• BLOG
  • Apple DEP + MDMでMacの設定とセキュリティにも対応

Apple DEP + MDMでMacの設定とセキュリティにも対応

2018年9月27日
Mac and DEP

2017年後半、AppleはMac用にカスタマイズした新しいシリコンチップT2チップを発表しました。2016年から2017年のMacBook Proで使用されたT1と同様に、T2は特定のセキュリティ機能を担っています。MacBook Proでは、T1がTouch IDで指紋処理と暗号化をするSecure Enclaveの役割を持っています。ハッカーによるマイクやFaceTime HDカメラへのアクセスも防ぎます。Appleによると、新しいT2チップはSecure Enclaveコプロセッサを搭載し、新しいストレージ暗号化およびセキュアブート機能の基盤となります。

この2つは特に企業ユーザー向けの機能です。まず、新しいセキュアブート機能を使えば、従来のNetBootフレームワークを使わなくても企業でのMacの導入ができます。AppleはT2チップのデバイスではNetBootはサポートしないと発表しています。(簡単に言うと、NetBootとはシステム管理者が、IT部門が承認したmacOSイメージにネットワークボリュームからMacをブートする方法のことです。今後T2チップのエコシステムにMacBook Proが含まれると、NetBootが使用されることはなくなります)。

代わりに、IT管理者はAppleのDEP(Device Enrollement Program)とMobileIronのようなモバイルデバイス管理(MDM)ソリューションを使用して、多数のMacのセットアップと管理をできるようになります。DEPを使うことでMDM登録を自動化し、デバイスの初期セットアップを簡単にすることができます。DEPとMDMがあれば、デバイスのアクティベーション、監視、管理でユーザーが操作をする必要はなくなります。

これは、IT管理者とモバイルワーカー両者への朗報です。DEPとMDMの組み合わせで、ユーザーは、デバイスの電源を入れてすぐ、シームレスに利用を開始できます。IT管理者は、新しいMacすべてに必要な構成、セキュリティポリシー、アプリを自動的に設定することができ、カスタムイメージも必要ありません。

セキュアブートに加え、それぞれのMacPCごとのユニークなセキュリティキーでSSDに保存された全データを暗号化するハードウェア暗号化エンジンも、新しいT2チップに内蔵されています。つまり、Mac上の全データは、たとえSSDを取り外しても、そのMacでしか読み出せないということです。これで、企業データのセキュリティの層がさらに厚くなります。

多くの企業は、DEPとMDMを使ったiOSデバイス管理を採用しています。これからはそれをMacに拡大する時代です。まだこれを実行されていない方は、この動画で、DEPとMobileIronを利用して、シームレスなネイティブデバイス体験、簡単なデバイス登録、シングルサインオン(SSO)を実現する方法をご覧ください。

 

 

Tohsheen Bazaz

Tohsheen Bazaz , Lead Technical Marketing Engineer

著者について

Tohsheen Bazazは、MobileIronテクニカルマーケティングチームでApple製品を担当しており、IDとセキュリティに注力しています。セキュリティとネットワーキングに関する経験は7年以上に及びます。