ユーザのユーザプロフィール: ayaG
ayaG 作成者
ユーザレベル: レベル 1
14 ポイント

macOSのセキュリティについて

macOSを常に最新の状態に保っていれば、プライバシーが守られ、有害なサイト(詐欺目的のサイトやマルウエアが潜むサイトへのアクセスを未然に防ぐ)から守られるとありますので、ウイルス対策ソフトのインストールは必要ないと思われますが、いかがでしょうか。



無料のウイルス対策ソフトSophosを使っていましたが、グレードアップしたためSophos Homeに替えるよう勧められ、ダウンロードしたのですがZipファイルがうまく展開せず何度もインストール、アンインストールを繰り返し、どうやらインストールはできているようなのですが、iMacを起動のたびにソフトをプライバシーのフルディスクアクセスに入れるように(既に入っているのに)促されますので、不完全な状態のように思えます。

Sophos HomeをアンインストールしてmacOSのセキュリティだけではいけないでしょうか。



iMac Retina 21.5インチ2017

プロセッサ 3.0GHz intel Core i5 (Turbo Boost使用時最大3.5GHz)

メモリ 16GB 2,400MHz DDR4

OS macOS Catalina Ver.10.15.2 '19/12/02 インストール

Sophos Home Ver.2.1.3 '19/12/09 インストール



また、長くスリープ状態を続けた後にシステム終了を選択すると「問題が発生したため」として再起動されるなど、不安定な状態が続いています。


どうも、Catalina Ver.10.15.2が原因ではないかと疑っています。

次回のアップデートまで我慢しなければならないと諦めています。


macOSのセキュリティの件、よろしくお願いいたします。


iMac 21.5" 4K, macOS 10.15

投稿日 2020/01/08 04:17

返信
返信: 19
ユーザのユーザプロフィール: hohokihai
hohokihai
ユーザレベル: レベル 4
2,052 ポイント

2020/02/07 00:07 ayaG への返信

macOSのセキュリティは、El Capitanから導入されたSIP(System Integrity Protection)によって強固なものになりました。更に、Mojaveで強化され、Catalinaでは少々やりすぎでは?と思える程に強化されています。


Macのシステム整合性保護について

https://support.apple.com/ja-jp/HT204899


他、Gatekeeper、マルウェア削除ツール、ランタイム保護など。

https://www.apple.com/jp/business/site/docs/resources/macOS_Security_Overview.pdf


個人的には、Mojave以降であればウイルス対策ソフトは不要だと思っています。というか今まで一度も感染したことがないので、感染して自力で駆除できなかったらソフト入れるかもしれません。(ちなみに私はシステム改竄を趣味にしています


定期的にやっていることは、/var/log、/Library/Logs、~/Library/Logsの解析、Wiresharkを使ったパケットの監視、メジャー・バージョンアップの際には必ずクリーンインストール、1ヶ月に1度は必ずセーフブートなど、マイルールを設定しています。

返信
ユーザのユーザプロフィール: Hit-C
Hit-C
ユーザレベル: レベル 6
17,618 ポイント

2020/02/06 21:30 ayaG への返信

>、ウイルス対策ソフトのインストールは必要ないと思われますが

セキュリティーに万全はありません。

どれだけやっても100%にはならないので、どこまでやるかは人それぞれではあるのですが、可能であれば対策をするというのが大原則だと思います。


一番問題なのは、「〜だから大丈夫」という気持ちです。追加のウィルス対策をするにせよしないにせよ、常に狙われていて被害にあう可能性があるということを認識していることこそが、もっとの重要なセキュリティ対策だと、私は思っています。

また、近年はウィルスによる攻撃よりも詐欺的手法による情報搾取が大きな問題になっています。こちらは常日頃からの情報収集、冷静な分析・判断力など、人間のセキュリティー機能をバージョンアップしないと対応できません。


