットを頻繁に利用しています。これらのユーザーには、ログを調べて、あるイベントが重要な警告なのか、それとも紛らわしいものなのかを判断する専門知識はありません。Appleが指摘しているように、ユーザーはOSに組み込まれた専門知識や、自分で選んで有料で購入したセキュリティアプリによって安心感を得たいと思っていますが、オタクっぽいUNIXの奴隷になりたいとは思っていません。

NIS 4の新機能

NIS 4は、あらゆる脅威に対して包括的なアプローチを採用しているため、ユーザーは専門知識や懸念事項に応じて、重点的に対処すべき領域を選択できます。バージョン4では、以下の5つの主要領域で管理を提供します。

• アプリケーション制御 - インターネットにアクセスできるアプリを管理します。
• ファイアウォール コントロール – 接続を管理し、Mac に接続しているユーザーを確認します。
• 個人情報保護 – 不正な Web サイトを識別し、個人データをロックダウンします。
• 位置認識 - ユーザー定義のプロファイルと場所に基づいてセキュリティ レベルを調整します。
• ブラックリスト – 米国政府が管理する敵対的な IP アドレスのリストである DeepSight コミュニティにアクセスします。

さまざまな設定の管理

設定が複雑すぎて理解できない場合、UI がわかりにくい場合、デフォルトの選択が適切でない場合、または情報が多すぎてユーザーの注意が散漫になる場合、強力なセキュリティ スイートは機能しません。

プロダクトマネージャーのマイク・ロモ氏によると、NIS 4の最も重要な設計基準の一つは、まさにこれら4つの問題に対処することでした。ユーザーが詳細を尋ねられた場合、ポップアップで詳細が表示されます。MacintoshのUI設計原則は遵守され、デフォルトでは最も保守的な設定が適切に選択され、必要に応じてユーザーが調整できます。最後に、ログやより詳細なデータが必要な場合は、ユーザーがドリルダウンできます。あるいは、アプリに任せることもできます。

また、ロモ氏は、ノートン ファイアウォール、ノートン コンフィデンシャル、ノートン アンチウイルスの3つのアプリを分離しておくことのメリットについては触れていません。しかし、このレビュアーの意見では、分離のためにこれらを全て統合しようとするのは間違いだったでしょう。分離しておくことで、コードエラーを回避し、各アプリの機能に焦点を絞り、ユーザーは目の前のタスクに集中できるようになります。

インストール

このようなアプリケーションはカーネル拡張機能（.kext）を使用してIPトラフィックを監視しますが、ユーザーが既にこれらのタスクの一部を実行する他のアプリケーションを使用している場合、競合が発生する可能性があります。例えば、このレビューを行う前は、発信接続の監視には評価の高いObjective DevelopmentのLittle Snitch 、マルウェアの検出にはIntego Virus Barrierを使用していました。これは、仕事柄、インターネットに頻繁にアクセスする必要があるためです。どちらのアプリケーションにもアンインストーラーが用意されていたため、NIS 4をインストールする前にアンインストーラーを削除し、安全のために再起動しました。

ちなみに、NIS 4 にはアンインストーラーも付属しています。

インストールはパッケージインストーラー（.mpkg）経由で行われ、MacBook Proでは約60秒かかります。インストール後すぐに、DeepSightとウイルスデータベースがチェックされ、最新の状態に更新されます。

.kextファイルがインストールされるため、管理者権限が必要です。NIS 4が/Applicationsフォルダに配置されている場合、管理者権限を持つユーザーであれば誰でも実行および設定できます。

アプリは自動的に一連の画面を起動し、位置情報の認識、フィッシング対策、起動したWebブラウザごとのアラートバーなど、いくつかの基本設定を有効または無効にします（ユーザーの許可が必要です）。最後に、アプリをドックに配置するかどうか、そして分析作業に関するDeepSightコミュニティへのフィードバックを許可するかどうかを尋ねられます。

現時点では、標準のデフォルト設定のままで、ほとんどのユーザーはただ座って安心できます。ウイルス定義のアップデートはバックグラウンドで自動的に行われます。Mac OS XのFinderやその他のアプリがAppleに頻繁に報告することにうんざりしているユーザーは、それらのアプリを識別してブロックできます。Little Snitchのように、単なるバージョンチェック以上の目的で報告していると思われるアプリもブロックできます。

構成

これらのアプリには正式な設定はありません。これは、各アプリが基本的に、ファイアウォール、ウイルス、および機密性設定の 3 つの設定クラス用の独自の構成コントロール パネルであるためです。

非常に分かりやすい階層構造で、縦のタブで主要なカテゴリーを選択し、ステータスは明確にマークされ、オン/オフのラジオボタンが表示されます。ユーザーがより詳細な設定を行いたい場合、より詳細な設定に移動できるボタンが用意されていることがよくあります。

見た目は新鮮で、技術的で、プロフェッショナルでありながら、上から目線や押しつけがましさは一切ありません。アプリはユーザーを敬意を持って扱います。結局のところ、これは真剣なビジネスだからです。

