ITreview Labo

ITreviewでIT製品を探す
  1. HOME
  3. ITreview Labo TOP
  5. VPNソフト
  7. Macにもセキュリティ対策は必須!最適なVPNをピックアップ

Macにもセキュリティ対策は必須!最適なVPNをピックアップ

 MacはWindowsと比較すると、セキュリティ面で強いと言われています。強いと言われる理由としてはMac(macOS)を対象にしたコンピュータウイルスが、Windowsをターゲットにしたものと比較すると少ない点があげられます。

 Macをターゲットにしたコンピュータウイルスが少ない要因は、MacのOSシェアがWindowsと比較して低いことです。2019年12月時点でのOSシェアは、Windowsが77.7%であるのに対して、Mac(macOS)は17.04%です。サイバー犯罪者側は、Mac(macOS)よりもシェアの大きいWindowsをターゲットにしたコンピュータウイルスを、積極的に開発する傾向があるとみられます。

 参照元:StatCounter Global Stats「デスクトップオペレーティングシステムの世界シェア」
https://gs.statcounter.com/os-market-share/desktop/worldwide

 さらに、Apple社の公式サイトでなどで「Macはセキュリティソフト不要」と宣伝していた時期があることも、セキュリティ面で強いことを印象付けています。そのため、「Macには積極的にセキュリティ対策を行っていない」という方も多いのではないでしょうか。しかし実際には、Macにもセキュリティリスクは存在します。

 特に法人でMacを利用されている場合は、しっかりとしたセキュリティ対策が必要です。そこで本記事では、Macのセキュリティリスクとその対策としてのVPNについて取り上げます。

Macにもセキュリティ対策が必要なワケとは?

 冒頭で説明した通り、MacはWindowsに比べてセキュリティ面で強いイメージがあり、「Macはコンピュータウイルスに感染しない」という俗説もありますが、それは大きな間違いです。実際には、Macをターゲットにしたランサムウェアなどの脅威も存在します。

 そして、法人や組織を対象にしたサイバー攻撃でも、Macは脅威にさらされています。情報処理推進機構(IPA)が2019年に発表した「情報セキュリティ10大脅威」では、組織向けの脅威のワースト3は次のようになっています。

1位:標的型攻撃による被害
2位:ビジネスメール詐欺による被害
3位:ランサムウェアによる被害

 これら3つの脅威の主要な侵入経路は不正メールとなっており、その対策が重要です。不正メールは、WindowsとMacの種別に関係なく侵入します。そして不正メール対策を強化する上で忘れてはならないのが、インターネットからの不正アクセス対策です。

 なぜなら、不正アクセスで会社情報が盗み取られることが、より巧妙なビジネスメール詐欺につながるからです。また、不正アクセスにより社内PCのIPアドレスを知られることで、PCが直接サイバー攻撃を受けるリスクも高まります。

 Macを対象としたサイバー攻撃が増えつつある現在、インターネット経由の不正アクセス対策は重要性が高まっています。そこで、Macの不正アクセス対策として、最も有効な手段の1つがVPNです。VPNの使用によりMac PCのデータとIPアドレスを守り、不正アクセスを防止することが、セキュリティ強化につながります。

会社の規模に応じた最適なVPNとは?

 法人でVPNを使用する場合、主に「インターネットVPN」と「クラウドVPN」の2つに分けられます。インターネットVPNが、複数の拠点を持つ社員数の多い会社に適しているのに対して、クラウドVPNは、社員数の少ない会社に適しています

インターネットVPN

 インターネット回線をVPN通信に利用する方式です。インターネットVPNでは、セキュリティを確保するために、本社や支店など各拠点にVPNルーターを設置します。そして各拠点の社内LANは、設置したVPNルーターを介してインターネットに接続されます。

 VPNルーターには、主に「データの暗号化」と「暗号化されたデータの復号」の2つの役割があります。社内LANから他の拠点にデータを送信する場合は、「データの暗号化」を行います。逆に、他の拠点からデータを受信する場合は、「暗号化されたデータの復号」をした後に、社内LANに送ります。

 つまり、インターネットVPNでは、VPNルーターの設置により、インターネット上の全通信データを暗号化することで、セキュリティを強化します。通信データの暗号化により、仮想的に「複数の拠点を含めた大きな社内LAN」を構築できます。

 インターネットVPNは、VPNルーターの設置・設定が必要なので、主に国内の会社がサービスを提供しています。

クラウドVPN

 インターネットVPNの一種ですが、各拠点にVPNルーターを設置せずに、クラウド上のVPNサーバを使う方式です。拠点に設置したPCにVPNソフトを導入することで、PCとVPNサーバ間の通信を暗号化してセキュリティを高めます。

 VPNルーターを会社で持つ必要がないため、導入費用とメンテナンス費用を軽減できるメリットがあります。少人数でも手軽に導入できるので、社員数の少ない会社に向いています。

 クラウドVPNは、日本よりも海外のほうが発達しています。その背景にあるのが、海外のインターネット犯罪率の高さです。日本よりも犯罪率が高い海外では「自分の身は自分で守る」という意識が高いことは知られていますが、インターネット犯罪でも同様です。

