企業が「Mac」を扱いたくなかった当然の理由macOS管理者を救う「mSCP」とは【中編】

IT管理者は、運用中デバイスのOSの更新に伴ってセキュリティ設定を見直す必要があり、「macOS」も例外ではない。この作業を支援するプロジェクト「mSCP」が生まれた背景には、どのような問題があったのか。

2024年04月06日 08時00分 公開
[Robert SheldonTechTarget]

関連キーワード

Apple | 運用管理 | セキュリティ


 業務用のクライアントデバイスとしてAppleの「macOS」搭載デバイスを採用する――。こうした判断は、それほど珍しくはなくなりつつある。かつてはIT管理者にとって、従業員のクライアントデバイスとしてmacOS搭載デバイスを採用することは、決して容易ではなかった。macOSを取り巻く“ある問題”がハードルになっていたからだ。

それまでは大問題だった「macOS」の“あの問題”

会員登録(無料)が必要です

 macOS搭載デバイスを扱うIT管理者は、セキュリティ設定作業を「macOSセキュリティコンプライアンスプロジェクト」(mSCP)の成果物によって簡略化できる。mSCPは、セキュリティベースライン(システムのセキュリティを確保するための初期設定の集合)の作成に活用できるスクリプト(簡易プログラム)や設定プロファイル、ドキュメント、監査チェックリストといったリソースを提供することを目的としたオープンソースプロジェクトだ。

 NIST、米航空宇宙局(NASA)、米国防情報システム局(DISA)、ロスアラモス国立研究所(LANL)といった米政府機関がmSCPの策定に携わっている。mSCPはなぜ生まれたのか。

 mSCPが登場する前は、さまざまな機関が独自のセキュリティ基準を定め、PDFファイルなどの文書にまとめることが一般的だった。NIST、DISA、CIS、CNSSなどの著名な機関がおのおの基準を定めていたため、互いの構造やルールが異なり、重複する基準も少なくなかった。

 これらの独自基準はたいてい限定的な用途や特定の業界向けの設計であったことも問題だ。IT管理者はこれらの独自基準を参考にmacOS搭載デバイスのセキュリティを設定していたが、その作業には多大な費用と労力を要していた。そのため、業界や地域によってIT管理者がばらばらのセキュリティ基準をmacOS搭載デバイスに適用していたり、Appleが新しいハードウェアやOSのバージョンを公開してから1年ほど遅れたりすることは珍しくなかった。このような状況が、IT管理者による新製品の導入やコンプライアンス報告書の作成を遅らせる要因となっていたのだ。

 2019年8月、NASAやNIST、DISA、LANLのセキュリティ担当者が、これらの課題に取り組むためmSCPの立ち上げに乗り出した。この共同プロジェクトは、既存のセキュリティ基準やベストプラクティスを土台にしつつ、macOS搭載デバイス管理者の負荷を減らす方法を模索するものだ。mSCPがリポジトリ共有サービス「GitHub」に公開しているオープンソースのリソースを活用することで、IT管理者はセキュリティベースラインの作成や適用を迅速に実行できるようになった。OSやハードウェアのアップデートに応じて素早くセキュリティ設定を変更でき、業界や地域を問わない一貫したセキュリティ管理が可能になったのだ。

 次回は、mSCPの使い方を解説する。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

TechTargetジャパン トップ システム運用管理

新着ホワイトペーパー

製品資料 ゾーホージャパン株式会社

SSHキーやSSL証明書も攻撃の対象に、包括的な特権ID管理を実現するための方法は

サイバー攻撃の進化を受け、特権ID保護においてもより高度な対策が求められるようになっている。特に、SSHキーやSSL/TLS証明書など、特権アクセスを利用するパスワード以外のIDにも注意を払う必要がある。

製品資料 ゾーホージャパン株式会社

ハイブリッド環境の「特権ID管理」、クラウド環境に潜むリスクと解消策は?

情報の安全性やアクセス性の向上を目的にクラウド移行が加速する中、システム環境のハイブリッド化によって特権ID管理の重要性が高まっている。特に課題となりやすいクラウド環境の特権ID管理を中心に、効果的な運用方法を紹介する。

製品資料 AvePoint Japan株式会社

急な組織変更にも対応、グループウェアの設定変更を正確に行うポイント

組織変更や人事異動では、多くのアカウント登録・変更・解除が発生し、情報システム部門に多大な業務負荷がかかる上、セキュリティリスクにもつながりやすい。Microsoft 365ユーザー企業に向け、課題を解決するヒントを探る。

事例 NTTテクノクロス株式会社

棚卸期間を短縮、IT資産管理の適正化をスムーズに進めるツールとは?

働き方の多様化を受けてIT資産の状況も細分化が進んでいる。こうなると運用負荷が増大し、不十分な管理がコンプライアンスやセキュリティのリスクを招いてしまう。現状に適した管理体制に移行するには、どのような対応が必要なのだろうか。

事例 NTTテクノクロス株式会社

インベントリ情報の連携で棚卸を自動化、事例に学ぶIT資産管理の改善策

独自開発したIT資産管理ツールが属人化し、セキュリティリスクにつながる不安要素となっていた東レ。しかし、今やその状況は変わり、インベントリ情報のリアルタイム更新を実現し、正確性も向上したという。同社はどう取り組んだのか。

会員登録(無料)

8000点以上の技術資料や導入事例など、IT導入の課題解決に役立つ情報を入手できます。

From Informa TechTarget

お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。

アクセスランキング

2025/04/21 UPDATE

  1. 「Windows」のISOファイルを入手できる“意外な経路”とは?
  2. Microsoftの軽量版OS「Windows 10 IoT」が使えるユースケース14選
  3. Windowsがどれだけ進化しようが「Macしか勝たん」と思う人の言い分
  4. Windows「修復インストール」「クリーンインストール」の違いとトラブル対処法
  5. 2.4億台が「電子ごみ」に? PCの買い替えが進む“コロナ特需”だけではない事情
  6. ラズパイだけじゃない 軽量版OS「Windows 10 IoT」が使えるデバイスは?
  7. Mac愛好者が「Windowsは使いにくい」と感じる“致命的な要因”
  8. 「MacをやめてWindowsに移行」で陥るこんなはずじゃ 悲劇の原因は?
  9. Docker向けOSの“最強”は? 「RancherOS」「Ubuntu Core」「Alpine Linux」「DC/OS」を比較
  10. いまさら聞けないRPO(目標復旧時点)とRTO(目標復旧時間)の違い

プレミアムコンテンツ

Windows 10「なぜか遅い」はあれが原因だった?

Windows 10「なぜか遅い」はあれが原因だった? ダウンロード
» プレミアムコンテンツライブラリへ

ITmedia マーケティング新着記事

news026.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年4月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...

news130.jpg

Cookieを超える「マルチリターゲティング」 広告効果に及ぼす影響は?
Cookieレスの課題解決の鍵となる「マルチリターゲティング」を題材に、AI技術によるROI向...

news040.png

「マーケティングオートメーション」 国内売れ筋TOP10(2025年4月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。

ログイン
会員登録
パスワード再設定
よくあるご質問
TechTargetジャパンとは
お問い合わせ
広告掲載について
利用規約
サイトマップ
初めての方