「macOS」の運用は、OSのアップデートや自社のセキュリティ要件を考慮したセキュリティ対策に手間が掛かりやすい。この問題を解決するプロジェクト「mSCP」は、IT管理者をどう支援するのか。
Appleの「macOS」搭載デバイスを管理する際、OSの新バージョンの公開とそれに伴うコンプライアンスの変更に管理体制を合わせるのは手間が掛かる作業になる。そうした作業を支援するのが「macOSセキュリティコンプライアンスプロジェクト」(mSCP)だ。
mSCPは、セキュリティベースライン(システムのセキュリティを確保するための初期設定の集合)の作成に活用できるスクリプト(簡易プログラム)や設定プロファイル、ドキュメント、監査チェックリストといったリソースを提供する、オープンソースプロジェクトだ。IT担当者はmSCPのリソースを利用することで、macOS搭載デバイスにセキュリティベースラインを適用できる。本連載を通じてmSCPを理解し、リソースの活用方法を学ぼう。
米国立標準技術研究所(NIST)によると、mSCPはセキュリティガイドラインの作成における体系的なアプローチを提供する取り組みだ。macOS搭載デバイスにセキュリティベースラインを適用するプロセスの効率化を目的としており、企業がmacOS搭載デバイスを運用する上でコンプライアンス要件を満たすのを支援する。
macOS搭載デバイスを運用するIT管理者は、自社の業界が従うべきセキュリティガイドラインを選び、そのガイドラインを自社にどう適用するのかを考えなければならない。mSCPはこのプロセスを容易にし、macOS搭載デバイスのセキュリティ確保と評価を支援することで、IT担当者の負担を軽減しつつ、特定のセキュリティ基準への準拠を可能にする。
mSCPには、以下の米政府機関が参加している。
NISTのドキュメント「NIST SP 800-219 Rev.1」は、mSCPによるセキュリティ設定のガイドラインを定めている。mSCPのリソースは、リポジトリ共有サービス「GitHub」で公開されている。
mSCPの対象ユーザーはシステム管理者、サイバーセキュリティ担当者、情報セキュリティ責任者、監査担当者、ポリシー作成者、設定評価ツールや管理ツールの開発者などだ。IT担当者は、GitHubで公開されているmSCPのリソースを活用して、macOS搭載デバイスのセキュリティベースラインをカスタマイズ可能だ。mSCPのリソースには、さまざまな基準やフレームワークの要件に対応するルール群がそろっている。これらのリソースを使うことで、自社の要件に合うセキュリティベースラインの作成を始めることができる。
セキュリティベースラインのガイドラインは、企業が実現すべきコンプライアンスの種類を定義するテンプレートとして機能する。ガイドラインはYAML形式のファイルで、以下のコンプライアンス基準を満たすmacOSのセキュリティ設定を集約するものだ。
セキュリティベースラインのガイドラインは、macOSの個々の設定をまとめたルールを参照している。これらのルールもYAML形式のファイルになっており、IT管理者が自社の要件に応じたmacOSの設定を決める上で役立つ。例えばガイドラインには、「AirDrop」や「Handoff」といったApple製OSの機能を無効化する設定ルールや、監査、認証、ファイル共有サービス「iCloud」などの設定に関するルールがある。
mSCPのリソースの中には、さまざまな操作をするためのスクリプトもある。これらのスクリプトは、プログラミング言語「Python」で記述されたものだ。IT管理者はこれらのPythonスクリプトを活用して、以下の操作を実行できる。
次回は、mSCPが誕生した背景を説明する。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
業務効率を高めて生産性を向上させるために、多くの企業がITシステムの導入を進めている。しかし、自社の業務に合わないITシステムを導入してしまっては、逆に生産性が低下する可能性も高い。この問題をどう解決すればよいのだろうか。
システム運用の効率化を目的にクラウドシフトを進める中で、高いレベルの可用性と性能を確保することが求められたオーケー。そこで採用されたのが、あるオブザーバビリティプラットフォームだ。その仕組みや実力を、詳しく解説する。
IT人材を非効率なシステム運用業務から解放し、デジタルトランスフォーメーション(DX)の取り組みにシフトするには、SoR領域の業務を自動化する必要がある。事例が示す成功のカギとは?
システム運用の自動化に取り組む企業が増えているが、ほとんどが個人管理の域であり、局所的な自動化にとどまっているという。本資料では、関係者間の情報伝達を含む広範囲な自動化を実現する上で有効なソリューションについて解説する。
業務ごとに最適なシステムを導入したいが、連携の難しさが課題となっていた目黒区。しかし、ある共通基盤を活用することで、オールインワンの限界を打ち破り、柔軟なIT環境を構築することができた。その成功事例を紹介する。
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
