Havebin

Apps

iOS 16 の管理対象デバイス認証c

Havebin
qlamk
0 Comments
iOS 16 の管理対象デバイス認証c
iOS 16 の管理対象デバイス認証c
管理対象デバイスの認証

Apple @ Workは、唯一のApple統合プラットフォームであるMosyleによって提供されています。Mosyleは、5つの異なるアプリケーションを単一のApple専用プラットフォームに完全に統合する唯一のソリューションです。企業や学校は、すべてのAppleデバイスを簡単かつ自動的に導入、管理、保護できます。32,000以上の組織がMosyleソリューションを活用し、毎日数百万台ものAppleデバイスの導入、管理、セキュリティを自動化しています。今すぐ無料アカウントを申請して、信じられないほど低価格でAppleデバイスを自動操縦する方法をご確認ください。

セキュリティは、IT部門にとって、これまで以上に予算、時間、そして注力すべき重要な部分となっています。リモートワークの普及により、セキュリティ強化の方法は変化し続けており、キャンパスネットワークのセキュリティ確保からデバイスのセキュリティ確保へと重点が移っています。今週は、リモートワーカーのサポートを目指すIT部門にとって、マネージドデバイスアテステーション(MDA)がどのような効果をもたらすかについて考察したいと思います。

Apple @ Work について:  Bradley Chambers 氏は、2009 年から 2021 年まで企業の IT ネットワークを管理していました。ファイアウォール、スイッチ、モバイル デバイス管理システム、エンタープライズ グレードの Wi-Fi、数百台の Mac、数百台の iPad の導入と管理の経験を通じて、Bradley 氏は Apple の IT マネージャーが Apple デバイスの導入方法、それらをサポートするネットワークの構築方法、ユーザーのトレーニング方法、IT 管理の現場からのストーリー、そして Apple が IT 部門向けに製品を改善できる方法について語ります。

リモートワーク導入以前、IT部門は場所ごとのセキュリティ対策に多くの時間を費やしていました。ユーザーがウェブサイト、サーバー、データベースなどの組織リソースにアクセスする必要がある場合、VPNトンネルを設定できるようにするか、キャンパス内にいることを義務付けていました。基本的に、セキュリティはセキュリティ境界によってリソースを保護するように設計されていました。しかし残念ながら、このモデルは、現代のリモートワーク組織と人々が交流する方法に対応できていません。クラウドサービスプロバイダーがリソースをキャンパスの境界外に配置するため、脅威はオフィス内から発生する可能性があります。

Apple はこの問題に対して、「Managed Device Attestation」という対応策を採用し、iOS 16 で導入される予定です。Managed Device Attestation は、iPad と iPhone 向けの新しいセキュリティ機能で、デバイスの Secure Enclave を使用して、アクセスを要求しているデバイスが、そのデバイスであると主張する通りのデバイスであることを強力に保証します。

これらのセキュリティ強化は、Secure EnclaveとAppleの認証サーバー(Appleの製造記録とOSカタログにアクセスする)を信頼するだけで実現できます。デバイスを使用し、そこにデータを保存している場合は、既にこれらのサーバーを信頼している可能性が高いでしょう。Managed Device Attestationは、一般的なセキュリティ体制(ID、場所、時間、接続性、管理など)を次のレベルに引き上げます。

管理対象デバイスの認証についてまとめる

DeviceInformation MDMコマンドが強化され、MDMサーバーでも構成証明のメリットを活用できるようになりました。Appleは、Automatic Certificate Management Environment(ACME)ペイロードのサポートも追加しました。ここではManaged Device Attestationの技術的な詳細には触れませんが、WWDCでのAppleのプレゼンテーションでこのトピックについて紹介します。Appleは、Managed Device Attestationによって、インフラストラクチャとやり取りするデバイスが、そのデバイスが主張する通りのデバイスであることをITプロフェッショナルが確実に認識できるようにする方法について詳しく説明しています。SaaSアプリ、オンサイトサーバー、リモートワーク、ハイブリッドワークが混在する環境において、Managed Device Attestationは、Appleのハードウェア(Secure Enclave)と強力なソフトウェア連携によってITプロフェッショナルがセキュリティを強化するための優れた方法です。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。

Havebin

Havebin

This author has no bio yet.

You May Also Like