現代の職場における macos のセキュリティ 世界企業という職場は新時代を迎えました 現代においては 従業員 1 人ひとりが どこにいても 使い慣れたツールで 根拠に基づく意思決定を下します このトレンドに拍車をかけているのが 労働人口において増加するミレニアル世代 モバイル体験やプライバシーを損なうことなく自由にツールを選ぶことを望み 好きなデバイスとアプリを企業に持ち込んでいます ミレニアル世代におけるApple 人気により 企業ではiOS さらには macosデバイスが増加しています 2017 年第 4 四半期のMac 出荷台数は前年同期比 7.3% 増で PC 市場全体の増加率 (0.7%) をはるかに上回っています 1 106-0041 東京都港区麻布台 1-11-10 日総第 22ビル3 階 japan@mobileiron.com www.mobileiron.com Tel: +81.3.6426.5301 Fax: +81.3.6426.5302 MKT JA-JP v1.0 1
かつて企業内でMacのノートやデスクトップを使うユーザーは グラフィックデザイナーや動画制作担当者などごく一部でした 管理するMacワークステーションが少数だったため 多くの IT 部門は セキュリティをかけないか 統合エンドポイント管理 (UEM) インフラとは別のポイントソリューションでセキュリティに対応していました ポイントソリューションは短期的には魅力的ですが Macの全社的導入に必要な長期的戦略や階層型セキュリティモデルには向きません したがってポイントソリューションでの管理はMacをリスクにさらし 企業にセキュリティの弱点を作ることになります 必要なのは IT 業務のコストを削減し OSの混在 (ios macos Android Windows 10) に対応するとともに 現代の職場のユーザーにシームレスで セキュアで 生産的な機能を提供する戦略的なUEM アプローチです MobileIronのような包括的なUEM プラットフォームで革新的なモバイル / クラウド機能をセキュアに提供し ユーザーが根拠に基づく迅速な意思決定によって 適切なときに意義ある行動を取れるようにする必要があります これらすべてに対応するポイントソリューションはありません 1 https://9to5mac.com/2018/01/12/mac-market-share-2017/ 2
UEM が macos のセキュリティに最適である理由 MobileIron でセキュアに Mac を管理 企業内のMacを管理する成熟した方法が登場しました 現在 UEMソリューションを利用し なおかつ macosを別のポイント製品で管理している企業にとっては特に朗報です すべてのデバイスを UEMで一括管理することにより IT 部門は高いセキュリティ基準を維持し 2つの重要な分野を最適化できます 業務効率の向上 UEMにより IT 管理者は簡単にデバイスを導入し 1つのコンソールからMacデバイスにネットワーク設定 アプリ 証明書 構成を配布できます ポイントソリューションでMacを管理し続けた場合 この作業を複数のツールで複数回繰り返す必要があり 同時に可視化することもできません 強力で総合的なコンプライアンス管理 共通プラットフォームを使えば ルールを1セット定義すれば済みます 企業のセキュリティ責任者が承認すると このルールセットがすべての端末に適用され コンプライアンスが維持されます これでプロセスが大幅に簡素化され IT 担当者の仕事が楽になります しかしポイントソリューションでは システムごとに異なるルールを定義しなければ 企業のセキュリティやコンプライアンスのガイドラインを満たすことができません また 各システムの動作が異なるため コンプライアンス規制の適合に差ができる可能性があります たとえば規制が変更され ポリシーがそれに対応していないことを IT 部門が知らない場合があります 各ポイントソリューションを表示する均一な方法がなければ 包括的な監査レポートを作成することも困難です MobileIronは macos 対応の階層型セキュリティとアクセスモデルにより フォームファクタや OSを問わず 社内の端末の一括管理を実現 業務効率を高め コンプライアンスを簡素化します MobileIron macosエージェントは UEMソリューションにユーザーを登録し MDMプロトコルの範囲外のタスクのスクリプト実行もサポートします すでに登録済みのデバイスには他のアプリと同様にプッシュでき 既存の管理に影響を与えることなく スクリプト実行 機能を提供します 強力なセキュリティ詳細な可視化と制御機能により 企業はコンプライアンス要件を満たし 企業所有または従業員所有の Macデスクトップや他のマルチOSデバイス上のデータを保護することができます 企業はMobileIronのデバイス暗号化と情報漏洩防止設定を利用し Office 365やSalesforce.comなどのクラウドサービスに条件アクセスを適用できます 管理が容易 IT 部門にとっては 管理作業が効率化され 負担が減ります 管理者は 任意のデバイスをリモートで構成し ビジネスアプリ メール Wi-Fi VPN 他の生産性向上アプリ SharePointやBoxなどのコンテンツリポジトリへのセキュアアクセスを提供することができます 今後 MobileIronでMacを管理するのは ios や他のデバイスの管理と同じ 新しい学習 手作業での介入 管理者用のトレーニングは不要です IT 部門は モバイルアプリセキュリティフレームワークを通じて アプリの配布 保護 管理を実行することで ビジネスの生産性向上にも貢献します 従業員のプライバシーは 従業員所有のデスクトップ上のアプリやデータをビジネス用と個人用で分離す 3
