Havebin

Watch

Apple @ Work: FileVault 2 は素晴らしいので、IT 部門が使用しない理由はないc

Havebin
qlamk
0 Comments
Apple @ Work: FileVault 2 は素晴らしいので、IT 部門が使用しない理由はないc
Apple @ Work: FileVault 2 は素晴らしいので、IT 部門が使用しない理由はないc
ファイルボールト2

Apple @ Workは、Appleの法人および教育機関のお客様向けに、最新のモバイルデバイス管理(MDM)とセキュリティを提供するMosyleが提供しています。22,000以上の組織がMosyleソリューションを活用し、毎日数百万台ものAppleデバイスの管理とセキュリティを自動化しています。今すぐ無料アカウントを申請して、信じられないほど低価格でAppleデバイスを自動操縦する方法をご確認ください。

Appleのエンタープライズセキュリティ戦略は、エンタープライズセキュリティに対する不満を解消するのに大きく貢献しました。Appleがkextlessセキュリティエンドポイントを構築した際、従業員エクスペリエンスの重要性を強調していました。人々が業務用コンピュータを嫌う理由の一つは、使いにくさです。実のところ、多くのWindows環境には、従業員が不要なものをインストールしたり、コンプライアンスを確認したりすることを防ぐための「ブロートウェア」が大量に追加されており、従業員は業務を遂行するのに苦労しています。Appleは、セキュリティの実装方法とMDMプロトコルの構築方法において、独自のアプローチを採用しました。今後3週間にわたり、そのうち3つについて詳しく見ていきます。

Apple @ Work について:  Bradley Chambers 氏は、2009 年から企業の IT ネットワークを管理しています。ファイアウォール、スイッチ、モバイル デバイス管理システム、エンタープライズ グレードの Wi-Fi、数百台の Mac、数百台の iPad の導入と管理の経験を活かし、Bradley 氏は Apple IT マネージャーが Apple デバイスの導入方法、デバイスをサポートするネットワークの構築方法、ユーザーのトレーニング方法、IT 管理の現場からのストーリー、そして Apple が IT 部門向けに製品を改善できる方法について語ります。

AppleはmacOSに複数のイノベーションを実装し、セキュリティや機能性を損なうことなく、エンタープライズ顧客のニーズに応えてきました。今週は、Appleのエンタープライズセキュリティ戦略における3つの重要な側面を掘り下げ、そのイノベーションがCISO、CTO、CIOの受け入れをどのように向上させたのかを探ります。まず今週は、FileVault 2について見ていきます。

FileVault 2 とは何ですか?

サイトのデフォルトロゴ画像

FileVault 2は、企業顧客にとって不可欠な存在であり、マシンを紛失した場合でも、ローカルに保存されたデータへのアクセスを阻止します。256ビットキーによるXTS-AES-128暗号化を採用し、許可なくデータにアクセスできないようにします。

FileVaultはOS X Lionで初めて登場し、現在も使用されています。個人ユーザーは、システム環境設定の「セキュリティとプライバシー」タブで有効化できます。また、モバイルデバイス管理ベンダーを通じて、社内の全マシンで強制的に有効化することも可能です。復旧キーはMDMに安全に保存できます。

Windowsを使っている人がフルディスク暗号化について考えるとき、おそらくコンピュータの速度が低下すると考えるでしょう。しかし、macOSでは、実行されていることはほとんど意識しません。初期暗号化はバックグラウンドで行われ、MacがAC電源に接続されている場合にのみ実行されます。

暗号化が完了したら、Mac を再起動すると、Mac のパスワードでディスクのロックが解除され、Mac が自動的にロック解除を完了します。FileVault 2 では、Mac を起動するたびにログインする必要があるため、どのアカウントでも自動的にログインすることはできません。

IT 部門が FileVault 2 を有効にする必要があるのはなぜですか?

サイトのデフォルトロゴ画像

IT部門は、すべてのコンピューターでFileVault 2を有効化する必要があります。これにより、たとえ物理的にマシンにアクセスできたとしても、機密性の高い企業データへのアクセスを阻止できます。コンプライアンス上の理由からセキュリティを検証する場合、FileVault 2は必須です。

パフォーマンスの低下はほとんどありませんが、セキュリティ面では大きなメリットがあります。エンドユーザーは、FileVault 2を使用していることに気付かない可能性が高いでしょう。

T2 Mac はどうですか?

T2チップを搭載したすべてのMacは、FileVault 2がなくても既にハードドライブが暗号化されています。FileVault 2を有効にすることを推奨しているため、自動ログインは有効にできません。FileVaultを使用しない方がよいのは、共有エリア(学校の研究室など)にあるMacの場合のみです。

まとめ

ほぼすべてのMDMベンダーがFileVault 2と連携し、リカバリの有効化とレポート作成をターンキープロセスで実現します。マシンがロックされている状態でもディスク上のすべてのデータを暗号化するという重要なセキュリティタスクを、ユーザーにとって目立ったパフォーマンスへの影響なしに実現するため、すべての企業のIT部門に強く推奨されます。

このシリーズを読み進めていくと、Apple のエンタープライズ セキュリティ戦略の重要な側面である、パフォーマンスに影響を与えない実装に気付くでしょう。

Apple @ Workは、Appleの法人および教育機関のお客様向けに、最新のモバイルデバイス管理(MDM)とセキュリティを提供するMosyleが提供しています。22,000以上の組織がMosyleソリューションを活用し、毎日数百万台ものAppleデバイスの管理とセキュリティを自動化しています。今すぐ無料アカウントを申請して、信じられないほど低価格でAppleデバイスを自動操縦する方法をご確認ください。

サイトのデフォルトロゴ画像

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。

Havebin

Havebin

This author has no bio yet.

You May Also Like