IT管理者は、運用中デバイスのOSの更新に伴ってセキュリティ設定を見直す必要があり、「macOS」も例外ではない。この作業を支援するプロジェクト「mSCP」が生まれた背景には、どのような問題があったのか。
業務用のクライアントデバイスとしてAppleの「macOS」搭載デバイスを採用する――。こうした判断は、それほど珍しくはなくなりつつある。かつてはIT管理者にとって、従業員のクライアントデバイスとしてmacOS搭載デバイスを採用することは、決して容易ではなかった。macOSを取り巻く“ある問題”がハードルになっていたからだ。
macOS搭載デバイスを扱うIT管理者は、セキュリティ設定作業を「macOSセキュリティコンプライアンスプロジェクト」(mSCP)の成果物によって簡略化できる。mSCPは、セキュリティベースライン(システムのセキュリティを確保するための初期設定の集合)の作成に活用できるスクリプト(簡易プログラム)や設定プロファイル、ドキュメント、監査チェックリストといったリソースを提供することを目的としたオープンソースプロジェクトだ。
NIST、米航空宇宙局(NASA)、米国防情報システム局(DISA)、ロスアラモス国立研究所(LANL)といった米政府機関がmSCPの策定に携わっている。mSCPはなぜ生まれたのか。
mSCPが登場する前は、さまざまな機関が独自のセキュリティ基準を定め、PDFファイルなどの文書にまとめることが一般的だった。NIST、DISA、CIS、CNSSなどの著名な機関がおのおの基準を定めていたため、互いの構造やルールが異なり、重複する基準も少なくなかった。
これらの独自基準はたいてい限定的な用途や特定の業界向けの設計であったことも問題だ。IT管理者はこれらの独自基準を参考にmacOS搭載デバイスのセキュリティを設定していたが、その作業には多大な費用と労力を要していた。そのため、業界や地域によってIT管理者がばらばらのセキュリティ基準をmacOS搭載デバイスに適用していたり、Appleが新しいハードウェアやOSのバージョンを公開してから1年ほど遅れたりすることは珍しくなかった。このような状況が、IT管理者による新製品の導入やコンプライアンス報告書の作成を遅らせる要因となっていたのだ。
2019年8月、NASAやNIST、DISA、LANLのセキュリティ担当者が、これらの課題に取り組むためmSCPの立ち上げに乗り出した。この共同プロジェクトは、既存のセキュリティ基準やベストプラクティスを土台にしつつ、macOS搭載デバイス管理者の負荷を減らす方法を模索するものだ。mSCPがリポジトリ共有サービス「GitHub」に公開しているオープンソースのリソースを活用することで、IT管理者はセキュリティベースラインの作成や適用を迅速に実行できるようになった。OSやハードウェアのアップデートに応じて素早くセキュリティ設定を変更でき、業界や地域を問わない一貫したセキュリティ管理が可能になったのだ。
次回は、mSCPの使い方を解説する。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
サイバー攻撃の進化を受け、特権ID保護においてもより高度な対策が求められるようになっている。特に、SSHキーやSSL/TLS証明書など、特権アクセスを利用するパスワード以外のIDにも注意を払う必要がある。
情報の安全性やアクセス性の向上を目的にクラウド移行が加速する中、システム環境のハイブリッド化によって特権ID管理の重要性が高まっている。特に課題となりやすいクラウド環境の特権ID管理を中心に、効果的な運用方法を紹介する。
組織変更や人事異動では、多くのアカウント登録・変更・解除が発生し、情報システム部門に多大な業務負荷がかかる上、セキュリティリスクにもつながりやすい。Microsoft 365ユーザー企業に向け、課題を解決するヒントを探る。
働き方の多様化を受けてIT資産の状況も細分化が進んでいる。こうなると運用負荷が増大し、不十分な管理がコンプライアンスやセキュリティのリスクを招いてしまう。現状に適した管理体制に移行するには、どのような対応が必要なのだろうか。
独自開発したIT資産管理ツールが属人化し、セキュリティリスクにつながる不安要素となっていた東レ。しかし、今やその状況は変わり、インベントリ情報のリアルタイム更新を実現し、正確性も向上したという。同社はどう取り組んだのか。
デザイン性も機能性も“インカム越え”? 進化した接客用連絡ツールの特徴は? (2025/4/14)
「PoCをした企業」がほぼ導入するアプリケーション監視の新たな解決策 (2025/4/8)
DX推進に向かうにはまず守りの業務の改善から (2025/3/6)
企業のIDを内外から狙う攻撃が急増 ID漏えいを前提とした対策が必要な時代に (2025/3/3)
カスハラから従業員も映像も守る ボディーカメラはあのカメラとどう違う? (2025/1/24)
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年4月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
Cookieを超える「マルチリターゲティング」 広告効果に及ぼす影響は?
Cookieレスの課題解決の鍵となる「マルチリターゲティング」を題材に、AI技術によるROI向...
「マーケティングオートメーション」 国内売れ筋TOP10(2025年4月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。