Mac管理に使える「Intune」や「Jamf Pro」 MDMツールで何が便利に？：「Mac」の暗号化機能とデータ保護【第5回】

Macの暗号化機能を管理する際に使えるのが「モバイルデバイス管理」（MDM）ツールだ。MDMツールを利用することで、ストレージ暗号化機能FileVaultの管理はどう変わるのか。

[Robert Sheldon，TechTarget]

　Appleのクライアントデバイス「Mac」には、データ保護に有効な幾つかの機能がある。例えばストレージ暗号化機能の「FileVault」や、作成した文書にパスワードを設定して暗号化できる文書作成アプリケーション「Pages」などだ。

　これらの暗号化機能を企業のIT管理者が自社のポリシーに沿って運用できるようにするために、AppleのクライアントOS「macOS」はエンドユーザーの端末を管理するための「モバイルデバイス管理」（MDM）の機能を搭載している。代表的なツールと共に、MDMで何が可能になるのかを見てみよう。

MDMツール「Intune」や「Jamf Pro」でMac管理はどう変わる？

併せて読みたいお薦め記事

連載：「Mac」の暗号化機能とデータ保護

• 第1回：いまさら聞けない「暗号化」とは何か？　なぜ必要なのか
• 第2回：Apple独自チップ「T1」「M1」「M2」は安全？　Mac暗号化機能の中身
• 第3回：Macがいくら安全でも「FileVault」の無効化が危ないのはなぜ？
• 第4回：実はこんなにある「Mac」の暗号化機能　使えるのは“FileVault”だけじゃない

Apple製デバイスの脅威と対策

• 「MacはApple製で安全だからマルウェア対策製品は不要」が間違いなのはなぜ？
• iPhoneに“謎のアプリ”が？　Apple製品「マルウェア感染」の兆候はこれだ

　企業のIT管理者は、AppleのMDMフレームワークに準拠したサードパーティー製MDMツールを利用することで、FileVault機能を遠隔から制御できる。IT管理者は管理対象の全てのMacを対象に、あるいは指定したグループの端末のみを対象にしてFileVaultを有効にすることが可能だ。

　MDMツールを使うことで、IT管理者は以下の項目を設定できる。

• FileVaultを有効化する期間
• エンドユーザーがログアウト時にFileVaultを有効化するかどうか
• FileVaultの有効化をエンドユーザーに「GUI」（グラフィカルユーザーインタフェース）で通知するかどうか

　暗号化の具体的な設定内容や設定方法は、MDMツールによって異なる。例えばMicrosoftのMDMツール「Microsoft Intune」は、エンドユーザーがアカウントにアクセスできなくなったときにパスワードをリセットするための「回復キー」の取得方法と、取得場所を対象のエンドユーザーに通知できる。逆に、回復キーをエンドユーザーから隠すこともできる。

　MDMツールベンダーJamfの「Jamf Pro」は、回復キーの種類を選べる。端末ごとに一意の回復キーを用意する「個人用」と、回復キーを複数の端末で共有できる「機関用」の2種類を用意している。

---

　第6回は、Macの運用管理にMDM機能を使う場合と使わない場合を比較する。

TechTarget発　世界のインサイト＆ベストプラクティス

米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。