1
現代の職場における
macOSのセキュリティ
MKT JA-JP v1.0 世界企業という職場は新時代を迎えました。現代に おいては、従業員1人ひとりが、どこにいても、使い慣 れたツールで、根拠に基づく意思決定を下します。 このトレンドに拍車をかけているのが、労働人口に おいて増加するミレニアル世代。モバイル体験やプ ライバシーを損なうことなく自由にツールを選ぶこ とを望み、好きなデバイスとアプリを企業に持ち込 んでいます。ミレニアル世代におけるApple人気によ り、企業ではiOS、さらにはmacOSデバイスが増加し ています。2017年第4四半期のMac出荷台数は前年 同期比7.3%増で、PC市場全体の増加率(0.7%)をは るかに上回っています1。 〒106-0041 東京都港区麻布台1-11-10 日総第22ビル3階 [email protected] www.mobileiron.com Tel: +81.3.6426.5301 Fax: +81.3.6426.5302かつて企業内でMacのノートやデスクトップを使う ユーザーは、グラフィックデザイナーや動画制作担 当者などごく一部でした。管理するMacワークステー ションが少数だったため、多くのIT部門は、セキュリ ティをかけないか、統合エンドポイント管理(UEM) インフラとは別のポイントソリューションでセキュリ ティに対応していました。ポイントソリューションは 短期的には魅力的ですが、Macの全社的導入に必 要な長期的戦略や階層型セキュリティモデルには 向きません。したがってポイントソリューションでの 管理はMacをリスクにさらし、企業にセキュリティの 弱点を作ることになります。 必要なのは、IT業務のコストを削減し、OSの混在 (iOS、macOS、Android、Windows 10)に対応する とともに、現代の職場のユーザーにシームレスで、 セキュアで、生産的な機能を提供する戦略的なUEM アプローチです。MobileIronのような包括的なUEM プラットフォームで革新的なモバイル/クラウド機能 をセキュアに提供し、ユーザーが根拠に基づく迅速 な意思決定によって、適切なときに意義ある行動を 取れるようにする必要があります。これらすべてに対 応するポイントソリューションはありません。
3
UEM
がmacOSのセキュリティに
最適である理由
企業内のMacを管理する成熟した方法が登場しま した。現在、UEMソリューションを利用し、なおかつ macOSを別のポイント製品で管理している企業に とっては特に朗報です。すべてのデバイスをUEMで 一括管理することにより、IT部門は高いセキュリティ 基準を維持し、2つの重要な分野を最適化できます。 業務効率の向上。UEMにより、IT管理者は簡単にデ バイスを導入し、1つのコンソールからMacデバイス にネットワーク設定、アプリ、証明書、構成を配布で きます。ポイントソリューションでMacを管理し続け た場合、この作業を複数のツールで複数回繰り返す 必要があり、同時に可視化することもできません。 強力で総合的なコンプライアンス管理。共通プラット フォームを使えば、ルールを1セット定義すれば済み ます。企業のセキュリティ責任者が承認すると、この ルールセットがすべての端末に適用され、コンプラ イアンスが維持されます。これでプロセスが大幅に 簡素化され、IT担当者の仕事が楽になります。しかし ポイントソリューションでは、システムごとに異なる ルールを定義しなければ、企業のセキュリティやコ ンプライアンスのガイドラインを満たすことができ ません。また、各システムの動作が異なるため、コン プライアンス規制の適合に差ができる可能性があ ります。たとえば規制が変更され、ポリシーがそれに 対応していないことをIT部門が知らない場合があり ます。各ポイントソリューションを表示する均一な方 法がなければ、包括的な監査レポートを作成するこ とも困難です。MobileIron
でセキュアに
Mac
を管理
MobileIronは、macOS対応の階層型セキュリティと アクセスモデルにより、フォームファクタやOSを問 わず、社内の端末の一括管理を実現。業務効率を 高め、コンプライアンスを簡素化します。MobileIron macOSエージェントは、UEMソリューションにユー ザーを登録し、MDMプロトコルの範囲外のタスクの スクリプト実行もサポートします。すでに登録済み のデバイスには他のアプリと同様にプッシュでき、 既存の管理に影響を与えることなく「スクリプト実 行」機能を提供します。 強力なセキュリティ 詳細な可視化と制御機能により、企業はコンプライ アンス要件を満たし、企業所有または 従業員所有の Macデスクトップや他のマルチOSデバイス上のデー タを保護することができます。企業はMobileIronのデ バイス暗号化と情報漏洩防止設定を利用し、Office 365やSalesforce.comなどのクラウドサービスに条 件アクセスを適用できます。 管理が容易 IT部門にとっては、管理作業が効率化され、負担が減 ります。管理者は、任意のデバイスをリモートで構成 し、ビジネスアプリ、メール、Wi-Fi、VPN、他の生産性 向上アプリ、SharePointやBoxなどのコンテンツリポ ジトリへのセキュアアクセスを提供することができ ます。