 海外では、個人がインターネット犯罪から自分の身を守る手段として、クラウドVPNが大きな役割を果たしています。クラウドVPNが発達している海外には、安全性や価格面などで日本よりも優れたサービスが多くあります。

 優れた海外クラウドVPNサービスの多くは、セキュリティを高めるため世界各国に多くのVPNサーバを設置しています。クラウドVPNは、VPNサーバの選択肢が多いほど、サイバー攻撃のリスクを低減できます。さらに、そうした優れた海外サービスは、世界各国の多くのユーザーにサービスを提供することで、効率化による低価格化も実現しています。

Macに対応した日本のVPNサービス

 複数の拠点を持ち社員数が多い法人向けの、Macに対応した国内のVPNサービスを2つご紹介します。

1. SmartVPN(ソフトバンク)

引用元:https://www.softbank.jp/biz/nw/smartvpn/

 SmartVPNは、ソフトバンク運営する、複数の拠点間の通信を安全に行うためのインターネットVPNサービスです。

・対応するアプリケーション
 Mac以外で対応するアプリケーションは、PCではWindows、タブレットではiPhoneとiPadです。

・サービス内容と料金
 拠点とVPNとの接続には、4つのメニューがあります。拠点ごとに取り扱いデータに適したメニューを選ぶことができます。

(1)ギャランティータイプ(0.5Mbps~1Gbps)
 最も品質を重視した、帯域確保型のアクセス回線サービスです。
初期費用:70,000円 月額料金:48,000円〜

(2)スピードタイプ(100Mbps/5Mbps〜300Mbps/100Mbps)
 サーバを設置したデータセンターなど、上りの通信量が多い拠点向けのアクセス回線サービスです。
初期費用:70,000円 月額料金:210,000円〜

(3)バリュータイプ(100Mbps/5Mbps〜300Mbps/100Mbps)
  営業所や支店など、下りの通信量が多い拠点向けのアクセス回線サービスです
初期費用:70,000円 月額料金:87,000円〜

(4)ベストエフォートタイプ(100Mbps、300Mbps)
ソフトバンクの直轄回線を利用した、高品質・広帯域なアクセス回線サービス
初期費用:70,000円 月額料金:39,800円〜

・WindowsとMacを併用する企業におすすめ
 Macは、フリーランスの方のユーザーが多いイメージがありますが、最近は企業でもMacの採用が進んでいます。今までWindowsを使っていた企業が、Macを導入して併用する場合、Mac向けの新たなセキュリティ対策が必要です。

 SmartVPNは、WindowsとMacに対応しているので、両方のセキュリティを効率的に保つことができます。SmartVPNは、Macを導入した場合の新たなセキュリティ対策費用を、抑えることができます。

「SmartVPN」のユーザーレビューは、以下のサイトをご参照ください。

SmartVPNのレビューを見る

2. beat/activeサービス(富士ゼロックス)

引用元:https://www.fujixerox.co.jp/solution/beat/service/active/network

  beat/activeサービスは、コピー機やプリンタなど大手総合複合機器メーカーとして有名な富士ゼロックス運営するVPNです。会社の各拠点にbeat-box(VPN装置)を設置することで、拠点間のVPN通信を行うサービスです。

・対応するアプリケーション
 Mac以外で対応するアプリケーションは、PCではWindows、スマートフォンではiOSとAndroidです。

・サービス内容と料金
 VPNを使うためには、「基本サービス」と「インターネットVPN」の両方への登録が必要です。インターネットVPNは、通常プラン(システム管理者配置)と、システム管理者を配置できない少人数拠点向けのプランがあります。

(1)基本サービス
・beat/activeサービス:12,800円/月
・beat/active初期登録サービス:60,000円/件
※active移行補助ツール作業付の場合は、90,000円/件

(2)インターネットVPN(通常プラン:システム管理者を配置する拠点)
・beat/active VPN接続サービス:1,000円/月
・beat/active VPN接続設定サービス:30,000円/件

(3)インターネットVPN(システム管理者が配置できない少人数の拠点向けのプラン)
・beat/active branch-lite接続追加サービス:10,000円/月
・beat/active branch-lite接続追加設定サービス:30,000円/件
・beat/branch-lite サービス:7,800円/月
・beat/branch-lite 初期登録サービス:50,000円/件

・Macにおすすめの理由
 beat/activeサービスは、システム管理者が配置できない小規模の拠点にも対応しているのが特徴です。Macユーザーは、デザイナーやエンジニアなどのクリエイティブ職種の方が多い傾向があります。beat/activeサービスは、少数精鋭型のクリエイティブ関連の会社でも、システム管理者に人件費をかけることなく導入可能です。

