タグ「IT管理者向け」が付けられている記事

リスク排除の設計と、ユーザ体験のバランスが命!社用携帯の iPhone にセキュリティソフトは必要?

リスク排除の設計と、ユーザ体験のバランスが命!社用携帯の iPhone にセキュリティソフトは必要?

iPhone をはじめとするスマートフォンは、今や一昔前の PC と遜色ない作業を処理し、大量のデータを保持することが可能です。働き方が多様化する中で、オフィス外から業務システムにアクセスするデバイスとしても、欠かせないものとなっています。 一方で、セキュリティ面で PC と同等に、かつスマートフォンの特色に意識を割いて対策できている、という企業はまだ少ないのではないでしょうか。 iPhoneに対してウイルス対策やセキュリティソフトは必要なのか、どこまでやるべきなのか、対応を迷っていませんか? 社員に支給しているスマートフォンについては、 「ガチガチのセキュリティで一部システムしかアクセスできない」「出来ることが限られすぎて利用する気にならない」 もしくは 「紛失時の対応と最低限のセキュリティ設定のみ」「半ば BYOD で不安なまま使っている」 といった、両極端のご相談をよく伺います。 セキュリティを縛りすぎて利便性を失ったり、最低限のポリシーしか作ることができていなかったり……という状況は、シャドーIT に繋がる可能性もあり、企業の信頼を失いかねないリスクがあります。 この記事ではiPhoneに標準で備わるセキュリティ機能と組織利用で不足するところを整理してみます。 セキュリティを重視して開発され、社用携帯としてもよく選択肢となる iPhone を例に、管理をどのように考えていくべきかというヒントを提供できれば幸いです。

  • IT管理者向け

  • セキュリティ

  • ビジネス

2024/10/11

【Jamf Pro】スマートグループ使いこなせていますか?

【Jamf Pro】スマートグループ使いこなせていますか?

MDMを利用している学校によっては、特定のデバイスにのみアプリや構成プロファイルを配布するために、管理下にあるデバイスをいくつかのグループに分けて運用されているのではないでしょうか。 その際多くのMDMでは、該当グループに所属するデバイスを、1台1台手動で追加する作業を行う必要があります。 Jamf Proでは「スタティックグループ」と呼ばれる機能が該当し、上記と同様の手順でグループを作成することができます。 これに加えてJamf Proでは、Jamf Proに収集された情報を条件として使用することで、条件に付合したデバイスをグループ化することができる「スマートグループ」という機能が実装されています。 スマートグループは「OSのバージョン」「デバイスのモデル」等をはじめ、デバイスに関する様々な条件をトリガーとしてグループを作成することができます。 このスマートグループを活用することで、例えば以下のような運用が可能になります。 ・「最新バージョンのOSがインストールされていないデバイス」のみのグループを作成し、OSアップデートを実行する ・「学年」や「クラス」でグループを作成し、それぞれにアプリを配布する 今回はこのスマートグループ機能について、iPadを例に作成手順や活用方法・注意点を解説していきます。

  • iPad

  • IT管理者向け

  • Jamf Pro

  • 教育機関

2023/09/27

ドメイン参加せず社内リソースに簡単にアクセスできる「シングルサインオン機能拡張」を検証!【前編】

ドメイン参加せず社内リソースに簡単にアクセスできる「シングルサインオン機能拡張」を検証!【前編】

認証基盤がクラウドの IdP に移行する中、Mac においても「Jamf Connect」を使用することで、「Okta」や「Entra AD」から認証情報を参照することができるようになっております。 とはいえ、未だ「Active Directory」を運用している企業や教育機関があり、認証基盤をクラウドに移行しきれていないのが現状です。 macOS には「Active Directory(以下AD)」を認証先としてドメイン参加(バインドと言います)するための OS 標準機能として、「Active Directory プラグイン」が搭載されております。特別な設定を必要とせず Windows と同じ認証情報を利用できるため、多くの企業や教育機関で利用されてきた歴史があります。 ただし、AD 側の設定によっては Mac を安定して運用することができない等の課題も多くありました。 その様な背景から、現在では Apple も Mac のドメイン参加を推奨しなくなっており、その代替手段として「シングルサインオン機能拡張」を用意しています。 今回は「シングルサインオン機能拡張」は何が出来て、どの様に設定するのか確認していきたいと思います。 ※ちなみに、「シングルサインオン機能拡張」は原文では「Extensible Single Sign-on」となるのですが、日本語訳はメーカーやページによって異なっています。 Apple社は「シングルサインオン機能拡張」もしくは「拡張シングルサインオン」表記、Jamf社は「シングルサインオン拡張機能」表記であることが多いです。(紛らわしいですね...。) 今回は「シングルサインオン機能拡張」で統一していますので、予めご了承ください。

  • IT管理者向け

  • Jamf Pro

  • シングルサインオン

  • ビジネス

  • 教育機関

2023/07/12

【教育機関のGoodNotesユーザー必見!】アクティベーションはお済みですか?

