デバイス管理で早めのセキュリティ対策を。Macの管理を始めるためのステップをご紹介!

  • Apple
  • Apple Blog
  • デバイス管理で早めのセキュリティ対策を。Macの管理を始めるためのステップをご紹介!
    • デバイス管理で早めのセキュリティ対策を。Macの管理を始めるためのステップをご紹介!

    社内のMacが25台を超える前に管理を考えよう!

    会社の立ち上げから一定期間が過ぎ、自社で保有するMacが増えてきたスタートアップ企業において、デバイス管理を検討し始めているという方も多いのではないでしょうか?また、Windowsによる業務環境はActive Directoryをベースにばっちり構築できているという企業でも、意外とMacの管理については見落とされがちなことがあります。

    まだ少ないはずと思っていたMacも気付けば数十台を超え、このまま放置し続けるにはセキュリティが心配、運用コストが無駄にかかっていないか心配になり始めた...。そんなお悩みをお持ちの方向けに、このブログではデバイス管理の必要性と、Macの管理を始めるための基本的なステップをお伝えしたいと思います。

    また、「Macに詳しいIT管理者」が不在の企業でも安心な、Tooが提供するサポートサービスもご紹介します。

    この記事は2022年8月公開の「気付けば台数が増えていた...。Macの管理体制をゼロから整えるには?」の記事を更新したものです

    目次

    デバイス管理が必要な理由

    そもそも、なぜデバイス管理は必要なのでしょうか?

    適切なデバイス管理をおこなわなかった際に起こる問題として、真っ先に浮かぶのはセキュリティの問題です。
    日本ネットワークセキュリティ協会が実施した、中小企業情報セキュリティ対策促進事業によると、情報セキュリティ事故が与える企業への影響は「直接的被害」と「間接的被害」の2種類に分けられるといいます。

    直接的被害」はその名のとおり、セキュリティ事故が起きた際に、企業が直接被る被害です。例えば、ネットワークやメール、Webページなどのシステムが停止することで、企業の業務自体が物理的に止まってしまいます。また、情報を紛失してしまった際には、その被害を最低限に留めたり、関係先へ真っ先に連絡したりすることを優先的に考える必要があるため、通常の業務どころではなくなってしまいます。事故からの復旧や原因究明、今後の対策のための費用も大幅にかかります。

    対して、「間接的被害」はセキュリティ事故後に発生する二次的な被害です。被害を与えてしまった方への損害賠償や行政による公的な処罰、社会的信用の喪失などが該当します。直接被害を与えていなくても、信用を失ってしまうことで顧客との取引停止に追い込まれたり、自社の社員のモラル低下を招いたりすることもあるでしょう。

    直接的被害と間接的被害

    参考:日本ネットワークセキュリティ協会,「1-3 情報セキュリティ事故が与える企業への影響」

    では、実際にセキュリティ事故が発生すると、どの程度の被害が発生するのでしょうか?

    ⼀般社団法⼈⽇本サイバーセキュリティ・イノベーション委員会がおこなった「サイバーリスクの数値化モデル」の調査によると、年商1,000億円企業がセキュリティ事故を起こしたと仮定した際、直接的被害では120億円以上、間接的被害では310億円以上の被害が発生すると試算されています。

    サイバーリスクの数値化モデル

    参考:⼀般社団法⼈⽇本サイバーセキュリティ・イノベーション委員会,「サイバーリスクの数値化モデル」

    また、日本国内で情報流出等が発生した際の株価は、平均して10%下落するとされています。セキュリティ事故を起こしてしまった際に発生する被害の大きさや、影響の範囲が伝わってきますね。

    サイバーインシデント適時開示後の株価傾向調査

    参考:⼀般社団法⼈⽇本サイバーセキュリティ・イノベーション委員会,「サイバーリスクの数値化モデル」

    セキュリティに強いといわれることが多いMacでも、MDM(Mobile Device Managment)やセキュリティソフトを用いて、Windowsと同様に管理していくことをおすすめします。特に、従業員が急増傾向にあったり、IPOを控えていたりすることが多いスタートアップ企業にとって、早い段階からデバイスのセキュリティを担保し、危険を未然に防いでおくことは企業が成長していく上で欠かせません。

