エンタープライズにおけるオンデバイスのコンテンツフィルタリング

脅威アクターがAppleに注目するようになったことで、多くの組織がセキュリティを強化する方法を模索しています。そこで登場するのが、Appleが提供するオンデバイスのコンテンツフィルタリング機能です。この機能を活用することで、コンテンツを包括的にフィルタリングし、企業のセキュリティ対策をさらに強化することができます。

August 16 2023 投稿者

Haddayr Copley-Woods

A URL blocked with barbed wire illustrates on-device content filtering with Jamf and Apple that blocks unsafe websites.

オンデバイスのコンテンツフィルタリングとは

オンデバイスのコンテンツフィルタリングは、デバイス上で直接ウェブ保護を強制適用して組織のセキュリティを強化することのできる、Appleのネットワークフィルタリングフレームワークです。これにより、より包括的なポリシーを適用し、エンドユーザのプライバシーをこれまで以上に確実に守ることができます。

ネットワークフィルタリングは組織のセキュリティ強化に役立ちます。

オンデバイスのコンテンツフィルタリングを企業が必要とする理由

アイデンティティ&アクセス管理エンドポイント保護 、および脅威防御と修復は、企業にとって優れたセキュリティ対策になります。これにコンテンツフィルタリングを追加することで、現代の企業の機密データを狙う最大の脅威であるソーシャルエンジニアリングの手法、つまりフィッシングからの保護がさらに強化されます。

セキュリティ意識の向上を目的としたトレーニングプログラムに投資することは組織にとって不可欠ですが、それにフィッシング対策を追加することで、機密性の高い企業データをさらに確実に保護することが可能になります。

コンテンツフィルタリングは、企業やユーザを以下のような脅威から守ります。

  • ユーザに意図せず認証情報を共有させる企業のなりすましサイト
  • IPアドレス経由でサイトにアクセスすることで意図的もしくは非意図的に行なってしまったウェブフィルタの回避
  • ユーザにマルウェアをダウンロードさせるサイトへの非意図的なアクセス

Jamfが提供するオンデバイスのコンテンツフィルタリングの仕組み

Jamf Protectが提供する機能のひとつであるオンデバイスのコンテンツフィルタリングは、Jamf Security Cloudで構成することができます。個々のデバイスでコンテンツをフィルタリングする手段は複数ありますが、ここでは、既存のAppleのテクノロジーやサービスを活用したJamf流のコンテンツフィルタリングについてご紹介します。

サンドボックス

組織のクラウドデータにアクセスしようとするiPhoneのトラフィックを、最初に制限付きのサンドボックス内で精査します。さらに、トラフィックがサンドボックスから出る前に、URLクエリパラメータなどの機密データを取り除きます。これらすべてがオンデバイスで行われるため、安全性に問題のあるトラフィックを組織のネットワークに寄せ付けません。

AppleのNEFilterProvider

NEFilterProviderは、2つのNetwork Extension(1つは厳重に、もう1つは緩めにサンドボックス化された)が緊密に連携して動作し、プライバシーを保護しながらコンテンツの高度なフィルタリングを可能にする、セミサンドボックスのアーキテクチャです。

DoHの暗号化

iOS 14とmacOS 11では、ウェブ脅威防御とドメインフィルタリングの目的で、暗号化されたDNS(DoHとDoT)および上記がサポートされています。Jamfのコンテンツフィルタリングソリューションは、ウェブコンテンツやIPアドレスデータのフィルタリングに加えて、サイトごとのバイトカウントやデータ使用上限の設定も行うことができます。

オンデバイスでコンテンツフィルタリングを行うメリット

オンデバイスでコンテンツフィルタリングを行う場合、トラフィックはソケットレベルで精査され、セキュアなDNSを備えたクラウドプロキシよりも包括的なフィルタリングを行うことが可能です。

このようなコンテンツフィルタリングを活用することで、以下のことが可能になります。

  • ドメイン名、完全なURL、IPアドレス、ポート、プロトコルなどの評価
  • 安全性に問題のあるトラフィックの元となっているアプリを特定し、それに対処
  • ネットワークパフォーマンスへの影響を最小限に抑え、プロキシサーバやDNSリゾルバを使用しないことで遅延を解決

オンデバイスのコンテンツフィルタリングは以下を提供します。

  • フィッシング対策の強化
  • ウェブ脅威対策
  • ウェブコンテンツのフィルタリングとデータ使用上限の設定

Jamfのオンデバイスコンテンツフィルタリングを利用する方法

オンデバイスコンテンツフィルタリングはJamf Protectが提供する機能のひとつで、Jamf Security Cloudで構成することができます。現在、Jamf TrustアプリがインストールされたiOS 16およびiPadOS 16(かそれ以上)の監視対象デバイスで利用でき、組織に管理対象デバイスと管理対象外デバイスが混在している場合は、OSバージョンや管理ステータスに基づいてスマートグループ を作成し、管理対象デバイスに対してオンデバイスのコンテンツフィルタリングを適用させることが可能です。

Jamfでは、今年中にオンデバイスのコンテンツフィルタリングのmacOSサポートを開始する予定です。

Jamf ProtectとJamf Trustを今すぐ無料でお試しください。

Jamfブログの購読

市場トレンドやAppleの最新情報、Jamfのニュースなどをお届けします。

当社がお客様の情報をどのように収集、利用、移転、および保存するかに関しては、プライバシーポリシーをご参照ください。