Macは、フリーランスの方

「beat/activeサービス」のユーザーレビューは、以下のサイトをご参照ください。

beat/active サービス のレビューを見る

Macに特化した海外サービス

 社員数が少ない法人におすすめのMacに特化した海外サービスを2つご紹介します。

1. ExpressVPN

引用元:https://www.expressvpn.com/jp/vpn-software/vpn-mac/buy/1

・本社所在地
 ExpressVPNは、法的にデータ保持の義務がないイギリス領バージン諸島に本社を置いています。

・ログの取得
 利用規約のプライバシーポリシーでは、閲覧履歴やトラフィックの宛先、データコンテンツ、またはDNSクエリを収集・記録しないことを明示しています。

・対応するアプリケーション
 Mac以外で対応するアプリケーションは、PCではWindowsとLinux、スマートフォンではiOSとAndroidです。

・サーバ数と所在地
 サーバは94カ国160カ所に、合計3,000台以上設置されています。設置場所は、南北アメリカ、ヨーロッパ、アジア太平洋地域、中東、アフリカの世界各地におよびます。日本の設置箇所は4カ所です。

・VPN通信方式
 対応可能なVPN通信方式は、サーバごとに違います。最もセキュリティの高い「Open VPN」には、ほとんどのサーバが対応可能です。
※日本国内のVPNサーバは、一部「Open VPN」未対応。

・通信できる端末数
 1つのサブスクリプションで、同時に接続できる端末(デバイス)数は、5台です。

・料金
 料金は長期契約になるほど割安で、30日返金保証があります。

1カ月契約:12.95ドル/月(約1,411円/月)
6カ月契約: 9.99ドル/月(約1,089円/月)
1年契約 : 6.67ドル/月(約727円/月)
※1年契約には、3カ月無料特典が付きます。
※1ドル=109円換算
※2020年1月時点

・Macにおすすめの理由
 ExpressVPNのMacOS向けアプリは、高いセキュリティと通信速度を誇ります。セキュリティ面では、「256ビットAES暗号化」の採用をはじめ「DNS/IPv6漏れの保護」、「キルスイッチ」、「スプリットトンネル」の機能を備えています。通信速度では、VPNプロトコルにOpenVPNを選択可能なほか、無制限の帯域幅は無制限で通信量制限もありません。

2. NordVPN

引用元:https://nordvpn.com/ja/special/vpn-for-macos/?

・本社所在地
 NordVPNは、ログやデータに関する法的規制がない、パナマに本社があります。

・対応するアプリケーション
 Mac以外で対応するアプリケーションは、PCではWindowsとLinux、スマートフォンではiOSとAndroidです。

・ログの取得
利用規約で、厳格なログなしポリシーの保証を明示しています。

・サーバ数と所在地
 サーバは58カ国に合計5,567台設置されています。設置場所は、南北アメリカ、ヨーロッパ、アジア太平洋地域、中東、アフリカ、インドの世界各地に及びます。日本における設置台数は140台です。
※2020年1月時点

・「Double VPN」による二重の暗号化
 設置されたVPNサーバの多くで、「Double VPN」と呼ばれる独自の二重暗号化技術により、セキュリティを強化しています。

・通信できる端末数
 1つのサブスクリプションで同時に接続できる端末(デバイス)数は6台です。

・料金
料金は、長期契約になるほど割安で、30日返金保証があります。

1カ月プラン:11.95ドル/月(約1,302円/月)
1年プラン : 6.99ドル/月(約761円/月)
2年プラン : 4.99ドル/月(約543円/月)
3年プラン : 3.49ドル/月(約380円/月)
※1ドル=109円換算
※2020年1月時点

・Macにおすすめの理由
 Macは、Windowsと比較すると、画面がシンプルで直感的に操作できるという点で、多くのユーザーの好評を得ています。NordVPNは、Macと同様にシンプルで直感的な操作ができ、わずか数クリックで通信の保護が可能です。

 NordVPNは、セキュリティ面でも優れていて、軍事レベルの暗号化を誇っています。保護できるデバイス数が多いのも特徴で、1つのカウントで6台のデバイスを保護できます。10名以内(10デバイス以内)の会社であれば、2アカウントの契約で、通信の保護ができます。

MacでもVPNを使って情報漏えいを防ぎましょう

 今回は、Macの抱えるセキュリティリスクとその対策としてのVPNについて取り上げました。Macのセキュリティ対策に、VPNの他にウイルス対策ソフトの導入があります。しかしMacもWindows同様、ウイルス対策ソフトだけでは不十分です。

 なぜならウイルス対策ソフトは、ウイルスがPCに入ってきた時点で対応するので、駆除できないリスクがあるからです。そこで、Macの場合もVPNを利用することで、インターネットを経由してウイルスが侵入する脅威を「入口」で遮断できます。

 城に例えれば、VPNが「外堀」でウイルス対策ソフトが「内堀」です。VPNとウイルス対策ソフトの「二重の堀」で防御することで、「本丸」であるMac PC本体の守りを強化できます。

 冒頭で触れた通り、MacユーザーはWindowsユーザーに比べて、セキュリティ対策への認識が甘い傾向があります。そのため、今後もMacを対象としたサイバー攻撃の増加も懸念されます。しっかりとVPNで防御態勢を築いて、情報漏えいを防ぎましょう。

VPNのユーザー満足度を見る

おすすめ記事