Havebin

Watch

企業におけるMacのセキュリティ確保はFileVault 2から始まるc

Havebin
qlamk
0 Comments
企業におけるMacのセキュリティ確保はFileVault 2から始まるc
企業におけるMacのセキュリティ確保はFileVault 2から始まるc
仕事中のMac

Apple @ Workは、Apple製品を使用する組織向けに特別に開発されたMDMソリューション、Kandjiによって提供されています 。Kandjiは、Mac、iPhone、iPad、Apple TVデバイスを一元管理・保護するための最新のクラウドベースプラットフォームです。ワンクリックのコンプライアンステンプレートや、150種類以上の自動化、アプリ、ワークフローといった機能により、ITチームの膨大な手作業時間を削減します。アクセスをリクエストしてください。

デバイスセキュリティは、あらゆるIT部門にとって最優先事項です。多くの専門家は、企業環境におけるWindowsのセキュリティ対策に精通していますが、macOSのセキュリティ対策については最新の情報を把握していない可能性があります。このガイドでは、考慮すべき手順をいくつか示しますが、業界や企業によって要件が異なるため、網羅的なガイドではありません。この情報は「出発点」としてお考えください。

Apple @ Work について:  Bradley Chambers 氏は、2009 年から企業の IT ネットワークを管理しています。ファイアウォール、スイッチ、モバイル デバイス管理システム、エンタープライズ グレードの Wi-Fi、数百台の Mac、数百台の iPad の導入と管理の経験を活かし、Bradley 氏は Apple IT マネージャーが Apple デバイスの導入方法、デバイスをサポートするネットワークの構築方法、ユーザーのトレーニング方法、IT 管理の現場からのストーリー、そして Apple が IT 部門向けに製品を改善できる方法について語ります。

目次

  • デバイス登録プログラムを使用する
  • FileVault 2を有効にする
  • Mac App Store および確認済みの開発者からのアプリのみを許可する
  • ファイアウォールを強制的に有効にする
  • エンドポイントセキュリティ保護を検討する
  • Macの企業セキュリティに関するヒントのまとめ

デバイス登録プログラムを使用する

最初のステップは、Apple Business Storeで新しいMacを購入する際に、Appleのデバイス登録プログラムを使用していることを確認することです。シリアル番号をアカウントに紐付け、モバイルデバイス管理システムに自動的に登録する必要があります。このプロセスにより、Macが監視対象になります。

FileVault 2を有効にする

サイトのデフォルトロゴ画像

FileVault 2は2011年にOS X Lionで初めて登場したため、近年購入されたMacであれば対応しています。多くの企業文書はクラウドサービスに保存されていますが、機密ファイルをオフラインで使用できるようにキャッシュしておくことも簡単です。FileVault 2を有効にすると、デバイスを紛失したり盗難されたりした場合でも、組織の情報はハードドライブ上で安全に保管されます。FileVault 2では、ハードドライブ全体のデータが暗号化されるため、エンドユーザーはファイルを個別に暗号化したり、特定の暗号化された場所に保存したりする手間がかかりません。

FileVault 2は、Macのセットアップ時にモバイルデバイス管理システム(MDM)を通じて強制的に有効化する必要があります。ほぼすべてのMDMがこの機能をサポートしており、暗号化キーのコピーを管理ポータルに保存しているはずです。

Mac App Store および確認済みの開発者からのアプリのみを許可する

サイトのデフォルトロゴ画像

Mac App StoreはMacアプリを入手する最も安全な場所ですが、多くのエンタープライズアプリは入手できません。MDMベンダーは、Mac App Store以外から提供されたアプリやGatekeeperを使用していない開発者によるアプリのインストールをエンドユーザーからブロックする機能を提供しています。

ファイアウォールを強制的に有効にする

MDM ポータルでは、macOS デバイスがインターネットに接続されているときに、macOS デバイスの第一防御線として macOS ファイアウォールを強制的に有効にすることをお勧めします。

エンドポイントセキュリティ保護を検討する

Macは根本的に非常に安全ですが、それでも時折セキュリティ上の脅威が存在します。市場にはmacOSのエンドポイントセキュリティ保護を提供するベンダーが複数存在します。AppleのネイティブエンドポイントセキュリティAPIを使用しているベンダーを選ぶことをお勧めします。そうすれば、毎年新しいmacOSバージョンへの移行がはるかにスムーズになります。例えば、一部の旧来のベンダーは、macOS Big Surの変更への対応にまだ苦戦しています。

Macの企業セキュリティに関するヒントのまとめ

macOSを環境に導入する際に最も重要なことは、FileVault 2を有効化することです。このリストにある他の項目を全て実施しない場合は、すべてのデバイスでFileVault 2を有効化してください。macOSのログインパスワード要件(SSO、長さなど)を考慮する必要がありますが、FileVault 2がなければ、他の対策は安全でない環境を守ろうとすることになります。

サイトのデフォルトロゴ画像

Apple @ Workは、Apple製品を使用する組織向けに特別に開発されたMDMソリューション、Kandjiによって提供されています 。Kandjiは、Mac、iPhone、iPad、Apple TVデバイスを一元管理・保護するための最新のクラウドベースプラットフォームです。ワンクリックのコンプライアンステンプレートや、150種類以上の自動化、アプリ、ワークフローといった機能により、ITチームの膨大な手作業時間を削減します。アクセスをリクエストしてください。

UnsplashのMichael Aleoによる写真

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。

Havebin

Havebin

This author has no bio yet.

You May Also Like