Apple @ Workは、Apple統合プラットフォームである Mosyleが独占的に提供します。Mosyleは、職場でのAppleデバイスの導入、管理、保護をシームレスかつ自動的に行うために必要なすべてのソリューションを、プロフェッショナルグレードの単一プラットフォームに統合した唯一のソリューションです。45,000以上の組織がMosyleに信頼を寄せ、数百万台ものAppleデバイスを手間をかけずに手頃な価格ですぐに使える状態にしています。今すぐ延長トライアルをお申し込みいただき 、MosyleがAppleとの連携に必要なすべてを備えている理由をご確認ください。
20年前、勤めていた会社でMacが1台しかなかった私にとって、Appleが企業内で、特にMacにおいてこれほど成長していくのを見るのは、実に楽しい道のりでした。Macは、現代の多くの知識労働において、静かに頼りになるデバイスとなり、それに伴い、AI機能があらゆるものに組み込まれるという現実がますます現実味を帯びてきました。AIツールは至る所にあります。従業員が既に使っているアプリに組み込まれているものもあれば、ブラウザから現れたり、何の監視もなくインストールされたりするものもあります。率直に言って、AIの利用は私がこれまで目にしてきたシャドーITの最大の事例です。これらのツールのほとんどは、IT部門からは全く見えません。
Apple @ Work について: Bradley Chambers 氏は、2009 年から 2021 年まで企業の IT ネットワークを管理していました。ファイアウォール、スイッチ、モバイル デバイス管理システム、エンタープライズ グレードの Wi-Fi、数千台の Mac、数千台の iPad の導入と管理の経験を活かし、Bradley 氏は Apple の IT マネージャーが Apple デバイスの導入方法、デバイスをサポートするネットワークの構築方法、ユーザーのトレーニング方法、IT 管理の現場からのストーリー、そして Apple が IT 部門向けに製品を改善できる方法について語ります。
1Passwordの新たな調査結果が、IT部門が抱える問題を浮き彫りにしています。ポリシーを整備しても、その適用は容易ではありません。AIの普及はセキュリティ対策の追いつきを上回っており、Macはまさにその渦中にあります。これは、2010年代初頭にモバイル化が進み、場所を問わず企業リソースへのアクセスが求められるようになった時代を少し彷彿とさせます。IT部門が後手に回り、事後対応に追われていると、問題が潜んでいる可能性があります。
AIツールはすでにMacに搭載されています
多くの従業員が既にMacでAIツールを利用している可能性は十分にあります。中にはライティングアプリの一部であるものもあれば、ブラウザベース(Google Geminiなど)や、IT部門が承認していないMac App Storeから入手したものもあるでしょう。問題は、人々がルールやセキュリティを回避しようとしていることではありません。こうした機能の一部は既存のアプリに組み込まれているのです。問題は、ほとんどの組織がこうしたことが行われていることや、データがどこに送られているのかさえ把握していないことです。
1Passwordの調査によると、セキュリティ責任者のうち、使用されているAIツールを完全に把握していると回答したのはわずか21%でした。AppleのIT管理者にとって、これは大きな盲点です。AIツールが企業の機密データを取得し始めると、たとえそれが無意識であっても、リスクは急速に増大します。これには、公開言語モデルを使用し、従業員がアップロードしたデータを保存または学習する可能性のあるツールにデータが送信されることも含まれます。繰り返しになりますが、これはファイル共有サービスがクラウドに移行したとき(2010年代初頭のDropboxなど)と非常によく似ています。
解決策は可視性から始まります。Mac管理者はセキュリティチームと連携し、使用されているツールを特定する必要があります。これには、ネットワークアクティビティやテレメトリデータのレポート機能の追加、アプリのインストール追跡、SaaS検出ツールの使用などが含まれる可能性があります。また、チームがワークフローでAIをどのように活用しているかについても話し合う価値があります。知らないものをブロックすることはできません。企業が承認済みアプリの脆弱性を追跡するのと同じです。AIを使用しているすべてのツールと、そのデータがどのように利用されているかをデータベース化する必要があります。
ポリシーの適用は、何が起こっているかを把握できる場合にのみ機能します
