アップルはエンタープライズを支配するとカンドゥーCEOは言う

ニュース

アップルのエンタープライズ・エコシステムへの進出は拡大を続けている。KandjiのCEOであるAdam Pettitにその詳細を聞いた。

企業市場におけるアップルの成長がまだ拡大していることを示すもう一つの兆候として、アップルデバイス管理会社のKandjiが、先週のJamfのJNUC会議をきっかけに独自のニュースを持っています。

Kandji、新プラットフォーム「Device Harmony」を発表

Kandjiは、企業のITチームと情報セキュリティ・チームの間の「壁を取り払う」Device Harmonyプラットフォームを発表しました。このプラットフォームは、エンドポイント検出、エンドポイント可視化、デバイス管理などの既存のデバイス管理サービスを統合し、脆弱性管理、エンドポイント検出、レスポンスサービスを追加したものである。Device Harmonyは、共有されたインテリジェンス、自動化、ワークフローによって、これらの各機能の橋渡しをします。

Kandjiは、Mac上で動作する独自のKandji Agentに組み込まれた軽量なサービスを利用して、AppleのEndpoint Securityフレームワークを活用し、アプリ関連のイベントをリスニングして新しい脆弱性の導入やパッチの適用を判断し、脆弱性に関する洞察をリアルタイムに提供します。

Kandji Device Harmonyプラットフォームの最初の2つの柱である脆弱性管理およびエンドポイント検知と応答は、現在、一部のプレビュー顧客に提供されています。エンドポイント・ビジビリティとエンドポイント・コンプライアンスは、2023年初頭にプレビュー提供が開始される予定です。

Jamfは最近、Appleの新しいAPIをベースにした同様のセキュリティ機能を発表しており、この分野のほとんどのApple MDM開発者がこれに追随することを示唆している。

Device Harmonyの仕組み

Device Harmonyは、AppleのAPI(MDMおよびエンドポイントセキュリティ用)とKandji独自の技術を使用して、デバイスとシステムアクティビティに関する詳細なインテリジェンスを提供します。

この情報は、National Vulnerability Databaseの脆弱性データと、脅威のフィードやKandjiのThreat Intelligenceチームの脅威データと組み合わされます。「AppleのAPIを広範囲に使用することで、より深い遠隔測定、Macのリソースへの負担の軽減、脅威の検出の大幅な高速化を実現しています」と、KandjiのCEO、Adam Pettitは述べています。

脅威が確認された場合、システムは企業に対して攻撃の警告を行います。同じ企業に属する複数のエンドポイントに対して攻撃が行われている場合、影響を受けるマシンに対してシステムが対応し、脅威インテリジェンス・チームに通知します。

「脅威イベントの場合、セキュリティ・オペレーション・チームが通知を受けると、ITチームも同じ情報を見て、コンテキストと対応能力の両方を手に入れることができます」とPettitは説明します。

Kandjiと成長するAppleの企業

企業やApple業界の多くの人々と同様、Pettit氏は、この分野におけるMac、iPhone、iPadの成長の軌道は一方向にしか進まないと考えています。「アップルが同じペースで革新を続け、従業員に選ばれる製品であり続けると仮定すると、アップルが世界的に支配的なプレーヤーになるところまで普及が進むと見ています」と同氏は説明しています。

この成長は、従業員の選択を反映している部分もあります。新入社員は、自宅で使っているのと同じテクノロジーを会社でも使いたいと考えており、使い慣れたシステムと同じように機能しないシステムを強制されることを望んでいないのです。この傾向は、AWSとMacStadiumがMacをサービスとして提供するようになったように、クラウドサービスの提供にも及んでいる。それだけでなく、最近入社してくる社員は、Appleが提供するプラットフォーム以外のものを知らないことが多い。

「これはAppleが企業で採用される原動力の1つだ」とPettit氏は私に語った。「企業は、従業員にMacを提供しなければ、人材を失うことになるのです。それと同じくらい強力なのは、Appleで動いている組織はより現代的で、柔軟で、機敏であるという認識です。入社してくる社員は、これを組織文化の表れと見て、入社するかどうかの判断に影響を与えることができるのです”。

この傾向は、昨年IDCが企業向けコンピューティング市場の23%のシェアをアップルが占めていることを指摘して以来、衰えることなく続いています。

この成功は、企業ITにおけるアップル製品の急速な普及とそれに伴うサポートサービス市場の急拡大、そしてアップル製品を狙ったセキュリティ脅威の増加という複数の結果を生んでいます。

このような強力な変革の担い手であるJamfやKandjiのような企業は、企業顧客に提供するサービスにおいて、セキュリティが不可欠な要素であると考えるようになった。

アップルは企業にとって一級市民である

「アップル製品の普及が進み、企業に対する攻撃が増加するにつれて、アップル製品によるリスクは増加し、脅威要因からも注目されるようになっています」とペティットは述べています。「Apple に特化したセキュリティ・ベンダーが企業にとって重要である理由としては、Apple 製品がほとんどのエンドポイント保護企業のサイドプロジェクトであったことが挙げられます。ほとんどのエンドポイントプロテクションプラットフォームは、Macへの対応を謳っていますが、それは通常、Windows向けに提供しているものを水増ししたものに過ぎません。

“Appleのデバイスを保護する必要性は、サイドプロジェクトではなく、最優先事項であるべきで、そのために私たちはそれを実現するのです。”

脅威の状況は急速に変化しています。Macの利用が増えるということは、このプラットフォームに対する脅威が増えるということであり、攻撃の数は年々増加しています。Appleは、Lockdown ModeなどのツールやXProtectの改善により、独自のプラットフォームセキュリティを改善し続けており、安全なプラットフォームに対するコミットメントを示しています。

「Pettit は、次のように述べています。「脅威の状況における顕著な特徴の 1 つは、組織内のチームが増大する脅威への対応方法を変えていることです。「脆弱性と攻撃の数が一貫して増加しているため、情報セキュリティとITの任務が融合しつつあります。

Twitterでフォローするか、MeWeのAppleHolic’s bar & grillとApple Discussionsのグループに参加してください。

プロフィール

プロフィール
コードラボJP

大学卒業後SEに就職、現在は退職しフリーランスとして活動中。
『初心者でも挫折せずに一人でプログラミングを学べる』をモットーに、コードラボJPを開設
お問い合わせ等はcodelabsjp@gmail.comまで

コードラボJPをフォローする
タイトルとURLをコピーしました