Mac管理に使える「Intune」や「Jamf Pro」 MDMツールで何が便利に?「Mac」の暗号化機能とデータ保護【第5回】

Macの暗号化機能を管理する際に使えるのが「モバイルデバイス管理」(MDM)ツールだ。MDMツールを利用することで、ストレージ暗号化機能FileVaultの管理はどう変わるのか。

2023年10月25日 05時00分 公開
[Robert SheldonTechTarget]

関連キーワード

Mac | Apple | 暗号化 | データセキュリティ


 Appleのクライアントデバイス「Mac」には、データ保護に有効な幾つかの機能がある。例えばストレージ暗号化機能の「FileVault」や、作成した文書にパスワードを設定して暗号化できる文書作成アプリケーション「Pages」などだ。

 これらの暗号化機能を企業のIT管理者が自社のポリシーに沿って運用できるようにするために、AppleのクライアントOS「macOS」はエンドユーザーの端末を管理するための「モバイルデバイス管理」(MDM)の機能を搭載している。代表的なツールと共に、MDMで何が可能になるのかを見てみよう。

MDMツール「Intune」や「Jamf Pro」でMac管理はどう変わる?

 企業のIT管理者は、AppleのMDMフレームワークに準拠したサードパーティー製MDMツールを利用することで、FileVault機能を遠隔から制御できる。IT管理者は管理対象の全てのMacを対象に、あるいは指定したグループの端末のみを対象にしてFileVaultを有効にすることが可能だ。

 MDMツールを使うことで、IT管理者は以下の項目を設定できる。

  • FileVaultを有効化する期間
  • エンドユーザーがログアウト時にFileVaultを有効化するかどうか
  • FileVaultの有効化をエンドユーザーに「GUI」(グラフィカルユーザーインタフェース)で通知するかどうか

 暗号化の具体的な設定内容や設定方法は、MDMツールによって異なる。例えばMicrosoftのMDMツール「Microsoft Intune」は、エンドユーザーがアカウントにアクセスできなくなったときにパスワードをリセットするための「回復キー」の取得方法と、取得場所を対象のエンドユーザーに通知できる。逆に、回復キーをエンドユーザーから隠すこともできる。

 MDMツールベンダーJamfの「Jamf Pro」は、回復キーの種類を選べる。端末ごとに一意の回復キーを用意する「個人用」と、回復キーを複数の端末で共有できる「機関用」の2種類を用意している。


 第6回は、Macの運用管理にMDM機能を使う場合と使わない場合を比較する。

TechTarget発 世界のインサイト&ベストプラクティス

米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。

ITmedia マーケティング新着記事

news135.jpg

インフルエンサー×タテ型動画広告の効果を最大化 電通デジタルが「ヒト×タテMarketing framework」を提供
電通デジタルは、インフルエンサーを起用したタテ型動画広告施策において、企画から実行...

news096.jpg

NIKE vs. HOKA ランニングシューズ市場での熱い戦いの行方は?(無料eBook)
市場リーダーのナイキやアディダスの業績が振るわない一方で、「HOKA」など新興ブランド...

news037.png

「ECプラットフォーム」売れ筋TOP10(2024年10月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。