• BLOG
  • MobileIron UEM for macOS? You bet

MobileIron UEMはmacOSで使える?もちろん使えます

2019年4月25日
UEM for macOS

MobileIronのmacOSプラットフォームでの利用事例が増え、さらに多くのお客さまがMac対応の現行の管理製品からMobileIronへの移行を検討しています。macOSプラットフォームのセキュリティと管理にも、Android、iOS、Windows 10で利用しているものと同じMobileIron UEMプラットフォームを利用したいからです。日々利用するツールの数を整理統合し、同時にコストを削減することができれば、まさに一挙両得。MobileIron UEMは、セキュリティの最適化だけでなく管理者とユーザーの両方にとっての使いやすさを向上し、多種多様なユースケースをサポートします。MobileIronは豊富な機能を持ち、プロビジョニングから使用終了まで、macOSエンドポイントのライフサイクル全体を網羅します。このブログでは、ライフサイクルの各段階でMobileIronがもたらすメリットをご紹介しましょう。
 

プロビジョニング

IT管理者に、古いレガシー機種で新規ユーザーのデバイスをプロビジョニングするのは楽しいかとたずねれば、嫌な顔をされることでしょう。さらに、BYODプログラムでも新規CYOCプログラムでも、新入社員のためにMacをプロビジョニングすることになったWindows専門チームでは、  ため息も聞こえてきそうです。MobleIron UEMでこの問題を簡単に解決できるのは朗報です。当社では、Apple Business Manager(以前の呼称はDEP)に対応しており、macOSおよびiOSデバイスのハンズフリーOTAプロビジョニングが可能です。これは、IT部門にとっての大幅な時間の節約となり、ユーザーはすぐに高い生産性を発揮できるようになります。Apple Business Managerに加え、MobileIronは、AppleのApps and Books(旧VPP:ボリューム購入プログラム)にも対応しているため、ライセンスの割り当てと管理も簡単に行うことができます。現在は、デバイス登録とApps and Booksの両方が、Apple Business Managerポータル経由で利用できます。MobileIron UEMは、ウェブブラウザ(iREG)経由の登録、Mobile@Workクライアント経由でのアプリ内登録、およびApple Configurator 2を使用した登録など、macOSエンドポイント向けのさまざまなプロビジョニング方法にも対応しています。ポイントは、登録を合理化し、簡略化して時間を節約しつつ、忙しい管理部門の役に立つフレキシブルなオプションが多数設けられているという点です。Macの導入が簡単になることは、エンドユーザーにとっての朗報に違いありません。

 

fig-1

 

コンフィグレーション

MobileIronは、Macのコンフィグレーションを作成しプッシュする フレキシブルなオプションを多数提供しています。たとえば、MobileIronのCA(認証局)の証明書を活用し、会社のWi-FiやVPNへのアクセス権できるようユーザーのMacを設定することができます。ラベルやデバイスグループの作成のほか、ユーザーベースを管理しやすくするための制限を設定することもできます。他のOSでポリシーの作成と適用に使用しているものと同じ、信頼できるポリシーエンジンがmacOSにも適用されるため、デバイスがIT部門の指定した規則に従って動作していることを確認することができます。

MobileIron UEMを使用すると、Mac向けにOffice 365のアカウントを作成することもできます。OSの更新をプッシュし、必要な場合は、それを90日まで延期して、ユーザーの勤務スケジュールに合わせて、デプロイしたアプリとの互換性を確保します。また、デバイス上のMacエージェントでは、プリンタの追加や、最新のMDMプロトコルスタックでは利用できないその他の設定などの追加設定をプッシュするために実行可能なカスタムスクリプトを使用することができます。

 

fig-2

 

セキュリティと制御

Macの情報漏洩防止(DLP)のためには、 たくさんの重要な設定を管理部門が制御する必要があります。そうすることで、より堅牢なポリシーの作成と監視、管理対象のMacの可視性の向上が可能となるほか、必要に応じてルールに基づくしっかりとした是正措置を講じることも可能となります。MobileIron UEMは、包括的な制御と、情報漏洩対策において管理者が主導権を握るために必要な制限設定機能を提供します。たとえば、 パスコードの設定と適用、ディスク暗号化の有効化、ディスクの焼き付け防止、iTunesファイル共有へのアクセス制限、管理者のみのアプリインストール許可、macOSアプリストア外のアプリのユーザーによるインストールの禁止、ユーザーによるAppleシステムアプリの削除の防止、など、多数の機能があげられます。
 