ることで保護されます デバイスをセキュアに導入および管理し 従業員が退職したりデスクトップを交換したりしたときは撤去するなど IT 部門がデバイスのライフサイクル全体を管理できることも重要です 快適なユーザー体験 MobileIronは ユーザーがどんなデバイスでもすぐに仕事ができるようにし IT 部門の生産性を高めます オフィス外にいる従業員や契約社員でさえ プロビジョニング済みのMacデスクトップでビジネスアプリやコンテンツに簡単にアクセス MobileIronは 使いやすいトラブルシューティング機能とセルフサービス機能で問題の自己解決を促すことで ヘルプデスクの負担も軽減します さらにユーザーは スマートフォン タブレット デスクトップなど すべてのデバイスで同様にMobileIronの機能を利用できます デバイスごとに異なる管理インターフェイスを使う必要はありません MobileIronに企業用デバイスを登録することにより 全デバイスでシームレスな体験が得られます MobileIron がデバイス管理のライフサイクル全般で Mac のセキュリティを確保 MobileIron は デバイス管理のあらゆる段階で Mac に対応する総合的なデスクトップ管理ソリュー ションです すでに MobileIron を ios Android Windows 10 のセキュリティ確保と管理に利用して いる企業は 同じ機能を Mac ワークステーションに も簡単に適用できます プロビジョニング 構成 セキュリティ & 制御 アプリ展開 監視 & コンプライアンス 使用終了 4
プロビジョニング MobileIronは Appleのデバイス登録プログラム (DEP) に対応し 新しい企業所有デバイス (Mac を含む ) のプロビジョニングと設定を容易にします 前述のように MobileIronのmacOSエージェントは MDMのセキュリティ機能を超える詳細な制御を可能にするだけでなく 登録ポイントともなります 構成 IT 管理者は MobileIronの使いやすいコンソールからすべての端末の設定 証明書 Wi-Fi VPNなどを構成できます macosエージェントにより レガシーシステムやポイントソリューションで用途別に細かく使い分けていたような複雑なスクリプトを実行できます セキュリティと制御 MobileIronにおけるMacのセキュリティ対策は 他のデバイスと同様 企業は MobileIron Access を通じてコンプライアンス違反のデバイスをブロックすることで Office 365やSalesforceなどのクラウドサービスにあるデータを保護できます また MobileIron TunnnelのPer-App VPNにより セキュアな接続を確保することで Macを出るデータを保護 サードパーティの VPNを不要にします IT 管理者は MobileIronコンソールを通じて標準的なアンチウイルスやアンチマルウェアアプリの展開や更新も可能です アプリ展開 MobileIronは Appleのボリューム購入プログラム (VPP) など MobileIronのすべてのアプリ配布 / ライフサイクル機能をmacOSデバイスに適用します Mac App Storeのアプリや社内開発アプリはすべてApps@Workで整理し 各 Macデバイスにプッシュできます また 企業のポリシーに応じてユーザーごとに異なるアプリを提供することも可能です エンドユーザーは Apps@Workで必要なアプリを選択し ダウンロードとインストールを行うだけです 管理者はMobileIronコンソールを通じてポリシーを設定し 従業員がデバイスにダウンロードできるアプリを制限することで不正アプリの侵入を防止します 監視とコンプライアンス Macを含む全デバイスのコンプライアンスを確保するには 管理者が全デバイスのコンプライアンス状態を可視化できる必要があります MobileIronでは 直感的なポリシーエンジンにより モバイルデバイス / デスクトップに共通のセキュリティフレームワークを確立し 適用することができます コンプライアンス違反のデバイスは速やかに特定し 必要であれば企業リソースへのアクセスを拒否します IT 部門は 綿密なポリシー設定とコンプライアンス構成により ビジネスニーズや規制 (GDPR PCI DSS HIPAAなど ) の変化に合わせてセキュリティポリシーの修正や更新も可能です 使用終了 Macを撤去または従業員が退職する場合などには IT 部門が企業用アプリ データ 構成などをリモートでワイプし 工場出荷時の設定に戻します 従業員が所有するMacの場合には 企業用アプリとデータのみワイプし ユーザーの個人用アプリやコンテンツはそのままデバイスに残します 5
現代の職場には現代のセキュリティモデル ミレニアル世代 そして彼らが愛用するデバイスの流入によって企業という職場は大きく変化しました この結果 かつて少数派だった Macが 急速に企業に普及しています Macにも 企業が他のデバイスに適用しているのと同レベルのセキュリティと管理が必要です Macを管理しないまま またはポイント製品でセキュリティに対応しようとすると セキュリティの弱点が生じ 企業がサイバー攻撃やコンプライアンス違反にさらされかねません MobileIronなら Macのセキュリティも企業内にある他のデバイスの管理と同様に簡単 統合も トレーニングも 新しい学習も不要です エンドユーザーにはシームレスで 業務効率を高め しかもデバイスのライフサイクル全般にわたって IT 業務を簡素化 そんな現代のMac 管理が到来しました MobileIronがすべて可能にします 詳細情報 MobileIron の macos 向けエンド ポイントセキュリティについて 詳細はこちら をご覧ください MobileIron Cloud では Mac デスクトップと他のマルチ OS 端末のセキュリティを簡単に確保できます 6