Macは今後数年間で、企業における最上位のエンドポイントになりつつあると見られています。過去5～6年の間に就職した方なら、初日にMacを支給された可能性が高いでしょう。組織でMacがグラフィックデザイン部門にしかなかった時代を思い出す人は少ないでしょう。 

これらのユーザーは孤立無援の状態にあり、問題のトラブルシューティングには自らIT部門を率いる必要に迫られることも少なくありませんでした。IT部門はソフトウェアのアップデートやシステム設定を管理していませんでした。Macを購入し、従業員に渡した後、おそらく二度とそのデバイスに触れることはないでしょう。 

世界は変わりました。それは企業におけるMacの普及（確かにそうなのですが）だけでなく、サイバーセキュリティが今や最重要課題となっています。セキュリティはもはや技術的な問題ではなく、経営幹部レベルの問題となっています。そのため、あらゆるエンドポイントにおいて、ITチームはデバイスの安全性を信頼だけで確認することができなくなり、検証を迫られる状況に陥っています。 

Macの内蔵保護

Macは歴史的に、Windowsのように従来型のウイルス対策ツールを導入していないタイプのプラットフォームでした。AppleはmacOSの中核部分を強化すると同時に、脅威が発生した際に対処するためのツールも導入するという素晴らしい仕事をしてきました。 

Apple は、App Store、Notarization、Gatekeeper などのツールを通じて、Mac ユーザーにこれらの保護を回避するアプリケーションのインストールに伴うリスクを明確に知らせずに、悪意のあるエージェントが Mac マルウェアを作成して配布することを困難にしています。

次の防御層は、既知のマルウェアが最初の防御層を突破した場合、それを識別・ブロックし、さらなる被害が発生する前に拡散を阻止することを目的としています。これにはXProtectとMRTの両方が含まれます。 

これらの保護機能は、従来の消費者ユーザーにとっては十分なセキュリティレベルを提供します。しかし、ビジネスユーザーにとってはどうでしょうか？

職場で使用される Mac は通常、顧客の大量の個人情報から機密のビジネス データ、さらには世界中の何百万台ものデバイスにインストールされる何十万ものアプリケーションのソース コードまで、非常に重要で機密性の高い情報にアクセスします。 

これらの理由から、職場で使用される Mac のセキュリティは、新たなレベルの防御に達する必要があります。 

企業は、より強力で専門的なセキュリティ ツールを必要としているだけでなく、すべてのデバイスが集中管理されたソリューションで保護されていることをリモートからリアルタイムで検証し、この情報を社内レビュー、セキュリティ認証、外部監査のために社内で容易に利用できるようにする機能も必要としています。

企業の IT マネージャーや CISO はどのようにして Mac を保護できるでしょうか?

Appleが構築した安全な基盤をベースに、企業に期待される適切なレベルのセキュリティを実現しつつ、コンプライアンス（報告を含む）を確保するために導入できる、そして導入すべき追加テクノロジーがいくつかあります。まず1つは次世代アンチウイルスです。

Apple専用の次世代アンチウイルス

簡単に言えば、ビジネス目的で使用されるすべての Mac では、次世代のウイルス対策ソフトウェアを実行する必要があります。 

XProtectなどの組み込みツールは、一部の既知のマルウェアに対する保護を提供しますが、今日の企業を標的とする攻撃の大部分は、新規または更新されたマルウェアを利用しています。その多くは、セキュリティインシデントの一部として特定されるまでは全く未知のものでした。

次世代のウイルス対策ソリューションは、既知のファイルベースのマルウェア シグネチャを超え、人工知能と機械学習に基づく高度なエンジンを活用して予測分析を実行し、未知のマルウェアや脅威を効率的に識別する準備ができています。 

しかし、どんな次世代アンチウイルスでもMacで効果を発揮するわけではありません。macOSはWindowsとは大きく異なり、悪意のあるエージェントが用いる脅威や手法も異なります。「Macでも動作する」ソリューションは、通常、WindowsとMacの共通点を探して、オリジナルのWindowsソリューションをMac向けに適応させています。これにより、プロバイダーはMacがWindowsの保護に効果的であるという市場認知度を高めることで、Macからも追加収益を得ることができます。

ただし、多くの場合、これらのソリューションは、macOS がマルウェア防止に関してすでに行っていることに対して、あまり追加されません。 

したがって、Mac向けの次世代ウイルス対策ソリューションを選択する際に、ITチームやセキュリティチームは、1つのシンプルな質問を自問する必要があります。そのプロバイダーはMacに特化しており、提供されるソリューションはMacを保護するために特別に設計されているか？答えが「いいえ」の場合、Appleに特化したセキュリティプロバイダーが提供する別のソリューションを探す必要があります。

macOSの強化とコンプライアンス

macOS 強化およびコンプライアンス ソリューションは、セキュリティ制御の完全なリポジトリを提供して、着信ネットワーク接続に企業のファイアウォールがないリモートおよびハイブリッド作業環境を含む、macOS フリートの保護を強化します。 

macOS 強化およびコンプライアンス ソリューションを使用すると、既存のセキュリティ制御を展開プロセスに統合できるため、安全でコンプライアンスに準拠した macOS 環境を数分で展開し、新しいマシンが導入されたときにそれを全社で簡単に繰り返すことができます。

