モバイル中心のゼロトラストセキュリティフレームワークでmacOSを守る

長い間、グラフィックデザイナーやビデオ制作者などのニッチなユーザーを除いて、Macワークステーションに依存している企業ユーザーはほとんどいませんでした。過去には、組織が管理するMacが数台しかなかったため、多くの企業では、これらのエンドポイントをセキュリティ保護されていないか、または統合エンドポイント管理(UEM)インフラストラクチャとは別のポイントソリューションで保護されたままにしていました。

ポイントソリューションは短期的には魅力的な選択肢ですが、その場しのぎのソリューションを提供するだけで、組織のセキュリティ・インフラストラクチャとの統合は容易ではありません。その結果、ポイントソリューションでMacを管理すると、IT部門にセキュリティの盲点ができてしまい、エンドポイントを危険にさらすだけでなく、企業全体にセキュリティ上のギャップが生じてしまう可能性があります。

今日、Appleのデバイスは企業ユーザーの間で人気が急上昇しており、特にミレニアル世代は、個人的な生活と仕事の両方で同じデバイスとネイティブアプリの経験を持ちたいと考えています。 実際、2018年4月の調査によると、組織が従業員にテクノロジーを選択する能力を与えると、72%がMacを選択し、28%がPCを選択するという結果が出ています。企業内でMacの人気が高まるにつれ、ITはポイントソリューションを超えて、包括的なUEMプラットフォームを採用する必要があります。

  • デバイスを検証し、ユーザーのコンテキストを確立し、アプリの認証をチェックし、ネットワークを検証し、重要なリソースへのアクセスを許可する前に脅威を検出して軽減します。
  • Android、iOS、macOS、Windows 10を含むすべてのエンドポイントで、ビジネスアプリやデータへのシームレスで安全なアクセスを可能にします。
  • ユーザーが、どのデバイスからでも、どのOSからでも、どこからでも、あらゆるサービスに安全かつゼロサインオンでアクセスできるようにすることで、モバイルの生産性を向上させます。

完全なUEMプラットフォームだけが、包括的なゼロトラストフレームワークを提供し、ユーザーがモバイルやクラウドのイノベーションを安全に利用できるようにします。これらすべてを実現できるポイントソリューションはありません。

UEMがmacOSのセキュリティに理想的なソリューションである理由

企業でMacを管理するための、より成熟したアプローチが求められています。これは特に、現在UEMソリューションを導入しているにもかかわらず、別のポイント製品でmacOSを管理し続けている組織に当てはまります。これらのデバイスをすべてUEMの傘下に入れることで、IT組織は、より一貫性のあるセキュリティアプローチでデバイスを管理し、2つの重要な管理領域を最適化することができます。

業務効率の向上

UEMを通じて、IT管理者は中央コンソールからMacデバイスにデバイスやネットワークの設定、アプリ、証明書、設定を簡単に導入できます。ポイントソリューションでMacのデプロイを管理し続けることで、IT部門は、異なる管理ツールを使用してこれらのタスクを何度も繰り返さなければならず、それらの間の可視性はありません。

強力かつ完全なコンプライアンス管理を実現

共通のプラットフォームを使用すると、一連のルールだけを定義する必要があります。この一連のルールが企業のセキュリティ担当者によって承認されると、それをすべてのエンドポイントに適用してコンプライアンスを確保することができます。しかし、ポイントソリューションの場合、これらの変更は自動化されていないため、IT部門は各システム全体でさまざまなポリシーを構成し、更新する必要があります。設定を一元的に構成して更新する機能がないと、IT 部門が気づかないうちにポリシーが古くなっている可能性があります。また、各ポイントソリューションにまたがって表示する統一された方法がないと、完全な監査レポートを作成することが困難になることもあります。

Macの導入を安全に管理

macOS向けにセキュリティとアクセスモデルをレイヤー化して提供しており、デバイスのモデルやOSに関係なく、すべての企業エンドポイントを簡単に管理できるようにすることで、運用効率を向上させ、コンプライアンスを簡素化しています。macOSエージェントは、ユーザーをUEMソリューションに登録し、MDMプロトコルの範囲外のタスクのスクリプト実行を支援します。また、macOSエージェントは、他のアプリケーションのように登録されたデバイスにプッシュすることもできます。

他のマルチOSエンドポイントと一緒にMacのデスクトップを簡単に保護します。

より強固なセキュリティ

より詳細な可視性と制御により、組織はコンプライアンス規制を満たし、企業や従業員が所有するMacデスクトップやその他のマルチOSデバイス上のデータを保護することができます。使用することで、企業はデバイスの暗号化やデータ損失防止の設定を活用したり、Microsoft Office 365やSalesforce.comなどのクラウドサービスへの条件付きアクセスを強制したりすることができます。

管理のしやすさ

管理者は、あらゆるデバイスを無線で設定し、ビジネスアプリ、電子メール、Wi-Fi、VPN、その他の生産性向上アプリ、SharePointやBoxなどのコンテンツリポジトリへの安全なアクセスを提供できるようになり、より効率的でロータッチな管理が可能になります。Macを管理することは、iOSや他のタイプのデバイスを管理するのと同じくらい簡単で、学習曲線や手動での介入、管理者のトレーニングは必要ありません。

