企業は、システムを安全に保つために多くの時間、労力、資金を投入しています。 最もセキュリティ意識の高い企業は、セキュリティ オペレーション センターを設置しているかもしれません。 もちろん、ファイアウォールやアンチウィルス ツールも使用しています。 また、侵入の兆候を示す異常を探すため、ネットワークの監視に多くの時間を費やしていることでしょう。 IDS、SIEM、および NGFW を使用して、まさにアルファベットの防御を展開しています。
しかし、デジタル業務の基礎の 1 つである、従業員の PC に展開されている OS について、どれだけの人が深く考えたことがあるでしょうか? デスクトップ OS を選択する際に、セキュリティは考慮されたでしょうか。
このことは、すべての IT 担当者が答えられるべき質問を提起しています。 一般的な展開では、どの OS が最も安全なのでしょうか。
そこで、これら 3 つの選択肢のセキュリティについてどう考えているか、何人かの専門家に聞いてみました。 macOS X は、Apple Macintosh システムを強化する FreeBSD Unix ベースのオペレーティング システム、そして Linux は、さまざまな Linux ディストリビューションと関連する Unix ベースのシステムです。
ここに至る経緯
企業が従業員に配備する OS のセキュリティを評価しなかった理由の 1 つは、その選択を何年も前に行ったからです。 昔は、OS にハッキングしてデータを盗んだり、マルウェアをインストールしたりするビジネスが黎明期であったため、すべての OS がそれなりに安全だったのです。 そして、一度OSを選択すると、変更を検討することは困難です。 グローバルに分散している従業員をまったく新しいOSに移行させるという頭痛の種を望んでいるIT企業はほとんどないでしょう。 IT 組織は、ユーザーを選択した OS の新しいバージョンに移動させるとき、十分な反発を受けます。
それでも、再考することは賢明でしょうか。 3 つの主要なデスクトップ OS は、セキュリティに対するアプローチにおいて、変更する価値があるほど異なっているのでしょうか? 攻撃ははるかに洗練されたものになりました。 かつて世間をにぎわせた 10 代のハッカーは、犯罪者の組織化されたネットワークや、膨大なコンピューティング リソースを持つ政府出資の影の組織にとって代わられました。 私は、数多くの Windows コンピュータでマルウェアやウイルスに感染し、Mac 上のファイルに感染するマクロ ウイルスに感染したこともあります。 最近では、自動化されたハッキングによって私のウェブサイトのセキュリティが回避され、マルウェアに感染してしまいました。 このようなマルウェアの影響は、最初はいつも微妙で、気づかないものですが、マルウェアがシステムに深く入り込み、パフォーマンスが顕著に低下するようになります。 今となっては、ボットネットで 10 万台のコンピュータを攻撃するのは、12 台のコンピュータを攻撃するのと同じくらい簡単です。
ユーザーに配備する OS は、セキュリティの姿勢に違いをもたらしますが、確実な安全策とは言えません。 1 つには、最近の侵入は、攻撃者がシステムではなくユーザーを探ったために起こる可能性が高いということがあります。 最近のDEFCONカンファレンスに参加したハッカーを対象にした調査では、「84%が攻撃戦略の一環としてソーシャル・エンジニアリングを使用している」ことが明らかになっています。 安全なオペレーティング・システムを導入することは重要な出発点ですが、ユーザー教育、強力なファイアウォール、継続的な警戒がなければ、最も安全なネットワークでさえも侵入される可能性があります。 そしてもちろん、ユーザーがダウンロードしたソフトウェア、拡張機能、ユーティリティ、プラグインなど、一見良さそうに見えてもシステムにマルウェアが出現する経路となるリスクは常にあります。
また、どのプラットフォームを選択しても、システムを安全に保つ最善の方法の 1 つは、ソフトウェアの更新を迅速に適用することです。 結局のところ、いったんパッチが公開されると、ハッカーはそれをリバース エンジニアリングして、次の攻撃の波に使える新しいエクスプロイトを見つけることができます。
そして、基本を忘れないでください。 root を使用しないこと、そしてネットワーク上の古いサーバーにさえもゲストアクセスを許可しないことです。
要するに、システムに関して行うすべての決定は、ユーザーが仕事をするオペレーティング システムでさえも、セキュリティに影響を与えるということです。 Microsoft Windows から離れれば、より安全になるのだろうか? Windowsが企業市場を支配していると言うのは、控えめな表現です。 NetMarketShare は、インターネット上の全コンピュータの 88% が Windows を実行していると推定しています。
あなたのシステムがその 88% に含まれるなら、おそらく Microsoft が Windows システムのセキュリティを強化し続けていることをご存知でしょう。 その改善の中には、オペレーティング システムのコードベースの書き換え、独自のアンチウイルス ソフトウェア システムの追加、ファイアウォールの改善、プログラムが OS や他のアプリケーションのメモリ空間にアクセスできないサンドボックス アーキテクチャの実装などがあります。 OS のセキュリティは、そのインストール ベースのサイズに大きく依存することがあります。 マルウェアの作者にとって、Windows は巨大な競争の場を提供します。 Windows に集中することは、彼らの努力に見合うだけの利益をもたらします。
