現代のオペレーティングシステムはどれも、過去のオペレーティングシステムよりもはるかに安全ですが、どのオペレーティングシステムが最も安全なのでしょうか?それは、使い方によって多少異なります。怪しいウェブサイトを頻繁に訪問したり、コンピューターを最新の状態に保っていなかったり、危険な未知のファイルをダウンロードしたりしているなら、どんなオペレーティングシステムも「安全」とは言えません。しかし、攻撃を受ける可能性が低いプラットフォームや、より強固なセキュリティ対策を講じられる余地が大きいプラットフォームも存在します。
オンラインでの安全確保に最大限の努力を払っていると仮定して、最も一般的なオペレーティング システムと、その中で最も安全に使用できるオペレーティング システムを見てみましょう。
おすすめ動画
セキュリティを強化したいですか?データの安全を確保するために、優れたパスワードマネージャーを使用し、より安全なウェブブラウジングのためにVPNの使用を検討してください。
Chrome OS
最も安全な
Chrome OSは、主流のOSの中で最も安全と言えるでしょう。発売当初から、他のOSよりも安全なプラットフォームとなるよう設計されており、「ウォールドガーデン」と呼ばれる、より安全なアプローチを採用しています。つまり、許可されたアプリケーションのみが簡単に実行できるということです。保護者がGoogle管理コンソールのペアレンタルコントロールを使って、誰が何にアクセスできるかを制御できるため、Chromebookは学生や子供に非常に人気があります。
ベースLinuxカーネル上に構築されたChrome OSは、独自のセキュリティ機能を多数備えています。オペレーティングシステムは読み取り専用で、必要に応じて再起動するだけでバックグラウンドで自動更新されます。ローカルマシンよりもクラウドをストレージとして利用するため、ランサムウェアに対して特に強力です。ランサムウェアに感染したとしても、暗号化できるデータはほとんどありません。
ChromeOSは他のOSよりもサンドボックス化を積極的に活用しています。ウェブブラウザなど、プラットフォームの様々なセグメントはサイロ化されているため、攻撃を受けてもマシンの他の部分に拡散することはありません。
ChromeOS には強化されたファイアウォールが搭載されており、システムへのリモートアクセス手段を削減することで、悪意のある攻撃からシステムをさらに保護します。また、Verified Boot システムにより、起動時に不審なコードが検出された場合、デバイスは以前のバージョンに戻ります。
Chrome OSがデスクトップおよびノートパソコン全体の約2.5%を占めるに過ぎないという事実は、ハッカーや犯罪者がChrome OS向けにマルウェアを作成する価値がはるかに低いことを意味します。たとえ拡散や感染が容易だったとしても、Chrome OSほど広範囲に及ぶことはまずないでしょう。しかし、現状はそうではありません。
リナックス
プロユーザーに最適
Linuxは長らく、最も安全なOSの一つ、あるいは最も安全なOSの一つと考えられてきました。しかし、そのセキュリティ、そしてLinuxのあらゆる側面を最大限に活用するには、Chrome OSよりも高度な技術力が必要となるため、Linuxには太刀打ちできません。そのため、他のプラットフォームと比較して、ミスが発生しやすく、セキュリティへの影響という点ではユーザー行動の基準が高くなります。
しかし、技術的な飛躍を遂げ、Linuxの仕組みと最適な使い方を習得できれば、Linuxは他の何にも増して強力にロックダウンできます。Linuxは、まさに箱から出してすぐに使える素晴らしいツールです。デフォルトではユーザーにルート権限を与えないため、多くのタスクを実行するには管理者の承認が必要です。システムが感染した場合、マルウェアはシステム全体にアクセスできなくなり、攻撃した特定のユーザーアカウント以外ではほとんど何もできなくなります。
Linuxコードはオープンソースであるため、探究心旺盛な人々やホワイトハットハッカーによって精力的に検証され、デジタル防御の維持に役立っています。また、Linuxには様々なバージョン(ディストリビューション)が用意されており、ニーズに合わせてセキュリティの高いものから低いものまで、様々な選択肢から選ぶことができます。
Chrome OS と同様に、一般ユーザー向けの Linux インストールが全デバイスの約 3.9% を占めるにすぎないという事実から、悪意のある攻撃者が狙うターゲットとしてはそれほど魅力的ではありません。
macOS
安全で伝統的なプラットフォーム
