Mac管理に使える「Intune」や「Jamf Pro」 MDMツールで何が便利に?「Mac」の暗号化機能とデータ保護【第5回】

Macの暗号化機能を管理する際に使えるのが「モバイルデバイス管理」(MDM)ツールだ。MDMツールを利用することで、ストレージ暗号化機能FileVaultの管理はどう変わるのか。

2023年10月25日 05時00分 公開
[Robert SheldonTechTarget]

関連キーワード

Mac | Apple | 暗号化 | データセキュリティ


 Appleのクライアントデバイス「Mac」には、データ保護に有効な幾つかの機能がある。例えばストレージ暗号化機能の「FileVault」や、作成した文書にパスワードを設定して暗号化できる文書作成アプリケーション「Pages」などだ。

 これらの暗号化機能を企業のIT管理者が自社のポリシーに沿って運用できるようにするために、AppleのクライアントOS「macOS」はエンドユーザーの端末を管理するための「モバイルデバイス管理」(MDM)の機能を搭載している。代表的なツールと共に、MDMで何が可能になるのかを見てみよう。

MDMツール「Intune」や「Jamf Pro」でMac管理はどう変わる?

会員登録(無料)が必要です

 企業のIT管理者は、AppleのMDMフレームワークに準拠したサードパーティー製MDMツールを利用することで、FileVault機能を遠隔から制御できる。IT管理者は管理対象の全てのMacを対象に、あるいは指定したグループの端末のみを対象にしてFileVaultを有効にすることが可能だ。

 MDMツールを使うことで、IT管理者は以下の項目を設定できる。

  • FileVaultを有効化する期間
  • エンドユーザーがログアウト時にFileVaultを有効化するかどうか
  • FileVaultの有効化をエンドユーザーに「GUI」(グラフィカルユーザーインタフェース)で通知するかどうか

 暗号化の具体的な設定内容や設定方法は、MDMツールによって異なる。例えばMicrosoftのMDMツール「Microsoft Intune」は、エンドユーザーがアカウントにアクセスできなくなったときにパスワードをリセットするための「回復キー」の取得方法と、取得場所を対象のエンドユーザーに通知できる。逆に、回復キーをエンドユーザーから隠すこともできる。

 MDMツールベンダーJamfの「Jamf Pro」は、回復キーの種類を選べる。端末ごとに一意の回復キーを用意する「個人用」と、回復キーを複数の端末で共有できる「機関用」の2種類を用意している。

 第6回は、Macの運用管理にMDM機能を使う場合と使わない場合を比較する。

TechTarget発 世界のインサイト&ベストプラクティス

米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

TechTargetジャパン トップ システム運用管理

新着ホワイトペーパー

製品資料 フォーティネットジャパン合同会社

クラウド/オンプレのハイブリッド環境を統合的に可視化する最適な方法とは?

クラウド移行する企業が増え、この流れは加速することが想定されるが、一方でオンプレミスは現在も活用されている。このハイブリッド環境ではデータが分散するため、セキュリティの観点から統合的に可視化することが求められる。

事例 株式会社インターネットイニシアティブ

自治体のITインフラ特有の「7つの悩み」 5組織の事例に学ぶ解決のアプローチ

自治体が抱えているITインフラの課題は多岐にわたる。例えばMicrosoft 365を安全に利用したい、業務の効率化や庁内・住民サービスの向上に生成AIを安全に活用したいなどの悩みは、どのようにして解決すればよいだろうか。

製品資料 グーグル合同会社

Google Chromeの更新において、生産性とセキュリティを向上させる方法とは?

多くの企業で業務にブラウザを用いるケースが増えている。ブラウザの運用管理に関する作業の生産性とセキュリティを向上させるためには、ブラウザ上で利用する複数のリソースなどを一元管理することが重要だ。

製品資料 ゾーホージャパン株式会社

「特権ID管理」などのIT統制に関する課題を解決する2つのアプローチとは?

2006年に金融商品取引法にて規定された内部統制報告制度(J-SOX)では、「ITへの対応」が構成要素となっているが、IT統制の評価プロセスは工数がかかり、業務負担や監査コストが課題となっている。これらを解決する2つのアプローチとは?

製品資料 ゾーホージャパン株式会社

攻撃者が狙うActive Directoryパスワード、手間をかけずに管理を強化するには?

企業のActive Directory(AD)にアクセスするためのパスワードが攻撃者の手に渡ると、ポリシー変更や権限昇格のリスクが発生する。だが実際は、使いまわしや共有など、パスワードのずさんな管理も目立つ。これを解決するには?

会員登録(無料)

8000点以上の技術資料や導入事例など、IT導入の課題解決に役立つ情報を入手できます。

From Informa TechTarget

お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。

アクセスランキング

2025/04/17 UPDATE

  1. 「Windows」のISOファイルを入手できる“意外な経路”とは?
  2. Windowsがどれだけ進化しようが「Macしか勝たん」と思う人の言い分
  3. ラズパイだけじゃない 軽量版OS「Windows 10 IoT」が使えるデバイスは?
  4. 2.4億台が「電子ごみ」に? PCの買い替えが進む“コロナ特需”だけではない事情
  5. Mac愛好者が「Windowsは使いにくい」と感じる“致命的な要因”
  6. Macに愛想が尽きた人が「Windowsこそ絶望だった」と感じる理由
  7. 「MacをやめてWindowsに移行」で陥るこんなはずじゃ 悲劇の原因は?
  8. もうWindowsはどうでもいい? なぜ企業は「Windows 11」に興味がないのか
  9. いまさら聞けないRPO(目標復旧時点)とRTO(目標復旧時間)の違い
  10. Windows 11の厄介な「ブラックスクリーン」を引き起こす“7つの原因”と対処法

プレミアムコンテンツ

Windows 10「なぜか遅い」はあれが原因だった?

Windows 10「なぜか遅い」はあれが原因だった? ダウンロード
» プレミアムコンテンツライブラリへ

ITmedia マーケティング新着記事

news026.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年4月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...

news130.jpg

Cookieを超える「マルチリターゲティング」 広告効果に及ぼす影響は?
Cookieレスの課題解決の鍵となる「マルチリターゲティング」を題材に、AI技術によるROI向...

news040.png

「マーケティングオートメーション」 国内売れ筋TOP10(2025年4月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。

ログイン
会員登録
パスワード再設定
よくあるご質問
TechTargetジャパンとは
お問い合わせ
広告掲載について
利用規約
サイトマップ
初めての方