クラウドベースの Apple デバイス管理ソフトウェアのプロバイダーである Addigy は、同社の Apple デバイス管理プラットフォームに新たなセキュリティと管理機能の強化を発表した。
アップデートの中には、同社が「業界初のソリューション」と表現する機能があり、組織のデバイスを「スプーフィング」しようとする悪意のある人物による成功を阻止します。スプーフィングとは何でしょうか?
「マシンがシュリンクラップから取り出され、企業が購入したマシンがApple DEP(デバイス登録プログラム)に登録されていることを確認した場合、シリアル番号はマシンをDEP+MDMに登録するための唯一の識別子となります」と、Addigy CEOのJason Dettbarn氏は説明します。「この方法により、VM内で有効なシリアル番号を偽装し、あたかも本格的なエンタープライズ環境の一部であるかのようにマシンをプロビジョニングできます。企業はApple DEPに継続的にプロビジョニングを追加し、VPN、WiFi、証明書などの機密性の高いものも追加しているため、このシリアル番号は社会保障番号(IDとパスワードを1つにまとめたもの)と同義です。Apple StoreのMacにレーザー刻印されたシリアル番号の写真を撮れば、Apple Storeのデモ構成であるかのようにマシンをプロビジョニングできます。」
写真は、私がスプーフィングして VM に追加できた「偽装された」シリアル番号を持つ Parallels の例です (シリアル番号は、明らかなセキュリティ上の問題から難読化されています)。
Addigy の Apple デバイス管理プラットフォームのその他の機能強化には、認証後のジャストインタイムのユーザー アカウント作成、デバイスのプロビジョニング、既存のディレクトリ サービスによるシングル サインオンなどがあり、デバイスのビジネス ポートフォリオ全体を統合的に管理できます。
デットバーン氏によれば、ジャストインタイムのユーザーアカウント作成に関しては、Apple Mac のドメインバインディングはほぼ完全に壊れており、ユーザーはネイティブの FileVault やその他の機能を利用できないという。
「エンドユーザーがMacをDEP経由でシュリンクラップされた箱から取り出した瞬間から、AD/Oktaによる初のネイティブ認証を実現しました。認証が完了すると、エンドユーザーはマシン上でADまたはOkta認証と同期されます」と彼は述べています。「ここで重要なのは、Addigyがこの認証を強制的に実行し、ユーザーが認証されるまですべてのプロビジョニングを停止する唯一のベンダーであるということです。つまり、組織内でのなりすまし行為を未然に防ぐことができるのです。」
企業におけるmacOS/iOSデバイスの普及に伴い、組織はこれらの環境のセキュリティ確保に一層の注力するようになっています。最近の調査では、システムを初めてセットアップする際にマルウェアの影響を受けやすいmacOSの脆弱性が明らかになっています。
「企業全体の成長に伴い、工場のメンテナンスから営業まで、あらゆる業務を担当する現場チームにおいて、macOS、特にiOSへの移行が正当化され、大部分がmacOSに移行しています」とデットバーンは述べています。「最も大きな増加は、Apple MacをWindowsおよびネットワーク管理者が管理できるよう支援すると、すぐにMacへの移行が進むことです。Macの管理に自信を持てるようになると、必然的に従業員にもMacを開放し、企業にとってMacは重要な存在となるのです。」
しかし、他にも脆弱性が存在します。例えば、システムを企業所有デバイスとしてプロビジョニングするための導入プロセス中に、デバイスのシリアル番号を(仮想マシンなどの手段を介して)偽装してしまうといった脆弱性です。適切な防御策とプロセスが適用されていない限り、この偽装により、ハッカーは企業、従業員、顧客の機密データに容易にアクセスできるようになります。
強化されたAddigy Appleデバイス管理プラットフォームは、これらの脅威をはじめとする多くの脅威を管理するソリューションを提供します。Dettbarn氏によると、このプラットフォームにより、AppleのIT管理者は、従業員(オンサイトまたはリモート)に提供されるすべての新規デバイスが、成功とセキュリティに必要なすべての設定とプロビジョニングが完了していることを確認できます。
しかし、この分野の他のベンダーとは異なり、Addigyの業界をリードするソリューションは、エンドユーザーが組織のデバイスにアクセスする前に、既存のディレクトリサービスを介して認証されることを保証します、と彼は付け加えます。Addigyを活用することで、管理者はエンドユーザーが本人であることを確認しながら、ワークフローの手動設定やプロビジョニングに費やす時間を減らし、ビジネス対応の職場用マシンの提供に多くの時間を費やすことができます、とDettbarn氏は言います。
Addigyのフルスタック・クラウドベースAppleデバイス管理プラットフォームは、分散されたmacOS/iOSコンピューティング環境の集中管理を可能にします。このソリューションは、Appleデバイスを24時間365日体制で監視し、システムの安全性、最新状態、そして最高レベルの効率性を確保します。IT管理者は、すべてのmacOS/iOS資産を迅速に徹底的に監査し、インストールされているOSバージョンとアプリケーション、そしてネットワーク上のすべてのマシンにアップデートが適用されているかどうかを特定できます。
Addigy Apple デバイス管理プラットフォームの無料トライアルは、https://www.addigy.com/#signup-form からご利用いただけます。