macOS X と無名によるセキュリティ
最も人気のある OS が常に最大の標的となるなら、人気のないオプションを使用すればセキュリティを確保できるでしょうか。 この考えは、ソフトウェアの内部構造を独占的で秘密にしておくことが攻撃から身を守る最善の方法であるとした、古い、そして完全に信用されなくなった「曖昧さによるセキュリティ」の概念を新しく取り入れたものです。「
言い換えれば、攻撃者は手を広げており、Mac の世界を無視しているわけではありません。
Comparitechのセキュリティ研究者Lee Musonは、より安全なOSを選ぶとなると「macOSが選ばれそうだ」と述べ、かつて考えられたように侵入不能ではないと警告しています。 macOSの利点は、「マイクロソフトが提供する、より大きな標的に対して、無名によるセキュリティの恩恵がまだある」ということです。「7290>
Wolf Solutions の Joe Moore は、Apple をもう少し評価し、「macOS X は、Windows ほど広く狙われていないことと、Apple がセキュリティ問題の先頭に立つことに非常によく取り組んでいることから、セキュリティに関しては素晴らしい実績を持っている」と述べました。 専門家の間では、Linux が最も安全なオペレーティング システムであるという明確なコンセンサスが得られています。 しかし、サーバーには最適な OS ですが、デスクトップに導入している企業はほとんどありません。
そして、もし Linux を選択することになったとしても、どの Linux システムのディストリビューションを選択するかを決めなければならず、そこで少し複雑になっています。 ユーザーは慣れ親しんだ UI を求め、ユーザーは最も安全な OS を求めるでしょう。
Moore氏が説明するように、「Linux は最も安全である可能性を秘めていますが、ユーザーはパワーユーザーのようなものである必要があります」。
主要な機能としてセキュリティをターゲットにしている Linux ディストロには、Moore 氏が多数のセキュリティ関連ツールを箱から出してすぐに提供すると言っている Debian ベースのディストロ、Parrot Linux があります。 コーダーが互いの作品を読んでコメントできるという事実は、セキュリティの悪夢のように思えるかもしれませんが、実は Linux が非常に安全である重要な理由であることがわかると、Simplex Solutions の CISO、Igor Bidenko 氏は述べています。 「Linuxはソースがオープンなので、最も安全なOSです。 誰もがそれをレビューし、バグやバックドアがないことを確認できます」
Wilkinsonは、「LinuxやUnixベースのOSは、情報セキュリティの世界で知られている悪用可能なセキュリティ欠陥が少ない」と詳しく説明しています。 Linux のコードは技術者コミュニティによってレビューされるため、セキュリティに適しているのです。 それだけ監視が行き届いているため、脆弱性やバグ、脅威が少ないのです」
これは微妙で直感に反する説明かもしれませんが、何十人、時には何百人もの人が OS のコードのすべての行に目を通すことにより、コードは実際より堅牢になり、欠陥が自然に入り込む機会が減少しているのです。 このことは、PC WorldがLinuxはより安全だと言い出した理由と大いに関係があります。 キャサリン・ノイズが説明するように、「マイクロソフト社は、有給の開発者の大規模なチームを誇示するかもしれないが、そのチームは、世界中のLinuxユーザー開発者のグローバルな基盤に匹敵するとは考えにくい」。 7290>
PC World が挙げたもうひとつの要因は、Linux の優れたユーザー権限モデルです。 Noyes の記事によると、Windows ユーザーは「一般的にデフォルトで管理者権限を与えられており、システム上のあらゆるものにアクセスできる」そうです。 対照的に、Linux は「ルート」を大幅に制限しています。
Noyes はまた、Linux 環境内で可能な多様性は、典型的な Windows モノカルチャーよりも攻撃に対するヘッジとして優れていると述べています。 Linux には、単純に多くの異なるディストリビューションがあります。 そして、それらのいくつかは、特にセキュリティの懸念に対処する方法で差別化されています。 Comparitech社のセキュリティ・リサーチャーであるLee Muson氏は、Linuxディストロについて次のような提案をしています。 「Qubes OSは、今あるLinuxの出発点として非常に優れており、エドワード・スノーデンからの推薦が、それ自身の極めて控えめな主張を大きく覆しています。 他のセキュリティ専門家は、USB フラッシュ ドライブや同様の外部デバイスから直接、安全かつ匿名で実行できるように設計された Tails Linux など、特殊なセキュア Linux ディストリビューションを指摘しています。
Building security momentum
Inertia is a powerful force.これは、惰性で実行することはできません。 デスクトップには Linux が最も安全であるという明確なコンセンサスがありますが、Windows や Mac マシンを捨てて Linux を選択するような大流行は起きていません。 というのも、市場シェアを失うことは、マイクロソフトやアップルの注意を引くための確実な方法の一つだからです。 言い換えれば、もし十分な数のユーザーがデスクトップで Linux に乗り換えれば、Windows や Mac の PC はより安全なプラットフォームになる可能性が非常に高いということです
。