Apple @ Workは、唯一のApple統合プラットフォームであるMosyleによって提供されています。Mosyleは、5つの異なるアプリケーションを単一のApple専用プラットフォームに完全に統合する唯一のソリューションです。企業や学校は、すべてのAppleデバイスを簡単かつ自動的に導入、管理、保護できます。32,000以上の組織がMosyleソリューションを活用し、毎日数百万台ものAppleデバイスの導入、管理、セキュリティを自動化しています。今すぐ無料アカウントを申請して、信じられないほど低価格でAppleデバイスを自動操縦する方法をご確認ください。
Appleのエンドユーザーのプライバシーに関する姿勢は、もはや周知の事実です。しかし、その取り組みはApple製品を職場で利用するエンドユーザーにも及んでいることは、あまり知られていません。Appleデバイスに保存されている個人データが業務に利用されることに関しても、Appleの取り組みは変わりません。今週は、Appleのエンタープライズプライバシーが、従業員が社内のITチームがアクセスできるデータをどのように把握できるようにしているかについて見ていきたいと思います。
Apple @ Work について: Bradley Chambers 氏は、2009 年から 2021 年まで企業の IT ネットワークを管理していました。ファイアウォール、スイッチ、モバイル デバイス管理システム、エンタープライズ グレードの Wi-Fi、数百台の Mac、数百台の iPad の導入と管理の経験を通じて、Bradley 氏は Apple の IT マネージャーが Apple デバイスの導入方法、それらをサポートするネットワークの構築方法、ユーザーのトレーニング方法、IT 管理の現場からのストーリー、そして Apple が IT 部門向けに製品を改善できる方法について語ります。
Apple のウェブサイトではプライバシーについて次のように述べています。
プライバシーは基本的人権であり、私たちの中核的な価値観の一つでもあります。だからこそ、私たちはプライバシーを守るために製品とサービスを設計しています。それが私たちが信じるイノベーションなのです。
Apple製品と機能には、Apple自身やIT部門がアクセスできるデータ量を最小限に抑える革新的なプライバシーテクノロジーが搭載されています。最新バージョンのiOSとmacOSには、個人情報を安全に保つための強力なセキュリティ機能が搭載されています。
iMessageの暗号化
iMessageとFaceTimeは、誰も会話を読めないように設計されています。Appleでさえもです。デバイスからメッセージを30日後または1年後に自動的に削除するか、あるいは必要に応じて無期限に残しておくかを選択できます。IT部門がMac上のiMessageにアクセスできる唯一の方法は、リモートアクセスプログラムをインストールし、iMessage使用中に物理的に画面共有することです。iMessage内の特定の単語を監視したり、デバイスからコンテンツをアップロードしたり、送受信されたメディアを閲覧したりするためのデバイス管理機能はありません。
さらに、Appleはメッセージを自社サーバー上に保存し、閲覧可能な形で保存することはありません。メッセージの送受信は暗号化され、デバイス間で直接送信されます。iMessageを使用する2つのデバイス間でやり取りされる内容をAppleが読み取ることはできません。
iMessage はエンドツーエンドで暗号化されているため、送信者と受信者のみがメッセージの内容にアクセスできます。これは、Apple が法執行機関やその他の第三者のためにメッセージを復号できないことを意味します。
iCloud写真
iCloud写真と仕事用MacのデータベースをiCloudに同期できます。位置情報や場所別に整理されたアルバムなどの写真データは、iCloud写真を有効にするとデバイス間で共有できますが、転送中は暗号化されます。iMessageと同様に、IT部門がMacにアクセスできるのは、リモートコントロールした場合のみです。
BYODのユーザー登録
Appleのユーザー登録機能により、従業員はプライバシーを守りながら、IT部門は企業データを安全に管理できます。従業員が個人デバイスから仕事用のデータに安全にアクセスしたい場合に最適です。バックグラウンドでは、各従業員のiCloud Driveアカウントを含む、すべての管理対象データが個別のボリュームによって暗号化され、分離されています。
一部の設定とポリシーは管理できますが、個人用デバイスの完全消去など、特定の管理タスクは制限されています。従業員は自分のデバイスを業務に使用し、個人用Apple IDと管理対象Apple IDの両方を会社のデータ用に使用できます。2つのアカウントは分離されているため、全員のプライバシーが保護されます。
IT 部門はユーザー登録で何を確認できますか?
IT部門が何を閲覧できるかを考えるのは間違った問いだと思います。重要なのは、IT部門に何が許可されていないかということです。ユーザー登録では、IT部門は個人情報にアクセスしたり、ユーザーがインストールした個人用アプリを確認したり、個人データを削除したり、ログを収集したり、位置情報にアクセスしたり、デバイスをリモートワイプしたり、個人用アプリの管理バージョンをインストールしたり、デバイスの画面共有を行ったりすることはできません。
IT 部門は、特定の制限を適用したり、管理対象アプリをインストールしたり、アカウントを管理したり、パスコードを要求したり、アプリごとの VPN を構成したり、仕事の情報やアプリをリモートで削除したりできます。
Appleの企業向けプライバシーに関するまとめ
Appleのプライバシーに対する考え方を理解すれば、なぜAppleがこのようなシステムを設計したのかが理解できるでしょう。個人所有のデバイスを仕事で使用する場合、IT部門がそのデバイスを完全に制御することはできません。もちろん、会社所有のMacやiOSデバイスであれば、IT部門はより高度な制御権を持つことになりますが、AppleのMDM APIでは、IT部門が個人のiCloudデータにいつでもアクセスすることはできません。
Appleの企業におけるエンドユーザーのプライバシー保護への取り組みは称賛に値します。個人データは、たとえ業務用デバイスであっても、常にプライバシーが確保されるべきです。
ooozqn.com を Google ニュース フィードに追加します。
FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。