強化には、規制へのコンプライアンスを報告し維持するための手段も必要です。企業が使用するツールを検討する際には、以下の機能に注目してください。

• 事前設定されたセキュリティ構成ライブラリ
• 24時間365日の監視
• CIS、NIST、SOC2、PCI のマッピング
• サポートされているmacOSバージョンごとに特別なオプション
• コンプライアンス状況報告
• コンプライアンス違反デバイスの自動修復
• カスタムコンプライアンスルールを簡単に作成

権限管理

今日の複雑なIT環境において、企業はmacOSの特権アクセス管理に新たなアプローチを採用する必要があります。攻撃者は脆弱性を悪用した後、マルウェアを拡散する方法を模索しており、その最初の試みの一つが永続化です。 

したがって、すべてのユーザーが 24 時間 365 日管理者として実行するオプションを無効にするための対策を会社で講じることが重要です。 

必要な場合にのみ管理者レベルの権限を付与するソリューションが必要です。管理者オンデマンドツールは、特権アカウントの管理とセキュリティ保護という時間のかかるプロセスを自動化するソリューションです。 

従業員には、特定のタスクと期間に対して管理者権限を付与できます。従業員がタスクを完了し、特権アクセスが不要になると、直ちに管理者レベルの権限が削除され、IT部門が分析に使用できる詳細なログが生成されます。 

このアプローチを採用することで、IT チームは本当に重要なことに集中でき、コストを節約し、ビジネスのセキュリティ プロファイルを強化できます。

オンラインセキュリティ

リモート環境でのオンライン保護は困難な場合があります。

マルウェア配布 Web サイト、フィッシング攻撃、スパム、ユーザーのオンライン追跡の数が急増する一方で、新しいハイブリッド作業環境では、これらの脅威に対する保護を実現するためにこれまで使用されてきた従来の企業ネットワーク層が排除されています。

そのため、Macを職場で利用するすべての企業にとって、Macに特化したオンラインセキュリティとプライバシー保護ソリューションは必須となっています。Macに特化したオンラインセキュリティとプライバシー保護ソリューションは、各Mac上で直接、オンラインの脅威に対する制御と保護を強化します。

これにより、従業員は自宅、空港、ホテル、コーヒーショップなど、どこで働いていても保護されるようになります。 

最後に、プライバシー確保のための手段は、高度なオンラインセキュリティのもう一つの要件です。なぜなら、ホテルやコーヒーショップ、さらにはインターネットサービスプロバイダーに従業員のオンライン活動のすべてへのアクセスを許可したい企業はないからです。暗号化DNSなどの手段は強力な保護を提供し、Macに特化したオンラインセキュリティとプライバシーのためのトップソリューションを通じて容易に利用できます。

macOSのセキュリティニーズをすべて解決する1つのソリューション

上記の様々なソリューションを踏まえると、企業はMacに求められるセキュリティレベルを実現するために、複数のベンダーのソリューションが必要になると考えるかもしれません。これは実現可能な選択肢のように思えるかもしれませんが、実際には理想的ではありません。

幸いなことに、職場で使用される Mac を保護するためのより優れたオプションがあります。

職場で使用される Apple デバイスの管理と保護のソリューションに重点を置くソフトウェア プロバイダーは、Apple のオペレーティング システムに関する深い知識と専門知識を活用して、職場で使用される Apple デバイスの管理と保護に必要なすべての機能を単一の Apple プラットフォーム経由で統合できます。

このアプローチは、Apple Unified Platform として知られています。

最新の Apple エンドポイント ソリューションのリーダーである Mosyle は、Mosyle Fuse という製品を通じて Apple Unified Platform のリファレンスとなっています。

Mosyle Fuse は、完全かつ自動化された Apple デバイス管理、Mac 固有の次世代ウイルス対策、Mac 固有の強化とコンプライアンス、Mac 固有の権限管理、Mac ID 管理、Apple 固有のアプリケーションとパッチ管理を、App Store では入手できない完全に自動化されたアプリの完全なライブラリと暗号化されたオンライン プライバシーとセキュリティ ソリューションと統合します。

Mosyle は、すべてのソリューションを単一のプラットフォームに統合することで、職場で使用される Apple デバイスの管理と保護を簡素化するだけでなく、独立したソリューションでは達成できないレベルの効率性と統合性も実現します。

最後に、Mosyle FuseのようなApple統合プラットフォームのコストメリットも重要です。Mac向けITソフトウェアスタックに含まれる個々のソリューションの平均コストを考慮すると、Apple統合プラットフォームを導入することで、企業は70%以上のコスト削減を実現できると推定されます。小規模なマシン群であっても、これは大きなメリットです。

したがって、職場で従業員が Mac を使用している場合は、Mosyle Fuse などの統合 Apple ソリューションを試してみることをお勧めします。このソリューションは、あなたとあなたの会社に素晴らしいメリットをもたらす可能性があります。

havebin.com を Google ニュース フィードに追加します。