常に高い意識を持って行動していれば、MacでもWindowsでもOS標準のセキュリティー機能(もちろん、最新版を使っている前提で)で、かなりの安全性は確保できるものと思います。


# 今問題になっている本物のウィルスの場合でも、万全でないと知りつつもマスクはしないよりしたほうが良いですし、それ以上に大事なのが不必要に人混みに近づかないなどの意識を持つことだというのと同じ(ガードしすぎて生活できなければ、それはそれで本末転倒になるので、結局はバランスの問題になります)。


返信
ユーザのユーザプロフィール: hohokihai
hohokihai
ユーザレベル: レベル 4
2,052 ポイント

2020/02/13 01:29 ayaG への返信

> Catalinaではやりすぎと評価されていますが、今までログインできていたブログに入れなくなるなどは、

> それが原因なのかも知れません。


ちょっと語弊があるので書きますが、(SIPが)やりすぎと書いたのは下記の記事でわかるかと思います。(いや、プログラミングしていない一般ユーザーはわからないかも?


macOS 10.15 Catalinaではrootユーザーでもアクセス権を得ることができないシステム整合性保護SIPの「rootless.conf」が一部変更。

https://applech2.com/archives/201910-apple-update-sip-rootless-conf-on-macos-1015-catalina.html


SIPとSafariは直接関係ありませんが、Safariも強化されているとは思います。ちなみに私はFirefox(+NoScript+uBlock Origin)を使ってます。


先ほど下記の記事が上がりました。


macOSを標的にしたマルウェアの検出数がWindowsを標的にしたマルウェア検出数を初めて上回る

https://gigazine.net/news/20200213-malware-threats-macs-outpace-windows/



Adware.NewTab

https://blog.malwarebytes.com/detections/adware-newtab/


PUP.PCVARK

https://blog.malwarebytes.com/detections/pup-pcvark/


PUP.MacKeeper

https://blog.malwarebytes.com/detections/pup-mackeeper/


PUP.JDI

https://blog.malwarebytes.com/detections/pup-jdi/


PUP.MacBooster

https://blog.malwarebytes.com/detections/pup-macbooster/


OSX.Genieo

https://blog.malwarebytes.com/detections/osx-genieo/


1位は、Safariの機能拡張ですが、現在、機能拡張はApp Storeのみからしかインストールできなくなっているので大丈夫でしょう。

2位以下の多くは、クリーンアップ・スピードアップを売り文句にしてインストールされるようで、この手のアプリには注意しましょう。(クリーンアップはセーフブートで十分です

返信
ユーザのユーザプロフィール: Rondo_1
Rondo_1
ユーザレベル: レベル 6
8,353 ポイント

2020/02/07 01:55 ayaG への返信

ayaG さんによる書き込み:

Zipファイルがうまく展開せず

もしかしたらそれはバグかも。

https://applech2.com/archives/20200129-macos-10-15-3-catalina-zip-22-error-not-fixed.html


安定のアバスト。

https://gigazine.net/news/20200128-avast-sells-user-data/

https://japanese.engadget.com/jp-2020-01-31-avast-web.html


というわけでキーボードを触った後は手を洗った方が良いでしょう(ウイルス対策違い)。

https://grapee.jp/774345

返信
ユーザのユーザプロフィール: Hit-C
Hit-C
ユーザレベル: レベル 6
17,618 ポイント

2020/02/16 17:27 ayaG への返信

>最初の(2011)iMac購入の時にカード会社がストップをかけました。

>理由は、この製品の購入に事故が多いという理由でした。

iMacのような大きな買い物でクレジットカードを使うのは極めて普通のことであり、特定の商品の購入を理由にカード停止するなどありえません(もしそのようなことをしたとしたら、Appleに対する業務妨害に等しい)。使用したカード固有の問題でなければ、停止するとは思えません。

また、カード会社がカード利用を停止するとき、通常理由を開示することはありません(おそらくは、弁護士などを通じて書面で公式に問い合わせるなどしないと教えることはないはず)。なぜならば、不用意に停止理由を教えれば、悪意がある人はそれを回避する手段を考えるからです。