セキュリティポリシーを作成することと、それを定着させることは別物です。これが現在、多くのITチームにとっての課題です。AIの導入は、施行よりも速いペースで進んでいます。人々はAIを使う際にルールを破ろうとしているわけではありません。ただ、仕事をより速く進めようとしているのです。LinkedInを利用すれば、マーケティング担当者からエンジニアまで、誰もが「AIを使いこなし、専門家になる必要がある」と、時代の変化に対応していくために言われていることに気づくでしょう。しかし、これらのツールが承認または監視されていない場合、データのコントロールを失い、真のリスクにさらされることになります。今、セキュリティチームにはよく言われることですが、「ハッカーは侵入しているのではなく、ログインしているのだ」ということです。
Mac管理者にとって、これは可視性とポリシーの問題を引き起こします。システム拡張機能、構成プロファイル、ネットワーク制御を導入していても、ほとんどのチームは不正なAI利用を検知する体制が整っていません。特に、承認済みツールにAIが組み込まれている場合はなおさらです。SaaS検出ツールやエンドポイントテレメトリを一切使用していないのであれば、状況を把握できていないのと同じです。ブラウザでのみ使用されるアプリも同様です。
ここで法務チームとセキュリティチームとの連携が重要になります。何が許可され、何が許可されないかを明確にし、どのような強制措置を行うかを定義します。ブロックするのか、ログ記録だけなのか、従業員との対話なのか。これらのガードレールが整備されれば、Mac管理者は技術的な強制措置を実際の行動に照らし合わせることができます。
アイデンティティとアクセスモデルはAIエージェント向けに構築されていない
これは、従業員が忍び寄る部分です。従業員はAIツールを単に使用しているだけでなく、それらのツールにシステムやデータへのアクセスを許可しています。これには、パスワードの貼り付け、APIキーのハードコーディング、AIエージェントを企業データに直接接続することなどが含まれます。これらのエージェントは人間ではありませんが、ユーザーのように振る舞います。そして、ほとんどのIDプラットフォームは、これらのエージェントを管理するように構築されていません。
つまり、Mac管理者にとって、従来のデバイス信頼モデルだけでは不十分です。AIエージェントがMac上に常駐し、バックエンドシステムと通信する場合、他のIDと同様に扱う必要があります。つまり、AIエージェントがアクセスできる対象を制御し、その動作を追跡し、問題が発生した場合にシャットダウンする手段を用意する必要があります。
AppleのPlatform SSOとManaged Apple Accountsの取り組みは、IDとデバイスの紐付けに役立ちます。しかし、次のステップは、同じ考え方を人間以外のエージェントにどのように適用するかを考えることです。エージェントが何をできるかを把握していないと、気づかないうちにリスクを負っていることになります。
AIの未来を守るMac管理者の役割
数週間前、MDM(デバイス管理サービス)だけではAppleの職場での活用を成功させるのにもはや十分ではないという記事を書きました。この問題は、さらに踏み込んだ対応が必要な好例です。AppleはITチームにツールによる強固な基盤を提供していますが、職場におけるAIのセキュリティを確保するには、さらに一歩踏み込む必要があります。Mac管理者は、AIツールとエージェントを環境の他の部分と同様に扱う必要があります。
Mac管理者にとって、対応策はロックダウンを強化することではありません。何が起こっているかを把握し、リスクを理解し、セキュリティ部門と法務部門と連携して適切なポリシーを実装することが重要です。これには、ツールの使用状況の可視化、実際の行動に合わせたポリシー適用、そして人とマシンを考慮したアイデンティティモデルが含まれます。
Apple @ Workは、Apple統合プラットフォームである Mosyleが独占的に提供します。Mosyleは、職場でのAppleデバイスの導入、管理、保護をシームレスかつ自動的に行うために必要なすべてのソリューションを、プロフェッショナルグレードの単一プラットフォームに統合した唯一のソリューションです。45,000以上の組織がMosyleに信頼を寄せ、数百万台ものAppleデバイスを手間をかけずに手頃な価格ですぐに使える状態にしています。今すぐ延長トライアルをお申し込みいただき 、MosyleがAppleとの連携に必要なすべてを備えている理由をご確認ください。
www.juloda.com を Google ニュース フィードに追加します。
FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。
