Apple @ Workは、エンタープライズレベルのセキュリティ、コンシューマーレベルのシンプルさ、そして個人のプライバシー保護を実現する包括的な管理・セキュリティソリューションを提供する世界唯一の企業、Jamfによって提供されています。現在、62,000以上の組織がJamfを信頼し、世界中で2,700万台以上のデバイスの管理とセキュリティを確保しています。詳細はこちらをご覧ください。

Appleの夢の世界では、macOSにアプリをインストールする唯一の方法はMac App Store経由です。AppleはApp Storeモデルによって得られるコントロールを高く評価していますが、同時にユーザーにもたらすセキュリティも高く評価しています。iOSでは、AppleはApp Storeのみでアプリをインストールすることで（今のところ）その願いを実現しましたが、macOSではサンドボックス化が不可能なアプリケーションが多いため、実現できません。そこで、世界中のMacユーザーにセキュリティと安全性を提供するために、macOS Gatekeeperが開発され、大成功を収めました。

Apple @ Work について:  Bradley Chambers 氏は、2009 年から 2021 年まで企業の IT ネットワークを管理していました。ファイアウォール、スイッチ、モバイル デバイス管理システム、エンタープライズ グレードの Wi-Fi、数百台の Mac、数百台の iPad の導入と管理の経験を通じて、Bradley 氏は Apple の IT マネージャーが Apple デバイスの導入方法、それらをサポートするネットワークの構築方法、ユーザーのトレーニング方法、IT 管理の現場からのストーリー、そして Apple が IT 部門向けに製品を改善できる方法について語ります。

ビジネスアプリ向けMac App Storeの欠点

サンドボックスのルール以外でMac App Storeにアプリを公開することにデメリットはあるのでしょうか？ビジネス的には、確かにあります。Mac App Storeに公開すると、アップデートの承認はAppleに頼ることになります。アプリが有料版の場合、有料ダウンロードに対して30%の「Apple税」を支払うことになります。アップグレード価格の選択肢も限られています。

Mac App Storeのメリット

エンタープライズアプリの場合、Mac App Store に参加することで、お客様がMacにアプリを導入するのがはるかに簡単になります。Mac App Store は Apple Business Manager と Apple School Manager に組み込まれているため、これらのアプリをご希望のモバイルデバイス管理システム（MDM）にすぐに導入できます。将来、MDM を変更した場合でも、アプリのライセンスの移行は簡単です。

セキュリティの観点から、AppleはMac App Storeで公開されるすべてのアプリをリリース前に審査し、コードが改ざんされていないことを確認するために署名を付与しています。アプリに問題が見つかった場合、Appleは速やかにストアから削除することができます。

数年前、AppleはmacOS Gatekeeperと呼ばれる技術をリリースしました。これは、Mac上で信頼できるソフトウェアのみが実行されることを保証するように設計されています。Mac App Storeとは異なり、Appleはアプリや将来のアップデートを承認する必要はありません。macOS Gatekeeperを利用することで、ウェブサイトでアプリを販売したり、SaaSアプリのダウンロード版を提供したり、最適な配信方法でアプリを配布できます。

macOS Catalina以降、デフォルトのエクスペリエンスではソフトウェアがGatekeeperによる認証を受けることが必須となっています。macOS Gatekeeperにより、IT管理者やホームユーザーは、Macで実行するソフトウェアに既知のマルウェアが含まれていないことを確信できます。Mac App Store開発者ポータルへのアクセスとは異なり、開発者はDeveloper IDを申請することでGatekeeperへの署名を完全に無料で利用できます。

エンドユーザーに macOS Gatekeeper を強制することには欠点がありますか?

ITの観点から言えば、macOS Gatekeeperの必須化を唯一の選択肢として強制しない理由は考えられません。管理されていないMacではGatekeeperを無効にすることは可能ですが、企業のIT部門が管理するMacでは無効にしても、この変更によるメリットはほとんどありません。人気のMacアプリのほとんどがmacOS Gatekeeperでデジタル署名されている状況で、Macをマルウェアにさらしてしまうことになります。

Apple が macOS Gatekeeper をリリースしたとき、Apple コミュニティの多くの人々はこれが App Store 以外のアプリの終焉の始まりだと思いましたが、Apple は Mac App Store 以外のアプリに安全性とセキュリティを提供する技術への投資を継続しています。

Apple @ Workは、エンタープライズレベルのセキュリティ、コンシューマーレベルのシンプルさ、そして個人のプライバシー保護を実現する包括的な管理・セキュリティソリューションを提供する世界唯一の企業、Jamfによって提供されています。現在、62,000以上の組織がJamfを信頼し、世界中で2,700万台以上のデバイスの管理とセキュリティを確保しています。詳細はこちらをご覧ください。

havebin.com を Google ニュース フィードに追加します。