>クレジットカードで決済していますが、その情報が悪用されるのが唯一懸念されることです。

残念ながら、カード決済をする以上、カード情報の遺漏や不正使用を完全に止めることはできません(ネット利用だけではなく、店の店員にカードを手渡すだけでも第三者が情報を得られますから(実際、身に付けた隠しカメラでカードの券面の情報を記録しておいて、悪用するという事例があります))。そのためにカードには保険がついており、不正な請求が確認された場合には保険会社が補填してくれます。

重要なことは、カードの請求明細を必ずチェックして不審な請求がないかどうか確認すること。不正な請求があれば、直ちにカード会社に連絡することです。対症療法ですが、これしか確実な方法はありません。


返信
ユーザのユーザプロフィール: ayaG
ayaG 作成者
ユーザレベル: レベル 1
14 ポイント

2020/02/11 03:39 Hit-C への返信

Hit-Cさん 返信ありがとうございます。


Hit-C さんによる書き込み:

>常に高い意識を持って行動していれば、MacでもWindowsでもOS標準のセキュリティー機能(もちろん、最新版を使っている前提で)で、かなりの安全性は確保できるものと思います。


システム環境設定の「セキュリティとプライバシー」「一般」のダウンロードしたアプリケーションの実行許可を 「App Storeと確認済みの開発元からのアプリケーションを許可」から「App Store」にし、Safariのセキュリティ、プライバシー、Webサイトもポップアップウインドウをブロックするなどしてガードを固めます。


iMacの使用目的は、写真の保管、調整、表示が大部分を占めております。

身に覚えの無いメールは注意深く処理することなどで気をつけていきたいと思います。


Sophos Homeはアンインストールしました。


再び快適な速度を得ることができました。




ありがとうございました。


返信
ユーザのユーザプロフィール: ayaG
ayaG 作成者
ユーザレベル: レベル 1
14 ポイント

2020/02/12 04:03 hohokihai への返信

hohokihaiさん 返信ありがとうございます。


hohokihai さんによる書き込み:
macOSのセキュリティは、El Capitanから導入されたSIP(System Integrity Protection)によって強固なものになりました。更に、Mojaveで強化され、Catalinaでは少々やりすぎでは?と思える程に強化されています。
個人的には、Mojave以降であればウイルス対策ソフトは不要だと思っています。


macOSのセキュリティがEL Capitan以降グレードアップの度に強化されていたことは知りませんでした。

Catalinaではやりすぎと評価されていますが、今までログインできていたブログに入れなくなるなどは、それが原因なのかも知れません。

危険なWebサービスの会社へはログインできないようにしたのでしょうか。

Ver.10.15.3では、少し緩くなったのか、ログインできるようになりました。


Mojave以降であればウイルス対策ソフトは不要だとの考え方は、私にとってとても安心できるお返事であります。

logの解析、パケットの監視やクリーンインストールなどなど私には技術がなくて実行できませんので、システム環境設定やSafariの環境設定を使ってウイルス対策ソフトなしでiMacを使っていこうと思います。


ありがとうございました。

返信
ユーザのユーザプロフィール: ayaG
ayaG 作成者
ユーザレベル: レベル 1
14 ポイント

2020/02/15 04:11 Hiro__S への返信

Hiro.S さん 返信ありがとうございます。


コンピューターの仕組みについて疎いこと、英語ができないなどのためiMacの利用は写真のデータ管理が主たる目的です。

iMacに追加したプログラムは写真管理に関するものです。


インターネットで買い物するのも年数回程度です。

クレジットカードで決済していますが、その情報が悪用されるのが唯一懸念されることです。


最初の(2011)iMac購入の時にカード会社がストップをかけました。

理由は、この製品の購入に事故が多いという理由でした。

他人のカードで購入する人が多かったのでしょう。

そこまでしてiMacを手に入れたかった人が多かったのでしょう。


後段のご忠告ありがとうございます。

返信
ユーザのユーザプロフィール: ayaG
ayaG 作成者
ユーザレベル: レベル 1
14 ポイント

2020/02/21 03:34 hohokihai への返信

hohokikai さん



hohokihai さんによる書き込み:

1位は、Safariの機能拡張ですが、現在、機能拡張はApp Storeのみからしかインストールできなくなっているので大丈夫でしょう。
2位以下の多くは、クリーンアップ・スピードアップを売り文句にしてインストールされるようで、この手のアプリには注意しましょう。(クリーンアップはセーフブートで十分です

補足の説明を頂きありがとうございます。


パソコンは、私にとって便利に使える機械で、調子が悪くなった時にはお手上げです。


昔のバイクだと調子が悪ければ、気温が低い時は燃料が薄いのでキャブのエアの調整をするとかの対策を思いつくのですが、パソコンでは基準値というかデフォルトの状態を記録していないので設定変更すらも自信を持って行うことができません。


私はiMacを写真の保管・調整(CatalinaになってApertureが使えなくなりましたがーApertureのプログラムを64bitに書き換える呪文を入れると使えるらしいのですが、残念ながら私にはその知識がありませんー)とブログの発信を主に使っていますので、Safariの機能で不足不満は感じておらず拡張機能は入れておりません。


セーフブートは、Windowsのディスククリーンアップとデフラグより踏み込んだ処理が行われるようですね。


私がiMacの電源を落とす時は起動時に毎回ログインするのを避けるため、ログアウトではなくシステム終了で終わらせています。

「セーフブート」はよく目にする言葉ですが、セーフブートで起動するとログイン画面が表示されるとのことですので、果たして覚えているIDとパスワードで入れるかどうか不安です。


セーフブートを月1度実行するようにして、iMacを快適に使えるようにしたいと思います。


ありがとうございました。

返信
ユーザのユーザプロフィール: Community User
Community User

2020/02/06 20:06 ayaG への返信

こんにちわ ^_^


私の個人的な意見なので


最終的には アップルサポートさんの意見を


聞くのが良いと思います。


セキュリティ情報 設定が 趣味です。


エンジニアではありません。


結論を言います。


実績のある 有名な セキュリティソフトは入れた方が


良いと思います。


ただ Mac の セキュリティ機能は 強いと思ってます。


設定を強化するだけでも 相当強くなると思います。


Mac の 知識があって ある程度 自分で管理ができれば


Mac セキュリティだけで 大丈夫かもしれません。


セキュリティソフトは 企業が導入してるのか


本社はどこか


日本法人があるのか


日本にオフィスがあるのか


実店舗があるのは 非常に大切かと思います。


セキュリティソフトは


★ Norton


★ mcafee


★ eset


ウィルスバスター


カスペルスキー


が有名だと思います。


★は私が気に入ってる物です。


※ Mac の 調子が悪い時は


 再インストール(クリーンインストール)


 した方が良いと思います。


 アンイストールしても 関連ファイルみたいな物が

  

 残る可能性が高いです。

 

 再インストール(クリーンインストール)


 する時は サインアウトする事が 大切なようです。


 詳しくは アップルサポートさんに 聞いて下さい。


 apple 公式ホームページ サポートより


 Mac のセキュリティについて


 https://support.apple.com/ja-jp/guide/mac-help/flvlt003/mac


 再インストール


 https://support.apple.com/ja-jp/HT204904











返信
ユーザのユーザプロフィール: Community User
Community User

2020/02/06 21:43 Community User への返信

補足です。


● マルウェアから保護する


安全な設定方法 ↓ のようです。


Mac App Storeからダウンロードしたアプリケーションのみを許可します


詳しくは アップル公式 サポートより ↓


https://support.apple.com/ja-jp/guide/mac-help/mh40596/mac


● マルウェアの安全な処置


ゴミ箱に入れる


詳しくは アップル公式 サポートより


  ↓


  https://support.apple.com/ja-jp/guide/mac-help/mh27449/10.15/mac/10.15 


※ 最後に


● 私は Mac 標準のセキュリティ設定 だけで 大丈夫だと思っているのですが


   保険的な 意味合いで 入れてます。 


  ● 私の個人的なセキュリティソフトの注意点


   権限を許す事(自分以外がアクセスできる?表現が間違ってるかもしれません)