あらゆる種類のデバイスに単一のVPN

MobileIron Tunnelは、MacだけでなくAndroid、iOS、Windows 10デバイスもサポートする革新的なマルチOS Per-App VPNでネットワークデータを保護します。IT管理者は、デバイスにID証明書やVPNを簡単に設定することができます。サードパーティのVPNソリューションを別途購入する必要はありません。Tunnelクライアントは、MobileIron Sentryと一緒に導入します。MobileIron SentryはMacとバックエンドの企業システムを行き来するトラフィックを管理、暗号化し、セキュリティを確保するインラインのゲートウェイです。最後に紹介するのが、MobileIron Accessです。これを利用すると、 O365、G Suite、Salesforce、あるいはSAML 2.0に対応するその他のサービスなど、一般のクラウドリポジトリからのデータの利用を、指定のアプリを使用している場合に限り、許可されたMac上の検証済みのユーザーのみに制限することができます。

 

fig-3

 

アプリケーション展開

当社の製品開発チームは、管理者とユーザーの両方に対してMacアプリの使いやすさを強化するよう、努力を重ねてきました。たとえば、最近では、アプリインストール中の通知表示が追加されています。また、AppleのApps and Booksをサポートすることで、管理者がApple Business Managerにアプリを追加すると、アプリのメタデータがサイレントでMobileIronと同期され、デバイスベースのアプリ割り当てを利用したアプリのサイレントデプロイが可能となります。管理者はMobileIronで、管理しているすべてのオペレーティングシステムと同様に、macOSにも、自社の従業員向けにまとめられたアプリカタログを提供することもできるようになります。さらに、自社開発アプリと市販アプリの両方のアップロードと配布を、非常に迅速かつ簡単に行えるというのも重要なポイントです。また、管理者が複数アプリ間のアプリの依存性(関連性)を設定することもできます。たとえば、特定のアプリをインストールする前に、まず別のアプリをインストールするよう指示することができます。これは、ヘルプデスクへの問い合わせ回数を削減しつつ、可能な限り高いユーザー体験を確保するのに役立ちます。

 

fig-4

 

監視とコンプライアンス

MobileIron UEMは、Macの管理に必要な制御と可視性を管理者に提供し、確実にコンプライアンス維持します。いくつものデバイス基準に基づいてカスタムポリシーを作成することができます。たとえば、Filevault2暗号化の適用や、違反の重要度で定義した階層型コンプライアンスアクションなどが例として挙げられます。コンプライアンスアクションには、ユーザーへのアラート送信といったシンプルなものから、必要に応じて行われる隔離アクションなどがあり、最悪の場合はデバイスのワイプも行われます。コンプライアンスアクションは、アプリによって実行することもできます。 Macのコンプライアンスを確保するもう1つの例が、パスコードポリシーの設定と適用です。Macが、コンプライアンス違反のパスコードを持っていると識別された場合、次回のログイン時にユーザーにパスコードの再設定を要求するか、会社のリソースへのアクセスを拒否することができます。きめ細かなコンプライアンスポリシーと柔軟かつ段階的なコンプライアンスアクションは、管理者が情報漏洩のリスクに継続的に対処するためのツールになります。

 

fig-5

 

使用終了

macOSデバイスの利用終了の場合はどうでしょう?従業員の退職や、テクノロジー的なリフレッシュなど。MobileIron UEMでは、管理者がシームレスかつリモートで登録を削除できるため、デバイスの停止を簡単に実行することができます。するとデバイスは管理対象外となり、すべてのUEM構成が削除されます。さらに、完全なワイプ(工場出荷時の設定に戻す)か、セレクティブワイプ(従業員がデバイスを所有しており、その従業員が退職する場合)を行うことができます。これでMacを新しい従業員向けに 再登録 することも可能になります。 

 

fig-6

 

ここでは、MobileIron UEMが、現在Macのセキュリティと管理に役立つ使用例をいくつか簡単にご紹介しました。皆さんのお役に立てば幸いです。さらに詳しい情報をご希望の場合は、当社のホワイトペーパーをお読みください。MobileIronによって、クラウドサービスの保護、保存データの保護、通信中のデータ保護、および安全な認証の提供が実現する詳しい仕組みをご理解いただけるでしょう。また、macOS エンドポイント用のMobileIron UEMをお試しになりたいお客様は、今すぐ30日間無料トライアルをお申し込みください

 

Matthew Law

Matthew Law, Product Marketing Manager - Mobile Security at MobileIron

著者について

Matthew Lawは、プロダクトマネジメント、プロダクトマーケティング、営業で20年以上の経験を持ちます。MobileIronではモバイルセキュリティ部門のプロダクトマーケティングマネージャーを担当しており、それ以前はハイパフォーマンスコンピューティング、バックアップ&リカバリー、データプロテクション、デスクトップ仮想化の分野で同様の業務に従事しました。 米国フロリダ州に生まれ、タンパのサウスフロリダ大学を卒業後、コロラド経由で西へ移住し、現在は、妻と2人の子供と一緒に南カリフォルニアに住んでいます。余暇にはアウトドアのほか、大音量のギターとオープンコードを楽しみます。