• BLOG
  • iOS 12の企業向け機能

iOS 12の企業向け機能

2018年9月19日
iOS 12 and iPhone X

Appleが最新リリース「iOS 12」を発表しました。MobileIronは、今回もすべての管理プラットフォームでゼロデイ互換性を発表できることをうれしく思います。このリリースで、Appleは、法人が所有または管轄するデバイスへの管理機能(特にパスワード管理)をさらに強化しました。iOS 12には多くの注目すべき新機能が追加されていますが、その多くがセキュリティ関係の機能です。ここでは、当社のお客様に多くの影響を与えると思われる機能のいくつかをご紹介します。

OAuth 2.0とネイティブのメールアプリ

この件については、すでにこちらで詳説しましたが、繰り返す価値はあります。OAuth 2.0では、管理者がiOSのネイティブメールクライアントをOTAで設定できます。管理者は、この新しいフレームワークを利用して、Exchange構成をOAuth 2.0の機能で強化するとともに、従来どおりの適切なDLPやオープンイン制限も維持できます。 

iOS 11で追加された機能、デバイスに手動で新しいメールアカウントを追加する際にユーザ側からOAuthをOffice 365に接続できる点を、まだ懸念する企業もあります。非マネージドデバイスでこの機能を使われることを望まず、許可したユーザーとデバイスしか企業メールにアクセスしないよう、MobileIron Accessを選択する企業もありました。iOSデバイスにおけるOAuth 2.0の機能、およびMobileIron Accessが適切なデバイスだけに企業メールを受信させる仕組みについては、こちらをご覧ください。

パスワードセキュリティの強化

AppleがiOS 11.3で追加した新機能で、iOSデバイスが近くのAppleデバイスとWi-Fiパスワードを共有できるようになりました。パスワードがテキストで表示されることはありませんが、認証情報が企業所有のWi-Fiネットワークに送信されることに懸念がありました。iOS 12では、監視対象デバイスにおけるパスワード共有に新たに3つの制限が導入されました。管理者は、監視対象のデバイスがパスワードを共有するのを阻止し、近くのデバイスによるパスワード要求を拒否できます。そして、パスワードのオートフィル禁止機能があります。たとえば、ユーザーが頻繁に開くWebサイトのパスワードをSafariに保存してもオートフィルができないようにします。

連絡先の管理

iOS 11.3以降、UEMを使用して配布した連絡先はマネージドとして扱われ、非マネージドのiOSアプリとの共有をできないようにすることができます。管理者がすべての非マネージドアプリとのマネージドデータ共有を許可する場合は共有が可能ですが、そのような許可をする企業は多くありません。ここで、連絡先を含むExchange ActiveSync構成を導入している環境で、従業員が非マネージドバージョンのWhatsappでその連絡先にメッセージを送りたい場合を考えてみましょう。 iOS 11.3では、すべての非マネージドアプリに企業データへのアクセスを許可するという幅広いルールを設けない限り、それは不可能でした。AppleがiOS 12で導入したマネージド連絡先データ専用の制御機能を使えば、管理者は連絡先データのみを非マネージドアプリと共有するようにできます。

mac OS対応の新しいデータガバナンス機能

AppleはmacOS Mojave(10.14)で、一部のファイルとアプリによる他のアプリとのデータ共有について新しい管理方法を導入しました。この新しい設定は「Preferences Policy Control」と呼ばれ、今後のリリースで構成可能となります。簡単に言えば、管理者は、システム環境設定の [セキュリティとプライバシー] セクションで、カレンダー、連絡先、その他のアプリやファイルのデータにアクセスできるアプリを事前に承認できるようになります。MDM/UEMフレームワークの要になっているApple構成プロファイルを使って、OTAで導入できるmacOSアプリでの初めての情報漏洩防止(DLP)機能という意味で、画期的な機能です。 

この機能の詳細は、Appleのサポートページ「iOS 12、macOS Mojave の導入準備をする」をご覧ください。

認証機関の信頼の失効

iOS 12以降、Appleは、SymantecおよびSymantecが2010年に買収したThawteが発行する証明書を信頼しません。Federal Common Policy Root CAの信頼も失効します。これらの証明書を使用してWebサーバーなどのサービスを管理している場合、信頼できないサービスへの接続としてiOSデバイスが警告を発する場合があります。

まとめ

企業の観点から見て、iOS 12は強固なセキュリティ関連機能を複数備えています。管理者にとってはパスワードの保存と共有に関する新しい制御機能が役立ちます。企業データを共有することなく、連絡先データだけを非マネージドアプリと共有する機能は多くの人に歓迎されるでしょう。Exchangeペイロードの新しいOAuth 2.0構成機能は、ネイティブのメールアプリのガバナンスを向上させます。Apple社が企業顧客の声に耳を傾け、企業がセキュリティを犠牲にすることなく、従業員に優れたユーザー体験を提供していることは明らかです。

Russ Mohr

Russ Mohr, Director, N. American Carrier and Channel Sales Engineering at MobileIron

著者について

Russell Mohr is a 20 year veteran of the tech industry. Before joining MobileIron in 2012,  he worked extensively in sales, business development, product marketing, and engineering for companies including Lucent  Technologies and Blackberry. In his current role as a technical director of our channel and carrier team,, Russell helps customers solve challenges and devise strategies using MobileIron’s best in breed EMM and IoT solutions. He is a regular speaker at MobileIron and partner events and frequently publishes blogs, white papers, and podcasts. 

Follow Russell’s twitter handle @rhmohr to stay updated about the latest industry developments or find him on Linkedin.