ウィリアム・ギャラガー
· 1分で読めます
デジタルセキュリティ専門家のパトリック・ウォードル氏は、RSAカンファレンス2019で、Appleの既存のGameplayKitソフトウェアを使用してMac上のマルウェアや不審な活動からユーザーを保護する新しいソフトウェアツールを発表しました。
RSAセキュリティカンファレンスで、Mac用ツール「GamePlan」が発表されました。説明によると、このツールはマルウェアやその他の脅威の存在を示唆する不審なアクティビティを探し出し、Apple独自のソフトウェア「GameplayKit」を用いて分析を行います。AppleのGameplayKitは、開発者が設定したルールを適用することで、ゲームがどのように反応するかを判断することを目的としています。セキュリティ専門家のパトリック・ウォードル氏は、GameplayKitを用いて、潜在的な問題や攻撃経路を示すルールを作成しました。
「GameplayKitはイベントを評価し、アクションを実行する役割を担っています。例えばパックマンでは、ゴーストがパックマンを狩るのがデフォルトのルールです。パックマンがパワーペレットを食べると、ゴーストは逃げ出します。これもまたルールです。つまり、Appleが私たちのために大変な作業を全てやってくれているのだと実感したのです」とウォードル氏はWired誌に語った。同社のゲームロジックエンジンは、システム上のイベントを非常に効率的に処理し、警告を発するのにも使用できる。
AppleのmacOS Mojaveはすでにマルウェアの監視機能を備えていますが、GamePlanでは、ユーザーが監視対象と対応方法を非常に具体的なルールで設定できます。このシステムは、誰かが手動でファイルをUSBメモリにコピーしたり、ソフトウェアがコピーしたりするといったイベントを検出できます。また、新しいソフトウェアのインストールも監視可能で、ユーザーは具体的な動作内容に応じてルールを設定できます。
「開発者用ラップトップからリムーバブルUSBストレージにファイルをコピーした場合は警告は発せられません」とウォードル氏は説明する。「しかし、人事部門のラップトップからコピーした場合は警告が発せられます。」
ウォードル氏は、3月5日にサンフランシスコのモスコーニ・ウエスト・センターで開催されたRSAカンファレンスのセッション「あなたのゲームプランは?Appleのゲームエンジンを活用して脅威を検出する」でこのツールを公開した。
ウォードル氏は長年のセキュリティ専門家であり、最近ではmacOSのクイックルック機能の欠陥によって暗号化されたデータが漏洩する可能性があることに注目を集めることに携わった。
GamePlan のリリーススケジュールについてはまだ詳細がありません。