アクセス制御

通常のウイルス スキャンやファイアウォール機能に加えて、ユーザーは、特定のファイルにアクセスできるかどうか、または社会保障番号やアカウント名やパスワードなどの特定のデータをインターネットに送信できるかどうかを指定することもできます。

権限は UNIX 権限を超えており、指定されたファイルにアクセス、変更、または削除できるユーザーを制御します。

注意: NIS 4 は、Mac OS X が使用する組み込みファイアウォール (ipfw) ではなく、独自のファイアウォールを使用します。そのため、Symantec は ipfw を無効にすることを強く推奨しています。(Mac OS X のファイアウォール設定は、「システム環境設定」→「セキュリティ」→「ファイアウォール」にあります。)

旅行中によく忘れてしまうことの一つが、Appleファイル共有（AFP）をオフにすることです。NISは、位置情報の変更を検知し、事前に設定しておけば自動的に設定をオフにしてくれます。これはとても便利な機能です。

ポケットサイズのネットワークオペレーションセンター

まだお分かりでなければ、Macの優れたセキュリティとは、多くのフォーラムで見られるような、「Macにはウイルス対策ソフトは存在せず、UNIX OSとCommon Data Security Architecture（CDSA）が残りの部分をカバーしてくれる」という、単なる軽率な主張をはるかに超えるものです。実際、Mac OS Xの包括的なセキュリティは、様々な技術的要素が絡み合うだけでなく、インターネット上の悪意ある人々が新しい技術を開発し、古い技術を駆使するにつれて、常に変化し続けています。

例えば、現代のUNIXデーモンは、ポートの要求だけでIDを公開することはなくなりました。Windowsユーザーでさえ、Ethernetポートを閉じておく方法を習得しています。そのため、Webページの結果がHTTP経由で返されると、悪意のある人物がポート80に侵入してくるようになります。フィッシング詐欺は人間の心理に深く根ざしており、今後も新たな手口が出てくることは間違いありません。NIS 4を使用するという行為自体が、Mac OS Xのセキュリティと機密性の高い個人データが侵害される可能性のある様々な方法を冷静に理解させてくれます。

さらに詳しい情報を求めるユーザーは、Apple の IT Pro Web ページで多くの役立つリソースを見つけることができます。

ドキュメント

技術的な注意事項が記載されたRead Meファイルに加え、主にインストールとサポートに関する26ページのユーザーガイドが付属しています。アプリケーション自体は自己文書化されており、ユーザーは設定ページの「？」マークをクリックすることで、より詳細な情報を得ることができます。技術的な説明はレイアウトと明瞭さの点で有益であり、専門用語に煩わされることなく、必要な操作方法をユーザーに伝えることができます。

問題

アンチウイルスコンポーネントのプレリリース版に外観上のバグがあります。他の2つのアプリとは異なり、Mac OS Xの赤いボタンをクリックしても設定ウィンドウを閉じることができません。ロモ氏によると、これは今後のパッチで修正される予定です。

ファイアウォールアプリでも少し問題が発生しました。「今後このメッセージを表示しない」にチェックを入れたにもかかわらず、ファイアウォールはPathFinderとBBEditのインターネットアクセスの許可を何度も求めてきました。PathFinderをアプリケーションリストに明示的に追加することで問題は解決しました。

結論

L ittle Snitchは長年私にとって欠かせないアプリでしたが、IntegoのVirus Barrierが追加されたことで、セキュリティアプリのスイートは必要不可欠でありながら、それだけでは不十分なものになってしまったと言えるでしょう。分かりやすい設定で、あらゆるニーズを一箇所で満たす包括的なパッケージというアイデアは素晴らしいと思います。特にDeepSightのIPアドレスブラックリストが含まれているのは素晴らしいと思います。これは、人間が個別に管理できるものではなく、また管理すべきでもありません。

さらに重要なのは、ユーザーが個別のアプリ、暗号化された .dmg ファイルなどの Mac OS X 機能、およびセキュリティ ポリシーを使用して NIS の機能を再現しようとすると、NIS 4 の希望価格よりも多くの時間と費用がかかる可能性があることです。専門家は常に独自の方法で作業し、市販のアプリの欠点を見つけますが、「設定して忘れる」ことを望む平均的な Mac ユーザーにとって、NIS は高度な Mac 個人セキュリティの基本をシンプルでわかりやすい方法でまとめています。

在庫状況と価格

Norton Internet Security 4は、米国ではシマンテックのオンラインストアにて79.99ドルで販売開始となります。パッケージ版は2009年1月第1週に店頭販売開始予定です。価格には、シマンテックのセキュリティアップデートへの1年間のサブスクリプションが含まれています。Windows版Norton Internet Security 4とNorton Internet Security 2009をバンドルした、Macユーザー向けのWindows版Norton Internet Security 2009の価格は89.99ドルです。

ライセンスは1台のマシンと1ユーザー用です。ファミリーパックはまだ発表されていません。そのアイデアはロモ氏に提案されましたが、現在検討中です。

NIS 4 には Mac OS X 10.4、Tiger が必要です。