Jamf Protectで高等教育機関におけるMacのセキュリティを確保する3つの方法

Apple製デバイスが、悪意ある攻撃の増加に直面していることは、周知の事実です。Apple社が急成長を続ける中、同社のデバイスは、学内外を問わず、あらゆる場所で使用されています。Appleデバイスの人気は、学校職員、学生の間での普及率に拍車をかけており、Appleデバイスとそのユーザーを狙ったセキュリティ事件の増加と直接的につながっています。米メリーランド大学の研究によると、サイバーセキュリティ攻撃は39秒に1回発生していると推定されています。しかし、攻撃者は何を狙っているのでしょうか。簡単に言えば、「データ」です。個人を特定できる情報（Personally Identifiable Information）や個人健康情報（Personal Health Information）から、財務、機密、知的財産などの専有記録に関する文書まで、あらゆるものにアクセスするために、学生や教職員の個人情報を狙っているのです。

攻撃の激化と学習・勤務環境の避けられない変化

大学などの高等教育機関は、上述のような攻撃と無縁ではありません。その中には、安全が確保されていないエンドポイントを感染させようとする標的型ランサムウェアや、ミッションクリティカルなアプリケーションの侵害を狙うマルウェアの攻撃も含まれています。一般的なコラボレーションツール、リモート検査、未承認アプリなど、IT部門がプロビジョニングした職員や学生が使用するMacでは、最新でない、あるいは実行が許可されていない可能性があるアプリケーションです。世界的な医療危機の影響を受けた企業をはじめとする他の組織と同様に、高等教育機関も教職員や学生の遠隔学習の爆発的な増加を考慮し、技術サポートモデルの転換を余儀なくされています。このような自宅勤務や自宅学習へのシフトは、教育機関のセキュリティアプライアンスや信頼できるネットワークの保護から離れているため、攻撃者が独自のツールやキャンペーンを変更するきっかけとなり、遠隔地にある学校に通っているユーザや生産性を維持するために彼らが利用しているソフトウェアをターゲットにしたマルウェア攻撃をさらに激化させることにもなっています。

大学をはじめとした高等教育機関への攻撃が増加したもう一つの理由は、米国では、大学が、医療、政府、バイオテクノロジー、その他サードパーティから資金提供を受けるプロジェクトなど、研究能力を高め、攻撃者にとってデータが豊富で注目度の高いターゲットになっているためです。先に触れたように、リモートワークの推進により、かつてはファイアウォールのような強力なセキュリティ機器によって施設や職員、学生を保護していたネットワークの境界がなくなり、ユーザは自宅や他の安全でないネットワークから接続するようになりました。つまり、増え続ける脅威に対して最後に残された安全策は、デバイス自体にインストールされるエンドポイント・セキュリティ・ソフトウェアであるということです。

Appleのエコシステムは、その製品とサービスの間に強固なセキュリティの基盤を構築しており、その防御を突破することはますます困難になっています。強力ではありますが、これらの保護は絶対的なものではなく、大学がリスクを軽減するために必要とするレベルの情報セキュリティを確保するために十分な包括的なセキュリティを、ネイティブに提供するものではありません。

Macに特化したソリューション

そこで、Jamf Protectの登場です。Jamf Protectは強力なセキュリティソリューションで、既知のマルウェアを駆除し、Apple特有の脅威を検出するためにMac専用に設計されています。また、エンドユーザに意識されることなく、最小限のデバイスリソースを使用する小さなフットプリントでそれを実現します。

大学などの高等教育機関において、Macのリスクを最小限に抑える、そして、セキュリティ戦略をJamf Proなどのエンドポイント管理ソリューションと統合する次のステップに進む方法を特定します。さらには、Apple Enterprise Management（AEM）システムを活用したインフラ内のデバイスにサポート、接続、管理、保護の3要素の原則を通じてエンドポイントを総合的なサポートを提供します。

包括的なサポートと保護

AEMを適切に導入することで、シングルサインオン（SSO）を活用してアカウントを一元管理し、macOSデバイス、アプリケーション、サービスへのアクセスを提供できるとともに、エンドポイントのセキュリティ、既知のマルウェアからの保護、脅威検知、常時監視とレポート作成により、IT部門がデバイスの健全性を判断するために必要な可視性を提供できるようになります。最後になりましたが、管理コンポーネントにより、IT部門は検出された脅威を調査するためにセキュリティチームを派遣したり、デバイスのクリーンアップ作業を簡略化するために修復ワークフローを単純に自動化したりすることができます。セキュリティ保護と自動化の最大の成果は、ネットワークまたはセキュリティ・ポリシーに準拠していないデバイスや検出された脅威に対して、事前に定義されたアクションを実行するSOAR（Security Orchestration, Automation and Response）の出現です。

これは、デバイスのサニタイズ、未承認アプリの削除、パッチ管理など、すべてを簡単に処理することができ、リスクを迅速かつ効率的に管理するとともに、高等教育機関の関係者がコンプライアンスを達成できるよう支援します。

2002年以来、Jamfは教育現場におけるApple製デバイスの活用を研究してきました。Jamfは、Appleおよび教育部門との強力なパートナーシップと、進化する脅威の状況を理解する能力により、高等教育機関特有のニーズと、この需要を満たすソリューションの作り方に関するインサイトを有しています。