デバイスの紛失や盗難によるデータ漏洩から企業を守る方法c

美しい秋の金曜日の午後。ITチームはオフィスの向かいにある新しい醸造所でハッピーアワーを楽しみながら、今週の仕事の締めくくりに臨む。素晴らしい1週間だった。いくつか小さな課題はあったものの、チームは全てをこなすことができた。重要なタスクが翌週に持ち越されることはなかった。

しかし、午後4時32分に同社のCFOからの電話がすべてを変えた。 

彼女は忙しいビジネスミーティングの一週間を終え、空港で帰国の準備をしていました。会社の次年度予算案の最終確認をしていると、航空会社の乗務員が彼女の名前をアナウンスし、ゲートカウンターに来るように指示しました。彼女は苛立ち、MacBookを座席に置いたまま、数メートル先のゲートカウンターへ向かい、またフライトがキャンセルされるのではないかと不安になり、何が起こっているのかを確認しました。 

幸いにも、席の変更をお願いするだけの簡単な依頼だったので、彼女はすぐに同意しました。しかし、席に戻るとMacBookが見当たりませんでした。盗まれていたのです！大変な出来事でしたが、さらに最悪だったのは、MacBookを離席する前に画面をロックしたかどうか確信が持てなかったことです。重要な会社のデータや、MacBookを所持している人物のアクセスが漏洩する可能性がありました。

彼女が空港のセキュリティチェックを受けようとしたその時、航空会社から彼女の搭乗便の最終搭乗案内がアナウンスされました。さて、これからどうなるのでしょうか？

MacBookの導入方法によっては、このシナリオは大きく異なる結果をもたらす可能性があります。MacBookが適切に管理され、強化されていた場合、潜在的な損失は新しいMacBookを購入する費用程度に抑えられる可能性があります（そして、企業が後日、デバイスを回収できる可能性も十分にあります）。 

しかし、MacBookが適切に管理され、セキュリティが強化されていない場合、損失は数百万ドルに達する可能性があります。特に、窃盗犯が従業員や顧客の個人情報を含む機密データにアクセスできる場合は、その可能性はさらに高まります。 

では、このようなシナリオが発生した場合に備えて、IT チームはどのような準備ができるでしょうか?

1. Appleビジネスマネージャー

最初の予防策は、すべての業務用Ap​​pleデバイスが会社のApple Business Managerアカウントに登録されていることを確認することです。Appleデバイスを活用するすべての企業は、会社が管理するApple Business Managerアカウントを持つことができます（そして持つべきです）。 

このアカウントにより、Appleまたは正規販売代理店から企業が購入するすべての新規デバイスは、即座に自動的に同社のモバイルデバイス管理（MDM）ソリューションに割り当てられます。これにより、すべてのデバイスが同社のMDMによって自動的かつリモートで管理され、デバイスの初回電源投入時に手動で設定する必要がなくなります。 

このステップは単なる利便性向上にとどまらず、社内のすべてのデバイスをリモート管理することで、高度なセキュリティを実現します。デバイスが何らかの理由で消去された場合でも、デバイスは常に自動的に社内のApple専用MDMソリューションに接続されます。 

現在、Apple または Apple 正規販売店から購入していないデバイスでも、Apple という無料アプリを使用して Apple Business Manager に手動で追加できます。

2. 主要なApple専用MDM

Apple Business Managerを導入することは素晴らしい第一歩ですが、Apple専用のMDMソリューションに接続しなければ、あまり役に立ちません。同様に、不適切なMDMソリューションを選択すると、ITチームにとってさらに問題が発生する可能性があります。

Appleデバイスのリモート管理は、WindowsやAndroidなどの他のオペレーティングシステムを搭載したデバイスの管理とはまったく異なります。そのため、AppleのIT管理者は、常にApple専用の主要MDMソリューションを使用することを推奨しています。これにより、企業はAppleデバイスで利用可能なリモート管理機能を常に利用できるようになります。さらに、Apple専用のMDMプロバイダーを利用することで、これらのツールが適切に構築されているため、職場で使用されるAppleデバイスを最大限に活用できるという安心感が得られます。

IT チームにとって、1 デバイスあたり月額わずか 1 ドルで、Apple 専用の主要 MDM を見つけることができるということを知って喜ぶはずです。 

優れた Apple 専用の MDM を使用すると、企業は、データ損失の可能性を制限するためにデバイスのデータをリモートで消去したり、デバイスベースのアクティベーション ロックを有効にしたり、デバイスの場所を取得したり、最後に接続した IP と SSID の詳細を取得したりするなど、紛失または盗難にあったデバイスを保護し、回復するためのさまざまなアクションを実行できます。 

