macOSセキュリティコンプライアンスプロジェクト：JamfのITコンプライアンス基準の土台

macOSセキュリティコンプライアンスプロジェクト（mSCP）とは

JamfがITコンプライアンス規制の遵守を支援するための基盤

mSCPでは、ITコンプライアンスのベースラインを策定するための体系的な手法が提供されています。

このプロジェクトは、米国政府のITセキュリティ、防衛、インターネットセキュリティ基準を担当する複数の機関により合同で進められています。NASAやDISA、米国内の複数の教育ラボも参加しています。本プロジェクトでは、macOSのセキュリティ対策のうちテストおよび実証済みのものについて、プロジェクトの対象となるセキュリティガイドへの割り当てを行っています。Jamfはこの情報を基に、お客様のために独自のコンプライアンスベンチマークを開発しています。

このコンプライアンスベンチマークを使用すると、以下の要素を自動で構成し、デバイスの包括的なセキュリティベースラインを構築できます。

• ポリシー
• 構成プロファイル
• スクリプト
• 拡張属性
• スマートグループ設定

自動構成の対象要素は、他にも多数あります。

Jamfが対応しているITコンプライアンス規制

各業界や地域ではそれぞれ独自の規制やベストプラクティスが設けられており、一部には重複するものもあります。Jamfでは、CIS Benchmarks®レベル1および2などの主要なコンプライアンスベースライン向けに事前構築済みのリソースを提供しており、現在も対応ベースラインの拡大を進めています。

なお、コンプライアンス基準への適合プロセスを効率的に進めるため、Jamfのブループリントの併用もお勧めします。

JamfのmSCPをベースにしたITコンプライアンス支援の内容

JamfではmSCPの情報を基に、macOS用のコンプライアンスベースラインを開発しました。Jamf Proがこれらのセキュリティベースラインを確立するためのシームレスなワークフローを提供し、Jamf Protectが監視、適用、検証します。

これらJamfソリューションにより、お客様は管理対象のコンピュータ全体にわたり、業界標準のセキュリティ構成を確立して検証できます。

こちらのドキュメントで、サイバーセキュリティフレームワーク（CIS Benchmarks®など）の解説からコンプライアンスベースラインの導入、監視、管理の詳細な手順に至るまでを包括的に紹介しています。

また、JamfのベースラインはmSCPに基づいているため、mSCPに変更があればこちらも更新されます。

コンプライアンス部門およびセキュリティ部門でAppleネイティブのITコンプライアンス基準を採用するメリット

Macコンピュータは、もともと他のデバイスよりも安定性と効率性に優れています。AppleデバイスがIT管理者に好まれる理由の一つに、GatekeeperやXProtectなどの優れたセキュリティおよびITコンプランス機能が内蔵されている点が挙げられます。

しかし、管理者がデバイスを保護し、mSCPで定められているベースラインを適用するには、これら内蔵機能だけでは不十分です。また、Apple専用に開発されたツールも欠かせません。

これらの適切なツールがあれば、Appleの優れたユーザエクスペリエンスを損なうことなく、同デバイスに特化した強力で柔軟な管理やセキュリティ対策を実現できます。

世界レベルのセキュリティおよび管理ソリューションとAppleのプロトコルを併用することで、業務データ、従業員データ、ネットワークのいずれも確実に保護できます。

もともと他システム用に開発された後、Mac向けに調整されたセキュリティとコンプライアンスソフトウェアでは、システムのスピードが低下し、機能の幅が狭まり、ユーザエクスペリエンスも損なわれてしまいます。

Jamfのソリューションは、初めからApple用に開発されています。JamfはApple製品とその管理方法に精通し、さらに生産性を損なうことなくAppleデバイスを保護する方法も理解しています。