Appleプラットフォーム導入
- ようこそ
- Appleプラットフォーム導入の概要
- 新機能
-
-
- アクセシビリティペイロードの設定
- Active Directory証明書ペイロードの設定
- AirPlayペイロードの設定
- AirPlayセキュリティペイロードの設定
- AirPrintペイロードの設定
- App Lockペイロードの設定
- 関連ドメインペイロードの設定
- 自動証明書管理環境(ACME)ペイロードの設定
- 自律的シングルアプリモードペイロードの設定
- カレンダーペイロードの設定
- モバイルデータ通信ペイロードの設定
- モバイル通信プライベートネットワークペイロードの設定
- 証明書プリファレンスペイロードの設定
- 証明書失効ペイロードの設定
- CT(証明書の透明性)ペイロードの設定
- 証明書ペイロードの設定
- 会議室のディスプレイペイロードの設定
- 連絡先ペイロードの設定
- コンテンツキャッシュペイロードの設定
- ディレクトリサービスペイロードの設定
- DNSプロキシペイロードの設定
- DNS設定ペイロードの設定
- Dockペイロードの設定
- ドメインペイロードの設定
- 省エネルギーペイロードの設定
- Exchange ActiveSync(EAS)ペイロードの設定
- Exchange Web Services(EWS)ペイロードの設定
- 拡張シングルサインオンペイロードの設定
- 拡張シングルサインオンKerberosペイロードの設定
- 機能拡張ペイロードの設定
- FileVaultペイロードの設定
- Finderペイロードの設定
- ファイアウォールペイロードの設定
- フォントペイロードの設定
- グローバルHTTPプロキシペイロードの設定
- Googleアカウントペイロードの設定
- ホーム画面レイアウトペイロードの設定
- 識別子ペイロードの設定
- 識別プリファレンスペイロードの設定
- カーネル機能拡張ポリシーペイロードの設定
- LDAPペイロードの設定
- LOM(Lights Out Management)ペイロードの設定
- ロック画面のメッセージペイロードの設定
- ログインウインドウペイロードの設定
- 管理対象ログイン項目ペイロードの設定
- メールペイロードの設定
- ネットワーク使用ルールペイロードの設定
- 通知ペイロードの設定
- ペアレンタルコントロールペイロードの設定
- パスコードペイロードの設定
- プリントペイロードの設定
- 「プライバシー」環境設定ポリシー制御ペイロードの設定
- リレーペイロードの設定
- SCEPペイロードの設定
- セキュリティペイロードの設定
- 設定アシスタントペイロードの設定
- シングルサインオンペイロードの設定
- スマートカードペイロードの設定
- 照会カレンダーペイロードの設定
- システム機能拡張ペイロードの設定
- システム移行ペイロードの設定
- Time Machineペイロードの設定
- TV Remoteペイロードの設定
- Webクリップペイロードの設定
- Webコンテンツフィルタペイロードの設定
- Xsanペイロードの設定
-
- 宣言型アプリ構成
- 認証資格情報と識別情報アセット宣言
- バックグラウンドタスク管理宣言型
- カレンダー宣言型構成
- 証明書宣言型構成
- 連絡先宣言型構成
- Exchange宣言型構成
- Googleアカウント宣言型構成
- LDAP宣言型構成
- レガシー対話型プロファイル宣言型構成
- レガシープロファイル宣言型構成
- メール宣言型構成
- 計算および計算機アプリ宣言型構成
- パスコード宣言型構成
- パスキー認証宣言型構成
- Safari機能拡張の管理の宣言型構成
- 画面共有宣言型構成
- サービス構成ファイル宣言型構成
- ソフトウェアアップデート宣言型構成
- ソフトウェアアップデート設定の宣言型構成
- ストレージ管理宣言型構成
- 照会カレンダー宣言型構成
- 用語集
- 資料の改訂履歴
- 著作権
Macアプリセキュリティ機能の強化
macOSアプリのセキュリティは、いくつかの重なり合った層で構成されています。最初の層は、App Storeで署名され信頼されたアプリのみを実行するオプションです。また、インターネットからダウンロードされるアプリに既知のマルウェアが含まれないようにするために、各macOSレイヤーの保護が強化されます。Appleでは、脅威インテリジェンスプロセスを運用して、マルウェアを素早く特定してブロックします。マルウェアからの防御は、次の3つの層で構成されています:
1. マルウェアの起動または実行を禁止する: App StoreまたはGatekeeperと公証
2. お客様のシステムでのマルウェアの実行を阻止する: Gatekeeper、公証、およびXProtect
3. 実行されてしまったマルウェアを修復する: XProtect
防御の最初の層は、マルウェアの配布を禁止し、マルウェアが一度も起動できないようにするよう設計されています。これが、App Storeと、公証と組み合わせたGatekeeperの目標です。
次の防御層は、Macでマルウェアが出現した場合に、拡散を止めるため、およびマルウェアがすでに定着してしまったMacシステムを修復するために、マルウェアが確実に素早く識別されてブロックされるようにします。XProtectは、Gatekeeperと公証と共にこの防御を強化します。
最後に、XProtectは、実行に成功してしまったマルウェアを修復する役割を果たします。
これらの保護(以下でさらに説明します)を組み合わせることで、ウイルスやマルウェアからのベストプラクティス保護に対応します。Appleシリコンを搭載したMacには特に、実行されてしまったマルウェアの潜在的な被害を限定するための追加の保護があります。
Gatekeeperを使用した方がよいとき
macOSには、信頼できるソフトウェアのみがユーザのMacで実行されるように設計された、Gatekeeperと呼ばれるセキュリティテクノロジーが含まれています。ユーザがアプリ、プラグイン、またはインストーラパッケージをApp Store以外からダウンロードして開くと、Gatekeeperはそのソフトウェアが確認済みの開発元によるものであること、既知の悪意あるコンテンツがないことがAppleによって認証されていること、および改変されていないことを検証します。また、Gatekeeperは、ダウンロードしたソフトウェアを初めて開く前にユーザの承認を要求します。これにより、実行可能なコードをユーザが単なるデータファイルであると信じてしまい、だまされてコードを実行しないようにします。
ユーザと組織には、App Storeからインストールされたソフトウェアのみを許可するオプションがあります。また、ユーザがGatekeeperのポリシーを無効にして、モバイルデバイス管理(MDM)ソリューションで制限されているもの以外のあらゆるソフトウェアを開くこともできます。組織は、MDMを使用してGatekeeperの設定を構成できます(代替IDによって署名されたソフトウェアを許可するなど)。必要であれば、Gatekeeperを完全に無効にすることもできます。
暗号化されたディスクイメージとは
macOSでは、暗号化されたディスクイメージは、ユーザが機密書類などのファイルを保存したり転送したりできる安全なコンテナとしての役割を果たします。暗号化されたディスクイメージを作成するには、「/アプリケーション/ユーティリティ/」にある「ディスクユーティリティ」を使用します。ディスクイメージは128ビットまたは256ビットのAES暗号化を使用して暗号化できます。マウントされたディスクイメージはMacに接続されたローカルボリュームとして扱われるため、ユーザはそこに保存されているファイルやフォルダをコピーしたり、移動したり、開いたりできます。FileVaultと同様、ディスクイメージの内容はリアルタイムで暗号化および復号化されます。暗号化されたディスクイメージを使えば、ユーザはイメージをリムーバブルメディアに保存したり、メールメッセージの添付ファイルとして送信したり、リモートサーバに保存したりすることで、書類、ファイル、フォルダを安全に交換することができます。暗号化されたディスクイメージについて詳しくは、「ディスクユーティリティユーザガイド」を参照してください。