  

   Mac の アップデート後 セキュリティソフトが不安定になる 可能性


   セキュリティソフト の ファイヤーウォールの影響で Macの アップデート 影響の可能性


● セキュリティソフトを入れる デメリットが大きければ Mac 標準の セキュリティだけで


   十分かもしれません。


● Mac に セキュリティソフトを入れる 入れない


   Mac 標準のセキュリティ設定での使い方


   Mac セキュリティ強化の設定の必要性は


   最終的に


   アップルサポートさんと 相談した 方が 良いと思います


   私はセキュリティ対策が 終わったら セキュリティの事は 忘れて


   楽しく 使う事を 大切にしてます。


   以上です。 ^ - ^





  





返信
ユーザのユーザプロフィール: お子様ランチ.
お子様ランチ.
ユーザレベル: レベル 4
1,584 ポイント

2020/02/07 02:54 ayaG への返信

Avast(アバスト)はデータ収集を終了したそうだけど、それ以前に”使用状況データを解析目的で第三者と共有することを許可”のチェックマークを外したのに、Macを再起動すると自動的にチェックが入ってたのを見て信用しないことにした(もちろん、他の設定は再起動前設定を保持してた)

ウイルス対策ソフトは慎重に選んだ方が良いです。

返信
ユーザのユーザプロフィール: ayaG
ayaG 作成者
ユーザレベル: レベル 1
14 ポイント

2020/02/16 04:41 Rondo_1 への返信

Rond_1 さん 返信ありがとうございます。


何度もインストールを試みましたが、どうもうまくいかなかったのでウイルス対策ソフトを入れるのをやめることにしました。

ついてはzipファイルが開かない、iMac OSはウイルス対策ソフト不要というネット上の書き込みを見たので皆さんのご意見を伺うことに致しました。


ありがとうございました。



返信
ユーザのユーザプロフィール: ayaG
ayaG 作成者
ユーザレベル: レベル 1
14 ポイント

2020/02/17 02:34 お子様ランチ. への返信

お子様ランチ. さんによる書き込み:

Avast(アバスト)はデータ収集を終了したそうだけど、それ以前に”使用状況データを解析目的で第三者と共有することを許可”のチェックマークを外したのに、Macを再起動すると自動的にチェックが入ってたのを見て信用しないことにした

そういうこともあるのですね、気をつけます。


ありがとうございました。


返信
ユーザのユーザプロフィール: ayaG
ayaG 作成者
ユーザレベル: レベル 1
14 ポイント

2020/02/17 03:46 お子様ランチ. への返信

お子様ランチ さん


>Avast(アバスト)はデータ収集を終了したそうだけど、それ以前に”使用状況データを解析目的で第三者と共有することを許可”のチェックマークを外したのに、Macを再起動すると自動的にチェックが入ってたのを見て信用しないことにした。

ウイルス対策ソフトは慎重に選んだ方が良いです。


そういうこともあるのですね、気をつけます。

ありがとうございました。


返信

このスレッドはシステム、またはAppleコミュニティチームによってロックされました。 問題解決の参考になる情報であれば、どの投稿にでも投票いただけます。またコミュニティで他の回答を検索することもできます。

macOSのセキュリティについて

Apple サポートコミュニティへようこそ
Apple ユーザ同士でお使いの製品について助け合うフォーラムです。Apple Account を使ってご参加ください。
詳しくはこちら サインアップ