[システム管理]各macOSユーザーにローカル管理者としての権限を付与する必要はない

Macは非常に安全ですが、フィッシング攻撃やマルウェアなどの脅威に対して依然として脆弱です。セキュリティはもはやテクノロジーの問題ではありません。それは今、ビジネス上の懸念事項です。macOSのセキュリティに関する議論のほとんどは、ソフトウェアの更新、エンドポイント・セキュリティ ソフトウェア、およびその他の高レベルのトピックを中心に展開されています。

十分に取り上げられていないのは、ユーザー権限です。すべてのCISO は、エンドユーザーがMacでローカル管理者として実行しているかどうかをIT​​チームに確認する必要があります。
要するに、Mac ユーザーが年中無休で管理権限を持つ必要はありません。

macOSシステムの観点から見ると、この部分の展開と継続的な管理を正しく行うことは、Macを安全に保つ上で非常に重要です。特に、リモートおよびハイブリッドの作業環境では、IT管理者は、従来のオフィス設定のようにローカルネットワークを制御できない場合があります。

新しい作業モデルは、セキュリティのベストプラクティスを進化させる必要があることを意味します。企業ネットワークのセキュリティに焦点を当てるのではなく、エンドポイント (別名デバイス) がセキュリティの焦点として不可欠になりました。

「もちろん、ユーザーにはローカルマシンでの管理者レベルのアクセスが必要です。管理者アカウントが必要な状況に遭遇した場合、私は彼らを助けることはできません。」あなたの言う通りかもしれませんが、この考え方はセキュリティ上の潜在的な結果を生み出す可能性もあります。

管理者は、他のユーザーアカウントの作成と管理、ソフトウェアのインストール、システム設定の変更、重要なセキュリティ機能の無効化、Mac上のすべてのファイルへのアクセスなどを行うことができます。最終的に、ローカル管理者は、あらゆる設定を変更し、あらゆるものをインストールし、必要なことを何でも行うことができます。

それに基づいて、管理者アカウントはハッカーにとって空想のパイのターゲットです。ユーザーが管理者として実行されている間にMacが侵害されると、マルウェア (およびハッカー) は、利用可能なすべてのアクションを実行する同じ機能を継承するためです。

ご覧のとおり、管理者権限を持つユーザーとして実行することを選択した場合、多くの責任が伴います。システムへのアクセスが制限された標準アカウントを使用するようユーザーに強制することです。

したがって、標準ユーザーとして実行すると、マルウェアに感染した場合にMacを重大な損傷から保護するのに役立ちます。さらに、ユーザーへのアクセス許可が少ないため、望ましくない変更や構成ミスが発生する可能性が低くなります。

完璧な世界では、ユーザーは常に、デバイス上で最小権限のユーザー オプションとして実行し続ける必要があります。ユーザーは、管理者権限を必要とするアプリケーションをMacにインストールしたり、ファイル システムを変更したりする必要があるかもしれませんが、それらの必要性はほとんどありません。

ただし、特定のケースでは、潜在的な問題に対処したり、アプリケーションの権限を変更したり、ソフトウェアの更新をより適切に制御したりするために、管理者レベルの権限が正当に必要になる場合があります。綿密な調査の結果、Mosyleは、平均的な Macユーザーが管理者レベルの権限を月に約 5 分間必要としていると判断しました。

また、月に 5 分の例外的な時間のために、ユーザーには永続的に管理者権限が付与され、実際のビジネスニーズに不釣り合いな重大なセキュリティリスクが生じます。

ユーザーが管理者権限を必要なときだけ、実際に必要な期間だけ持つことができるようにするにはどうすればよいでしょうか?

2022 年初頭、Mosyle はついにこの問題を解決しました。同社は、システム管理部門がユーザーを一定期間管理者として実行し、自動的に標準ユーザーに戻すことを可能にする新しい「管理者オンデマンド」ソリューションを構築しました。

MosyleのAdmin On-Demandを使用すると、ユーザーは必要なときに完全な管理者アクセス権を得ることができます。Mosyle Admin On-Demand は、管理者ユーザーを標準ユーザーに自動的に変換し、許可されたユーザーのみが必要な場合にのみユーザー権限を一時的に昇格できるようにします。

昇格している期間中、MosyleのAdmin On-Demandは詳細なシステム ログをキャプチャし、期間の終わりにユーザーを標準レベルのセキュリティ アクセスに自動的に戻します。

MosyleのAdmin On-Demandにより、システム管理チームは、Macを保護しながら、従業員がデバイスの完全な使いやすさを体験できるようにすることの完璧なバランスを得ることができます。

(via 9 to 5 Mac)

Last Updated on 2022年8月20日 by M林檎

コメントを残す

メールアドレスが公開されることはありません。