Mac端末の管理、できていますか？ Jamf Proでの管理方法と実際の導入事例をご紹介～WindowsとMacの併用管理について徹底解説～

企業によって、業務でWindowsとMacのどちらの端末を使っているかは様々です。いずれかだけで統一しているケースもあれば、両方を併用しているケースもあります。中でも、基本的にはWindows端末を使用して業務をしているが、一部署でMacを使用している、といった企業が多いのが現状です。そこで今回は、Jamf Proを活用したMac端末の管理方法について解説します。

macOSを狙ったマルウェアの脅威

近年、macOSを標的としたマルウェアが増加しています。例えば2022年1月、水飲み場攻撃型のDazzleSpyが話題となりました。これは侵入したMac端末のファイルを盗み取るもので、巧妙な方法で侵入するため非常に技術力のあるグループが作り出したと言われています。DazzleSpyがサーバとの通信で実行する機能として、「ハートビート応答」「Macハードウェア情報の収集」「ファイルの検索」「Desktop、Downloads、Documentsフォルダにあるファイルの一覧取得」などが確認されました。

DazzleSpy だけでなく、ドキュメントやスクリーンショットといった情報を収集するCloudMensisや、攻撃コードや別のマルウェアをダウンロードするUpdateAgentなど、macOSを狙ったマルウェアは複数存在しています。

こうした被害が多い理由の一つが、各企業でMac端末のアップデートや、アプリケーションのバージョン管理ができていないという課題です。特にリモートワークが広がった現在、社員個人が所有している端末を仕事で使うBYODが一般化しており、企業側の対策が追いついていません。また、マルウェア対策だけでなく、紛失対策も不十分な状態です。

こういった問題点が明らかになっているものの、それらに対応するための人的リソースも足りていないケースが多いです。その結果、端末の持ち主である各個人にキッティングやアップデート管理を任している企業も少なくないでしょう。

Mac端末の管理に役立つJamf Pro

上記のような課題を解決するため役立つのがJamf Proです。Jamf Proは、Mac、iPhone、iPad、をシームレスに管理できる業界唯一のApple専用MDMソリューションです。Jamf Proの機能・特徴は、主に6つにわかれます。

1つ目が、ゼロタッチ導入です。
「Apple Business Manager」や「Apple School Manager」
を使って登録されたMac、iPad、iPhone、は、初期導入時に自動でJamf Proサーバの管理下に入ります。 AppleのMDMフレームワークを使うことで、IT管理者もエンドユーザーもほとんど機材に触れることなくキッティングが完了します。

2つ目が、デバイス管理です。
Wi-Fi やVPN、パスコード、OS の各種機能などの設定を反映した構成プロファイルを使ってデバイスを管理できます。デバイスの盗難、紛失時のデータ消去やロックのほか、リモートコマンドによるアプリ配布、OSのアップデートを行えます。

3つ目が、アプリ管理です。
業務に利用するアプリを従業員の人数だけ購入し、自動インストールすることができます。ユーザーが個別にApple IDを取得することなく、組織的なアプリ管理が可能になります。

4つ目が、資産管理です。
社内で利用しているデバイスのハードウェアとソフトウェアの情報を管理し、セキュリティ設定も確認できます。収集した情報をレポートし、ライセンスの整理や通知の作成も対応します。

Windows端末とMac端末が混在している多くの企業では、Windows端末を管理するMDM「Microsoft Intune」か「Jamf Pro」どちらかで管理するべきなのでは？と思っている管理者が多くいますが、「Microsoft Intune」と「Jamf Pro」は連携して使用することができます。

Microsoft Intuneについて詳しく知りたい方は、「Azure ADに新機能登場！条件付きアクセスでの高度なセキュリティとは？」をぜひご覧ください。アップデートされた条件付きアクセス機能や連携について、詳しく解説しています。

Microsoft IntuneとJamf Proを活用した事例

Microsoft IntuneとJamf Proを組み合わせて活用している事例は、いくつもあります。例えば、A社ではもともと、macOSのアップデートやセキュリティバッチの適用は、お客様に一任していました。しかし2つを上手く連携させたことにより、今ではWindows Intuneで管理できることがJamf Proでもできるようになっています。

B社のケースでは、Windows端末のセキュリティに力を入れ、あらゆる脅威から守れるように対応していました。一方でMac端末へのセキュリティは弱く、特別な施策は実施していなかったそうです。そんな中でJamf Proを導入し、Windows Intuneと同じポリシーを適用。統合機能を利用することで、Jamf Connectを通じてWindowsと同様のログイン管理ができるようになりました。

C社の場合、入社した従業員はWindows端末とMac端末から、自分の使いやすい方を選択して利用していました。社内では2種類の端末を、あるMDM製品で一元管理していました。しかしMacの管理をJamf Proに変更したところ、1つの製品を使っていたころよりも管理が効率化。担当者の負担を小さくすることができました。

Jamf Proを使ってマルウェアの脅威から自社の情報を守る

社内でWindows端末とMac端末を利用すると、管理が煩雑になり十分なセキュリティ対応が難しくなると感じるかもしれません。しかし実際には、より簡単にしっかりと社内のデータをマルウェアから守ることができます。

また、「Mac端末は数台しかないから、わざわざMDMを利用せずExcelで管理する」と考えている方もいるかもしれませんが、これは管理コストの面でもセキュリティ面でもデメリットが大きいです。特にテレワークにあわせてCYODを進めている企業では、MDMの特徴を理解し適切に活用することをおすすめします。

MDMの導入でお困りごとがある方や、Jamf Proについてもっと詳しく知りたい方は、ぜひ三谷商事にお問い合わせください。担当者から詳細をお伝えし、ご質問にも回答します。