Appleは何十年もの間、セキュリティを武器にWindowsを叩きのめし、自社のプラットフォームは本質的にWindowsより安全だと主張してきた。確かにその通りだが、Appleが皆に信じ込ませようとしているほど単純明快ではない。Mac対PCの広告が実際に意味を持つ時代は、まだ遠い。
それでも、最新のmacOSは非常に安全なプラットフォームであり、マルウェア対策、ランサムウェア対策、フィッシング対策といった幅広い技術が搭載されています。これらはすべて自動更新されるため、最新の脅威が発見され次第、すぐに対応できます。AppleのOSは、プラットフォーム上で実行できるアプリケーションについても非常に厳格に管理しており、Gatekeeperシステムによって、潜在的に有害なアプリの実行をブロックしています。承認されたApp Store以外でアプリを実行することは非常に困難であり、macOSで使用できるアプリはセキュリティの観点から厳格に管理されています。
Mシリーズプロセッサを搭載したAppleデバイスの最新バージョンには、プラットフォームのセキュリティを強化するハードウェアの変更もいくつか含まれています。暗号化ストレージとセキュアブート機能を処理するT2セキュリティチップが搭載されており、CPU自体にメモリを組み込むことで、メモリが攻撃に対してより脆弱な従来のシステムと比較して、攻撃対象領域を縮小できます。
Appleがエコシステムの大部分をコントロールしていることは、OSが動作するハードウェアとソフトウェアに対してより厳格なガイドラインを課すことができるため、より安全であることを意味する。しかし、カスタマイズ性が低いため、技術に精通したユーザーにとって、macOSのセキュリティ強化はWindowsやLinuxよりも難しい。
Windows以外のデスクトップベースのシステムと同様に、macOSも人気が低いと言えるでしょう。デスクトップおよびラップトップ市場全体のシェアは約14%で、Windowsほど注目を集めていません。macOSを狙ったマルウェアは数多く存在し、Appleにとって厳しい状況は年によって異なりますが、それでも最終的にはWindowsよりも攻撃を受ける可能性は低いと言えるでしょう。
ウィンドウズ
危険ではないですが…
今日のWindowsは、これまでよりもはるかに安全です。オンラインでの行動に注意し、最新バージョンのWindows 11を実行している場合は、追加のウイルス対策ソフトウェアなしでも十分です。ウイルス対策ソフトウェアを実行すれば安全性は高まりますが、かつてのように必ずしも必須ではありません。
マイクロソフトは、主力OSであるWindowsのバージョンを重ねるごとに、セキュリティを飛躍的に向上させてきました。Windows 11はこれまでで最も堅牢なWindowsであり、マルウェア、フィッシング、ランサムウェア、その他様々な攻撃から保護します。ファイル暗号化、デフォルトのマルウェア対策ツールであるMicrosoft Defender、そして悪意のあるファイルを検出するSmartScreenが組み込まれています。
Windowsは、カスタムソフトウェアの選択肢も非常に幅広く、奥深いです。特定の開発者のアプリを使いたい場合、個人、企業、あるいはそれ以外の開発者であっても、自由に使えます。これはセキュリティ上の懸念事項ですが、SmartScreenなどのWindowsの機能は、こうした落とし穴を防ぐのに役立ちます。しかし、Windowsのフルバージョンを使用している場合は、ほぼ何でも好きなように使えるため、安全を確保するには、ユーザーによる細心の注意が必要です。
しかし、豊富なアプリが揃っているということは、macOSよりもカスタマイズの幅が広いということです。ウイルス対策、ファイアウォール、アプリの制限など、様々な対策を講じたい場合も、もちろん可能です。保護者や教師の方は、Windows 11のSモードを使用することで、強力なペアレンタルコントロールを導入し、アプリへのアクセスを制限できます。
しかし、Windowsのセキュリティにおける最大の欠点は、その普及率です。デスクトップおよびラップトップ市場のデバイスの72%以上がWindowsを搭載しているため、マルウェア作成者にとってWindowsは圧倒的に魅力的な標的となっています。潜在的なターゲットリストが最も豊富であるため、悪意のある攻撃者にとって最大の投資対効果をもたらす可能性があります。
Windowsは非常に安全です。特に自分自身で安全対策を講じていればなおさらです 。しかし、歴史的な基準から見れば非常に安全であるにもかかわらず、Windowsは最も安全性の低いオペレーティングシステムと言えるでしょう。
