企業部門におけるMacコンピュータの導入は増加傾向にあり、従業員500人以上の企業ではMacの使用が128%増加したという報告がある。
AppleのmacOSおよびiOSデバイスは、セキュリティ、生産性、そしてサポート要件の軽減といった分野でその強みを発揮し、現代の労働力にとって不可欠な存在となっています。個人識別情報(PII)、ペイメントカード業界(PCI)情報、その他のデータタイプを含むEU域内の機密情報の保存を伴うすべてのコンピューティングプラットフォームと同様に、これらのシステムはGDPRの対象となります。
macOS/iOSシステム管理者に課される特別な要件を認識し、Addigyはお客様と協力し、コンプライアンス確保のために講じるべき、または実施すべき対策の策定を支援しています。顧客の安全確保を主導する同社は、コンプライアンス確保のために実施すべき10の優先対策を挙げています。
企業におけるmacOS/iOSデバイスの普及に伴い、組織はこれらの環境のセキュリティ確保に一層の注力するようになっています。最近の調査では、システムの初回セットアップ時にマルウェアの攻撃を受けやすいmacOSの脆弱性が明らかになっています。しかし、他にも脆弱性が存在します。例えば、導入プロセスにおいて、仮想マシンなどの手段を用いてデバイスのシリアル番号を偽装し、公開されているシリアル番号だけで企業所有デバイスを偽装してしまうといった脆弱性です。適切な防御策とプロセスが適用されていない限り、ハッカーは企業、従業員、顧客の機密データに容易にアクセスできてしまいます。
マルウェア、スパイウェア、アドウェア、その他の脅威から身を守るための、信頼できるエンタープライズグレードのセキュリティソフトウェアソリューションは数多く存在しますが、組織で使用されているmacOSシステムのセキュリティとコンプライアンスを強化するために、すぐに実行すべき重要な対策が10点あります。これらの対策の多くは、ネットワークに新しいコンピュータが追加された際に実施されますが、設定が誤っていたり、全く有効になっていなかったりすることがよくあります。
このチェックリストを確認することで、管理者はITセキュリティとプライバシーデータコンプライアンスの強化に向けて、防御層を追加できます。最も一般的なリスクから身を守るための10のアクションとプロセスをご紹介します。
-
FileVault 暗号化をアクティブ化します – 必要に応じて、FileVault Manager を使用してディスク暗号化をアクティブ化します。
-
Apple Business Manager (DEP+VPP) – 同社のデバイス登録プログラム、モバイルデバイス管理、およびボリューム購入プログラムを連携させることで、管理者は単一の管理画面からすべてのデバイスにリモートでアプリケーションの導入、管理、プッシュ配信を行うことができます。これにより、デバイスの管理が強化され、機密情報の保護が確保されます。
-
デバイスにセキュリティ アップデートを定期的に適用します。システム セキュリティ アップデートは Apple によって定期的にリリースされるため、管理対象システムにセキュリティ アップデートを適用するユーティリティを必ず用意してください。24 時間 365 日のシステム アップデートにより、脆弱性やゼロデイ攻撃が修正されます。
-
システム環境設定の共有でリモートログインとリモートアクセスをオフにしてください。リモートログインとリモートアクセスを使用すると、ネットワーク上のユーザーがデバイスにリモートアクセスして操作できるようになります。これらの機能をオフにすることで、リモートユーザーがこれらのデバイスに接続できないようにすることができます。
-
システム環境設定の「省エネルギー」で「ネットワークアクセスによるスリープ解除」をオフにしてください。この機能を使用すると、デバイスが放置されている場合でも、ユーザーがリモートでデバイスの電源を入れたり、スリープ解除したりできるようになります。こうした動作を防ぐには、この機能を無効にしてください。
-
macOSのファイアウォールをオンにする – これにより、デバイスへの承認されていない着信接続がブロックされ、不正な動作を防止できます。デバイス上で着信と発信の両方の接続を監視したい場合は、サードパーティ製のファイアウォールソリューションをお試しください。
-
パスワードの複雑さを強制 – 複雑なパスワードは、パスワードの解読に必要な時間とリソースを増加させます。パスワードの複雑さは、推測攻撃やブルートフォース攻撃に対するパスワードの有効性を測る指標です。
-
プロファイル構成を確認する – プライバシー意識の通知を含むログインバナーを設定し、PII データのデバイス不正使用を防ぐために Web サイトのブロックをオンにし、データがタイムリーに復元できるように Time Machine 構成を調整します。
-
セキュリティ ツールを活用する – Cylance、Malwarebytes、WebRoot などの IT および AI セキュリティ ツールを統合すると、アクティブ データが侵害されるリスクを防ぐのに役立ちます。
-
デバイス監視を実装する – 企業全体の監視により、GDPR の主要なセキュリティとコンプライアンス機能を追跡できます。
macOS/iOSデバイスは、その使い慣れたシンプルさから、ビジネスでの利用がますます増加しています。企業環境での利用を準備する際には、IT管理者やマネージドサービスプロバイダーが、利用可能なあらゆるリソースと技術を活用し、これらのコンピューティング環境を包括的に保護するための必要な手順を講じることが重要です。ビジネス環境におけるmacOSシステムのメリットを考えると、PCと同等のレベルの保護を提供することは必須であり、これらの簡単な手順で簡単に実現できます。
Jason Dettbarn氏は、システム管理者がApple macOS/iOS環境を効率的に管理できるよう支援することに注力するAddigyのCEOです。同社のソリューションは、資産管理、監視、レポート作成、リモートコマンド実行、顧客・ユーザー管理、リアルタイムコミュニケーション、セキュリティ、コンプライアンスなどを簡素化・効率化します。