    では次の章からは、実際に社内のMacの管理をどう始めていくべきか考えていきましょう。

    管理を始めるにあたって

    管理において、最初のステップとなるのは...当然だと思われるかもしれませんが、「利用状況の正確な把握」です。

    制作部だけ、要望があったチームだけ、一部のキャリア採用者だけ、のようにバラバラとデバイスを購入してきた企業では、調達方法や利用モデル、利用ツール、経過年数などが揃っていないことがほとんど。とりあえず現状を可視化したいという方も多いのではないでしょうか?

    最初はアナログな手順になってしまうかもしれませんが、台数と利用方法に関してMacの利用可能性がある部署にアンケートを取るなど、まずは調査情報収集から始めましょう。

    管理を始めることをネガティブな伝え方にせず、「運用を見直して無駄をなくし、最新のデバイスへ入れ替えしやすくする」「初期設定の実施まで、最適なフローを組んでいく」という体制面の強化を説明していくといいでしょう。

    管理対象となる運用中のMacは何台あるのか、リプレイス対象が何台あるのか、どのように使っていてどこに問題がありそうか、それらのことが見えてきたら、MDMを用いた管理体制の基盤作りを始められます。せっかく作成できた資産台帳も、Excelで管理していては更新が滞り、数年後に同じ作業を繰り返すことになりかねません。適切な管理ツールの導入は、資産管理の自動更新による継続的可視化にも繋がります。

    状況の可視化 → 管理ツールの導入(管理ポリシーの作成と導入自動化) → 更なるカスタマイズ(APIの活用や他サービスとの連携) といったステップで進めていきましょう。

    ※Macを導入する際の細かい要件定義を確認したい方は、こちらのチェックリストもご覧ください

    MDMの導入

    Macの管理環境の基盤となるのは、やはりMDMです。
    資産管理だけをおこなえるツールもありますが、企業のデバイスとして使う以上はポリシー適用や管理の自動化までおこないたくなる可能性が高く、どこかで片手落ちになってしまうでしょう。

    Windowsをベースにした管理環境は、そのままMacに適用できない部分も多いです。MDMはデバイスベース/デバイスグループごとの管理が基本となるため、Active Directoryのようにアカウントをベースにした管理とは少し考え方が異なります。まずは両OSの違いを理解すること、その上でMacに個別のポリシーを検討することが、MDM導入の第一歩となります。
    Macに対応したMDMの構成を作り上げ、正しく適用させることができれば、管理工程の半数以上は整ったといえるでしょう。

    ※MDMでカバーできない「ウイルス/マルウェア対策」も必須ですが、こちらはWindowsと同等のツールを用いられる企業がほとんどです

    Jamf Proのダッシュボード

    デバイスのグルーピングと設定配布の作り込みをいかに柔軟におこなえるかは、MDMツールにとって非常に重要です。Apple製品に特化した「Jamf Pro」なら、静的なグルーピングはもちろん、デバイスと通信し取得したリアルタイムの情報に基づく「スマートグループ」機能によって、より柔軟な管理対象グループを構築することができます。

    利用中のアプリやOSの情報は自動で収集されます。例えば、「古いOSのままである」「利用してほしくないアプリがインストールされている」といった条件でグループ指定して、指示やコマンドを送ることも可能です。資産台帳としての運用も、もちろんおこなうことができます。

    禁止ソフトがインストールされているデバイス

    macOS 10.15未満のデバイス

    Jamf社の開発ポリシーはAppleのプライバシーポリシーに準拠するため、デバイス操作ログの収集はおこなえないことは覚えておきましょう。どんな条件でグループを作るか、資産情報のどこを重視するかは企業によって異なり、工夫の余地も大きい部分です。