ご覧のとおり、Apple 専用の MDM を導入するだけで、企業は業務用デバイスの紛失や盗難によって壊滅的な結果が生じる可能性を大幅に減らすことができます。 

3. Appleに特化した強化とコンプライアンス

AppleのOSが市場で最も安全なOSであることはよく知られています。しかし、それはどういう意味でしょうか？ 

これは、macOSなどのApple OSが、優れたセキュリティ制御と設定を豊富に備え、望ましくない物理アクセスやリモートアクセスから適切なレベルの保護を実現できることを意味します。セキュリティ専門家はこれを「コンピュータの強化」と呼んでいます。

しかし、これらのコントロールや設定とは一体何なのでしょうか？各企業のニーズを考慮しながら、Macを強化するために、どのように正しく設定すればよいのでしょうか？そして、これらの設定を適用した後、エンドユーザーが故意または誤って変更したり、将来のアップデートで変更されたりしないようにするにはどうすればよいでしょうか？

上記はすべて、複雑な解決策を必要とする正当な質問であり、企業が保有するデバイスの数が増えるほど、このタスクは困難になる可能性があります。

仕事用デバイスが紛失または盗難にあったときに適切な保護層を追加できる強化制御の優れた例を以下に示します。

• 自動セッションロック機能により、一定時間操作がない場合にスクリーンセーバー（パスワード入力）を強制的に起動：この設定により、デバイスが数分間使用されていない場合、MacBookは自動的にセッションをロックし、ロック解除にはローカルユーザーのパスワードが必要になります。この設定は保護レベルを高めるものであり、すべての企業が実装および監視する必要があります。

• 複雑なパスワードポリシーを適用し、連続3回までの試行失敗を制限します。この制御がない場合、デバイスの所有者はパスワードを無制限に試行できます。これにより、窃盗犯や悪意のある人物がソーシャルエンジニアリングなどの手法を用いてパスワードを推測する可能性が大幅に高まります。しかし、試行回数を3回に制限し、この制限に達した時点でアカウントをロックすれば、誰かがパスワードを推測してデバイスにアクセスする可能性は大幅に減少します。

• ディスク暗号化の適用：企業のITチームは、あらゆる業務用デバイス上のすべての情報が強力な暗号化によって完全に保護されていることを確認し、デバイスに最終的なセキュリティ層を追加する必要があります。例えば、上記のシナリオでは、FileVault（Appleのネイティブで非常に安全なmacOSディスク暗号化機能）が正しく設定され、適用されていた場合、デバイスのユーザーセッションがロックされると、すべての情報が暗号化され、キーがなければアクセスできなくなります。たとえデバイスのSSIDが削除され、別のデバイスに接続されて物理的に抽出されたとしても、アクセスは不可能です。 

これらは、企業が継続的に実施し監視すべき、推奨される数多くのデバイス強化対策のほんの一部に過ぎません。しかし、推奨されるセキュリティ対策すべてへの準拠を確認し、準拠していないデバイスを修復することは、ITチームやセキュリティチームのメンバーが何人いても、手作業では不可能です。

Appleデバイスに特化した優れたセキュリティ強化・コンプライアンスツールを導入することで、このタスクは不可能から完全に自動化へと移行できます。Appleに特化した優れたセキュリティ強化・コンプライアンスツールには、直感的に使用できるセキュリティコントロールのライブラリが含まれています。ITチームが適用する設定を選択すると、このソリューションは24時間365日稼働し、すべてのデバイスを有効化されたすべてのコントロールと照合し、特定された問題を自動的に修正します。

Appleデバイスは、紛失や盗難に遭った場合でも、単体でも高いセキュリティレベルを提供します。しかし、Appleデバイスのセキュリティ機能の有効性は、ITチームが導入するツールとポリシーに依存します。

空港の例に戻ると、IT チームが上記の手順を正しく採用していれば、問題を伝達してくれた CFO に感謝し、落ち着いてデバイスが適切に保護されていることを知らせて、帰りのフライトを楽しんでもらうことができる可能性が高くなります。  

ITチームは、データが暗号化され、セッションがロックされていることを確信できるでしょう。ボタンを数回クリックするだけで、リモートでデバイスを消去し、アクティベーションロックを有効にすることができます。その後、月曜日に新しいMacBookをCFOに発送すれば、盗難されたデバイスを発見できる可能性はまだ十分にあります。 

Appleエンドポイントソフトウェアに特化したプロバイダーの中には、Apple Unified Platformと呼ばれるものを提供しています。最新のAppleエンドポイントソリューションのリーダーであるMosyleは、Mosyle Fuseを通じてApple Unified Platformの標準を確立しています。

Mosyle Fuse は、Apple 固有の自動化された MDM、次世代のウイルス対策、強化とコンプライアンス、権限管理、ID 管理、アプリケーションとパッチ管理 (App Store では入手できない完全に自動化されたアプリの完全なライブラリを含む)、および暗号化されたオンライン プライバシーとセキュリティ ソリューションを統合します。

すべてのソリューションを単一のプラットフォームに統合することで、企業は職場で使用される Apple デバイスの管理と保護を簡素化できるだけでなく、独立したソリューションでは達成できないレベルの効率性と統合性も実現できます。

skinessind.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。