サイバーセキュリティの専門家や研究者は、Appleの新しいコンテナ化フレームワークを利用して、macOS Sequoia上の仮想化コンテナ内でKali Linuxを起動できるようになりました。
WWDC 2025で、Appleは、Apple Siliconハードウェアが仮想化環境内で隔離されたLinuxディストリビューションを実行できる新しいコンテナ化フレームワークを発表しました。これはMicrosoftのWindows Subsystem for Linux 2(WSL2)に似ています。
始めるには、Apple Silicon搭載のmacOS Sequoiaユーザーは、Homebrewを使ってcontainer CLIをインストールし、Appleのコンテナフレームワークを初期化します:
brew install --cask container
container system start
その後、以下のコマンドでKali Linuxを起動できます。このコマンドはDockerHubコンテナライブラリからコンテナを読み込み、macOSのVM内で実行します。
container run --rm -it kalilinux/kali-rolling
また、以下のようなコマンドでローカルディレクトリをKali VMにマウントすることもできます:
container run --remove --interactive --tty --volume $(pwd):/mnt --workdir /mnt docker.io/kalilinux/kali-rolling:latest
このコマンドにより、ホストデバイス上のファイルにコンテナ内からアクセスできます。
ただし、この新機能にはいくつか制限があり、Apple Siliconでのみ利用可能で、Intel Macには対応していません。
また、Kaliチームによると、新しい実装ではネットワーク周りにいくつかバグがあると報告されています。
「現在、コンテナ化にはいくつか既知の制限があり、特にmacOS “Sequoia” 15では、コンテナのネットワークアクセスがIPアドレスを取得できない、またはネットワークアクセスができないなどの問題があります」とKaliの発表には記載されています。
「これらの問題に直面した場合は、Appleのアドバイスを読んで従うことをお勧めします。」
サイバーセキュリティ専門家のTaha Exも、一部のKaliのユースケースでは、コンテナがハードウェアから隔離されているため、ハードウェアパススルーを必要とするものは動作しないと警告しています。
仮想化環境であっても、Kali LinuxをmacOS上ですぐに起動できることは、いくつかの制限があるものの、Macユーザーがセキュリティテストを実施しやすくなります。
CISOが実際に使うボードレポートデッキ
CISOは、クラウドセキュリティがどのようにビジネス価値を生み出すかを明確かつ戦略的に示すことが、取締役会の賛同を得る第一歩であることを知っています。
この無料で編集可能なボードレポートデッキは、セキュリティリーダーがリスク、影響、優先事項を明確なビジネス用語で提示するのに役立ちます。セキュリティアップデートを有意義な会話と迅速な意思決定につなげましょう。