10章macOSでのメモリの取得

　最後の部は、macOSのシステムのメモリ調査という、重要な話題について解説します。国際的なデスクトップOS市場では、macOSは2番目のシェアを誇ります。Apple社のデバイスは、元々は個人向けのデバイスとされていたにもかかわらず、仕事用に採用するユーザが年々増えています。近年、macOSの用途は広がっており、企業全体で採用され始めています（ただし、本書の執筆時点では、このような利用方法は米国でより一般的です）。2021年の時点では、米国企業でのMacintoshの採用率は23%に達しています（https://www.computerworld.com/article/3604601/macs-reach-23-share-in-us-enterprises-idc-confirms.html）。

　個人や企業による利用者の増加により、攻撃対象としてのmacOSへの注目度が高まっています。macOSに対する攻撃の被害は、この数年間で確実に増えています。macOSへの攻撃に特化した新たなツールが登場し、macOSの調査手法やツールを充実させる時期に来ていると言えるでしょう。しかし、データを解析できるようになる前に、データの収集方法を知る必要があります。よってこれまでと同様に、macOSのメモリ取得技術の概要から説明します。

　この章の内容：

• macOSでのメモリ取得の課題
• macOSでのメモリ取得の準備
• osxpmemによるメモリ取得
• Volatility Frameworkのプロファイル作成

10.1　macOSでのメモリ取得の課題

　これまでの章では、メモリを抽出するためのハードウェア的手法とソフトウェア的手法について解説しました。