また、IT部門は、管理者がアプリを大規模に配布、保護、管理できるモバイル・アプリケーション・セキュリティ・フレームワークを使用して、ビジネスの生産性を向上させることができます。また、従業員のプライバシーは、業務用アプリと個人用アプリ、および従業員が所有するデスクトップ上のデータを分離することで保護されます。同様に重要なこととして、IT部門は、従業員が退職したりデスクトップを買い替えたりした際に、安全にデバイスを展開、管理、引退させることができるため、デバイスのライフサイクル全体を管理することができます。

ユーザー体験の向上

どのようなデバイスでも数分でユーザーを立ち上げて実行できるようにすることで、ITの生産性を向上させることができます。リモートワーカーや契約社員でも、どこで仕事をしていても、完全にプロビジョニングされたMacデスクトップ上のビジネスアプリケーションやコンテンツにすばやくアクセスできます。また、簡単にアクセスできるトラブルシューティングとセルフサービスのオプションにより、ユーザーが自分で問題を解決するのを支援し、ヘルプデスクへの電話を減らすことができます。さらに、ユーザーは、スマートフォン、タブレット、デスクトップを含むすべてのデバイスで、同じ直観的な体験を得ることができます。 従業員は、異なるデバイス上の複数の管理インターフェース間をナビゲートする必要はありません。企業デバイスをMDMに登録することで、ユーザーはすべてのデバイスでシームレスな体験を楽しむことができます。

デバイス管理のライフサイクル全体にわたってMacを保護します。

デバイス管理のライフサイクルのあらゆる段階でMac用の完全なデスクトップ管理ソリューションを提供します。組織がすでにiOS、Android、またはWindows 10デバイスのセキュリティ保護と管理fを使用している場合、これらの機能をMacワークステーションに簡単に拡張することができます。

プロビジョニング

Apple Business Manager (ABM)を通じて、Macを含む企業所有の新しいデバイスのプロビジョニングとセットアップを簡単に行うことができます。ABMはAppleの新しいポータルで、AppleのVolume Purchase Program(VPP)や、2019年末に廃止されるDevice Enrollment Program(DEP)へのアクセスを提供します。

構成

IT管理者は、使いやすいコンソールにアクセスして、設定、証明書、Wi-Fi、VPNなどの最新のエンドポイントをすべて設定することができます。macOSエージェントを使用すると、管理者はレガシーシステムやポイントソリューションで使用していた複雑なスクリプトを実行して、ニッチなユースケースをサポートすることができます。

アプリケーションの展開

Apple Licences(旧VPP)を含む、macOSデバイス上でのアプリ配布とライフサイクル機能をフルに活用できます。また、Mac App Storeからのアプリだけでなく、.DMGや.PKGなどの社内アプリもサポートしており、これらはすべてApps@Workで整理して各Macデバイスにプッシュすることができます。Apps@Workで異なるアプリを利用可能にしたり、企業のポリシーに応じて異なるユーザーに配布したりすることができます。エンドユーザーは、Apps@Workで該当するアプリを選択するだけで、ダウンロードしてインストールすることができます。コンソールを介して、管理者は、従業員が自分のデバイスにダウンロードできるアプリを制限し、悪意のあるアクションを実行するアプリを防止するポリシーを設定することができます。

モニタリングとコンプライアンス

Macを含むすべてのデバイスがコンプライアンスに準拠していることを確認するには、管理者がすべてのデバイスのコンプライアンスステータスを可視化する必要があります。使用すると、直感的なポリシーエンジンを使用して、一貫性のあるモバイルデバイスとデスクトップのセキュリティフレームワークを確立し、実施することができます。コンプライアンスに準拠していないデバイスを迅速に特定し、必要に応じて企業リソースへのアクセスを拒否することができます。また、きめ細かなポリシー設定とコンプライアンス設定により、GDPR、PCI DSS、HIPAAの進化などのビジネス要件や規制に合わせて、セキュリティポリシーを適応させ、更新することができます。

終末期

Macが退却の準備ができたとき、または従業員が退職したときに、IT部門はリモートで会社のアプリ、データ、設定をすべて消去して、Macを工場出荷時の設定に戻すことができます。従業員が所有するMacの場合、ユーザの個人的なアプリケーションやコンテンツはデバイスにそのまま残したまま、IT部門は会社のアプリケーションとデータを簡単にワイプすることができます。

境界線のない企業には、ゼロトラストのセキュリティモデルが必要です。

企業を取り巻く環境は、わずか数年で劇的に変化しました。エンドユーザーは、仕事で使うデバイスの選択肢を増やしたいと考えるようになってきています。その結果、かつてはほとんどニッチな使い方に限定されていたMacが、今では急速に企業での利用範囲を拡大しています。 これらのデバイスには、組織が他のすべてのデバイスに適用するのと同じレベルのセキュリティと監視が必要です。そうでなければ、Macを管理されていなかったり、ポイント製品によって保護されていないMacを放置しておくと、セキュリティ上のギャップが生じ、企業はサイバー攻撃やコンプライアンス違反にさらされることになりかねません。

コメント

タイトルとURLをコピーしました