今後、MobileIronでMacを管理するのは、iOS や他のデバイスの管理と同じ。新しい学習、手作業 での介入、管理者用のトレーニングは不要です。 IT部門は、モバイルアプリセキュリティフレームワー クを通じて、アプリの配布、保護、管理を実行するこ とで、ビジネスの生産性向上にも貢献します。従業 員のプライバシーは、従業員所有のデスクトップ上 のアプリやデータをビジネス用と個人用で分離することで保護されます。デバイスをセキュアに導入 および管理し、従業員が退職したりデスクトップを 交換したりしたときは撤去するなど、IT部門がデバ イスのライフサイクル全体を管理できることも重要 です。 快適なユーザー体験 MobileIronは、ユーザーがどんなデバイスでもすぐに 仕事ができるようにし、IT部門の生産性を高めます。 オフィス外にいる従業員や契約社員でさえ、プロビ ジョニング済みのMacデスクトップでビジネスアプ リやコンテンツに簡単にアクセス。MobileIronは、使 いやすいトラブルシューティング機能とセルフサー ビス機能で問題の自己解決を促すことで、ヘルプデ スクの負担も軽減します。さらにユーザーは、スマー トフォン、タブレット、デスクトップなど、すべてのデ バイスで同様にMobileIronの機能を利用できます。 デバイスごとに異なる管理インターフェイスを使う 必要はありません。MobileIronに企業用デバイスを 登録することにより、全デバイスでシームレスな体 験が得られます。
MobileIron
がデバイス管理の
ライフサイクル全般で
Mac
のセキュリティを確保
MobileIronは、デバイス管理のあらゆる段階で Macに対応する総合的なデスクトップ管理ソリュー ションです。すでにMobileIronをiOS、Android、 Windows 10のセキュリティ確保と管理に利用して いる企業は、同じ機能をMacワークステーションに も簡単に適用できます。 プロビジョニング 構成 アプリ展開 監視& コンプライアンス セキュリティ& 制御 使用終了5 プロビジョニング MobileIronは、Appleのデバイス登録プログラム (DEP)に対応し、新しい企業所有デバイス(Mac を含む)のプロビジョニングと設定を容易にしま す。前述のように、MobileIronのmacOSエージェン トは、MDMのセキュリティ機能を超える詳細な制 御を可能にするだけでなく、登録ポイントともなり ます。 構成 IT管理者は、MobileIronの使いやすいコンソール からすべての端末の設定、証明書、Wi-Fi、VPNな どを構成できます。macOSエージェントにより、レ ガシーシステムやポイントソリューションで用途 別に細かく使い分けていたような複雑なスクリプ トを実行できます。 セキュリティと制御 MobileIronにおけるMacのセキュリティ対策は、 他のデバイスと同様。企業は、MobileIron Access を通じてコンプライアンス違反のデバイスをブロ ックすることで、Office 365やSalesforceなどのク ラウドサービスにあるデータを保護できます。ま た、MobileIron TunnnelのPer-App VPNにより、セ キュアな接続を確保することでMacを出るデータ を保護。サードパーティのVPNを不要にします。IT 管理者は、MobileIronコンソールを通じて標準的 なアンチウイルスやアンチマルウェアアプリの展 開や更新も可能です。 アプリ展開 MobileIronは、Appleのボリューム購入プログラム (VPP)など、MobileIronのすべてのアプリ配布/ラ イフサイクル機能をmacOSデバイスに適用しま す。Mac App Storeのアプリや社内開発アプリはすべ てApps@Workで整理し、各Macデバイスにプッシュ できます。また、企業のポリシーに応じてユーザーご とに異なるアプリを提供することも可能です。エンド ユーザーは、Apps@Workで必要なアプリを選択し、 ダウンロードとインストールを行うだけです。管理 者はMobileIronコンソールを通じてポリシーを設定 し、従業員がデバイスにダウンロードできるアプリ を制限することで不正アプリの侵入を防止します。 監視とコンプライアンス Macを含む全デバイスのコンプライアンスを確保 するには、管理者が全デバイスのコンプライアンス 状態を可視化できる必要があります。MobileIronで は、直感的なポリシーエンジンにより、モバイルデ バイス/デスクトップに共通のセキュリティフレー ムワークを確立し、適用することができます。コンプ ライアンス違反のデバイスは速やかに特定し、必 要であれば企業リソースへのアクセスを拒否しま す。IT部門は、綿密なポリシー設定とコンプライアン ス構成により、ビジネスニーズや規制(GDPR、PCI DSS、HIPAAなど)の変化に合わせてセキュリティポ リシーの修正や更新も可能です。 使用終了 Macを撤去または従業員が退職する場合などに は、IT部門が企業用アプリ、データ、構成などをリモ ートでワイプし、工場出荷時の設定に戻します。従業 員が所有するMacの場合には、企業用アプリとデー タのみワイプし、ユーザーの個人用アプリやコンテ ンツはそのままデバイスに残します。