    Jamf製品の契約時には、Onboardingサポートを同時に受けていただくことが原則となります。
Macの場合は2日間かけて、専任講師によるレクチャーを受けながら企業に即した設定を構築しますので、導入当初から必要なポリシーを適用させることができるでしょう。
    Onboardingは、Jamf社の認定を受けた株式会社Tooの認定技術者が実施します。MDMの環境を整えるのに合わせて、Macでどういった管理が可能なのか知見を得つつ、Apple IDやアプリ配布の運用といった部分も決めていきます。

    まずは適切なサポートを受けながらMDMの導入を進めるのが最も早い道であるといえるでしょう。

    ※すでに利用中のMicrosoft IntuneでMacを管理できるのでは?と考える場合もあるかもしれません
     こちらの記事でIntuneとJamf Proの違いをまとめていますので、叶えたい管理を実現できるか確認の上で進めることを推奨します

    Tooが提供するサポートサービスのご紹介

    それでも、「Macに詳しいIT管理者」がおらず不安という方に向けて、いくつかTooのサポートサービスをご紹介します。

    まずは、Jamf Pro導入後も継続的なサポートを受けることができる「あんしんMDM運用」です。契約期間中は回数無制限でお問い合わせが可能で、Tooの技術者がお客様の管理環境構築と定着に並走します。Slackでのコミュニケーションも可能なので、ほかの業務で多忙なIT管理者の方もあんしんです。

    デバイス管理だけでなく、調達からキッティング、運用中の修理対応までサポート可能なサービスもあります。Mac運用のアウトソーシングサービス「UTORITO」では、お客様専用在庫から必要なデバイスをキッティング済の状態でスムーズに配送します。デバイス故障時の修理や代替機手配、リース終了後のデバイス回収から返却、データ消去まで一気通貫な支援が可能です。

    今後、業務環境をMacベースに整えていくことを検討しているという方には、「Mac PoCプログラム」もおすすめです。現在のMac導入がどの程度適切におこなえているか、課題はどこにあるのかを診断し、Macの業務利用に向けて必要な対策をまとめて洗い出すことができます。Mac運用における不安要素をなくし、スムーズな社内環境移行を目指しましょう。

    いずれのサービスも、Macの台数が増え、手遅れになる前に検討することをおすすめします。Macに不慣れという管理者の方でも企業で適切にMacを活用できるように、Tooがサポートします。

    まとめ

    いかがだったでしょうか?

    企業でデバイス管理をおこなう必要性と、実際にMacを管理し始める際のイメージが、少し湧いてきたかと思います。
    これまで管理の手をつけていなかったMacに関して、ゼロベースから管理された状態に仕立てていくのは億劫に感じるかもしれません。しかし、企業のセキュリティにこれまで以上に厳しい目が向けられている昨今、Macだけ見て見ぬふりを続ける訳にはいかなくなっています。

    なるべく早いうちから管理の一歩を踏み出せるように、ぜひ一緒に管理環境の構築を開始していきましょう。

    記事は2024年10月22日現在の内容です。

    Apple Blog Topへ

    この記事に付けられたタグ

    おすすめ記事を見る

    SEに聞いてみた!企業におけるMac導入の進め方とチェックリスト

    SEに聞いてみた!企業におけるMac導入の進め方とチェックリスト

    • IT管理者向け

    • Mac

    • チェックリスト

    • ビジネス

    • 調達担当向け
    今更聞けないMDM。導入すべき組織、進め方とは?Apple Configuratorによる代替手段も解説!

    今更聞けないMDM。導入すべき組織、進め方とは?Apple Configuratorによる代替手段も解説!

    • IT管理者向け

    • ビジネス

    • 教育機関
    Macはセキュリティが強いという噂は本当?法人利用の目線で検討してみました

    Macはセキュリティが強いという噂は本当?法人利用の目線で検討してみました

    • Appleの取り組み

    • Mac

    • セキュリティ

    • ビジネス