【教育機関のGoodNotesユーザー必見!】アクティベーションはお済みですか?

多くの学校で利用されているiPad用ノートアプリ「GoodNotes 5」。 2023年7月8日以降、ライセンスキーの取得とMDM(Mobile Device Management)上での認証(アクティベーション)が必須になることが開発元のTime Base Technology Limited社(以下:メーカー)より告知されました。 Apple School Managerで既にライセンスを取得(過去の有償版・無償版を含む)して、MDM経由でiPadへインストール済みのGoodNotes 5についても、上記の手続きを2023年7月8日までに完了できない場合、機能が限定された無料版に強制的に変更されてしまいます。 ライセンスキーの詳細については以下の通りです。 ・メーカーへ申請を行うことでライセンスキーを取得可能 ・1つの学校につき1つのライセンスキー ・ライセンスキーは1年ごとに更新が必要 ・一度ライセンスキーを取得した後で数量を追加したい場合、都度メーカーへのメール申請が必要 ・複数のMDMを利用している場合、それぞれのMDMで同一のライセンスキーを認証可能 ・ライセンスキーはテキスト形式で発行(例:AAAAAA-BBBBBB-CCCCCC-DDDDDD-123456-V3) 今回はこのGoodNotes 5のライセンスキー取得方法と認証設定について、Jamf Proを例に解説します!

  • IT管理者向け

  • 便利アプリ

  • 教育機関

2023/06/01

Jamf Compliance Editorを使用してMacをセキュリティフレームワークに準拠させてみる

Jamf Compliance Editorを使用してMacをセキュリティフレームワークに準拠させてみる

企業のデバイスを管理していく上で、セキュリティ対策を避けて通ることはできません。 会社の規模や業種によって考えなければならないことは様々で、独自ルールを策定しなければならない場合もありますが、基本的にはなんらかのセキュリティフレームワークにもとづいて策定しているケースが多いのではないかと思います。 また、そもそも策定すること自体が中々に大変なことなのですが、それを運用し、かつ準拠しているか継続的に確認する、となると更にハードルがあがっていきます。 継続的な確認については、例えばJamf Protectを活用することにより「CISベンチマーク」の準拠状態を可視化することは可能ですが、準拠させるための設定はJamf Pro等のMDMによって定義していく必要があります。 また、CISベンチマークのドキュメントには各項目の設定方法についても記載されていますが、スクリプトを使用しなければならないことも多いですので、なんらかの仕組みで改善できればベストです。 そこで今回は、Jamf Compliance Editorを使用して効率的にMacをセキュリティフレームワークに準拠させてみようと思います。

  • IT管理者向け

  • セキュリティ

  • ビジネス

2023/04/27

Jamf ProでMacを管理する際によく使う拡張属性を大集合させてみた

Jamf ProでMacを管理する際によく使う拡張属性を大集合させてみた

突然ですが、拡張属性、使ってますか? テキストフィールドやスクリプトなどの入力タイプによって、追加のインベントリ情報を収集・管理することが可能となるJamf Proの特徴的な機能です。 「スクリプトによって追加のインベントリ情報を収集する」これ自体は他のMDM、例えばMicrosoft Intuneにも「カスタム属性」として実装されています。 ですが、両者を比較するといくつかの機能差が見えてきます。 その中でも決定打となるのが、「収集した情報をスマートグループの条件に指定」することができるかどうか、という点になります。 そんな拡張属性とスマートグループを活用することで例えば「会社ドメイン以外(=私用)のApple IDでサインインしているデバイス」「30日以上起動しっぱなしのデバイス」に対してアラートを通知したり、「JISキーボードレイアウトのデバイス」のみに特定のアプリケーションを配布したり、など様々な運用を実現することが可能になったりします。 今回は、そんな拡張属性でよく使われる(あるいはたまに使われる)サンプルを一気にまとめていきます。 基本的にはJamf Pro導入時に実施する「Jamf Pro Premium Onboarding Plus - macOS 2Day(旧名称:JumpStart)」内でご紹介しているものがほとんどですので、すでに実装済のお客様も多いかとは思います。 また、文量としてはかなり長くなりますので、目次の気になる項目からジャンプして確認してもらえればと思います!

  • IT管理者向け

  • Jamf Pro

  • ビジネス

  • 教育機関

2023/03/17