Mountain Lionの新しいセキュリティアップデート機能 – ユーザーにとっては良いが、IT部門にとっては頭痛の種となる可能性も
Mac

Mountain Lionの新しいセキュリティアップデート機能 – ユーザーにとっては良いが、IT部門にとっては頭痛の種となる可能性も

  • Oligur
  • 0
  • vyzf
Mountain Lionの新しいセキュリティアップデート機能 – ユーザーにとっては良いが、IT部門にとっては頭痛の種となる可能性も
  • ニュース
Mountain Lion の新しいセキュリティ システムは、学校や企業にとって成功するでしょうか、それとも失敗するでしょうか?
Mountain Lion の新しいセキュリティ システムは、学校や企業にとって成功するでしょうか、それとも失敗するでしょうか?

今春のFlashbackマルウェア騒動を受けて、AppleはMountain Lionのセキュリティとマルウェア対策に注力しています。最新のMountain Lion開発者プレビューのリリースノートには、「新しいMountain Lionセキュリティアップデートシステム」への言及があり、このシステムはセキュリティアップデートを毎日チェックし、Appleのアップデートサーバーとの通信にさらに安全な接続を使用し、Macの再起動時に必要なアップデートを自動的にインストールします。

システムのリリースノートによると、Appleはセキュリティアップデートプロセスを自動化し、ユーザータスクではなくシステムプロセスとして実行されるように設計しているようです。これはおそらく、ユーザーがログインしていない状態、あるいは管理者以外のユーザーがログインしている状態でも機能することを意味します。全体として、これはMicrosoftのWindows Update機能に似ており、ユーザーにとって良いことです。

ただし、この設定が、Mac ユーザー数の多い企業、学校、その他の組織に最適であることを意味するわけではありません。

この新しいセキュリティ システムに関しては、Apple が効果的に対処する必要があるいくつかの主要な問題があります。

  • 帯域幅の問題– すべての Mac が Apple のアップデート サーバーを同時にチェックし、中程度の大きさのアップデートをダウンロードすると、組織の内部ネットワーク (有線および/または無線) とインターネット接続に負担がかかります。
  • アップデートのテスト– Appleのアップデートで問題が発生することは一般的ではありませんが、実際に発生した事例があります。Appleは、企業に対し、ソフトウェアアップデートのテストとクーリングオフ期間を設け、組織内のすべてのMacにアップデートが展開される前に、問題が確実に解決されるようにすることを推奨しています。完全に自動化されるように設計されたシステムでは、一部のMacにテストされていないアップデートがインストールされ、その結果問題が発生する可能性があります。
  • パッチ管理– アップデートの展開前にテストを確実に実施することに加え、IT部門はどのアップデートがどのシステムにインストールされているかを把握することが重要です。これにより、すべてのMacが適切にアップデートされることが保証されます。ここでも、完全に自動化されたシステムはこのプロセスに支障をきたす可能性があります。
  • シャットダウンと再起動への影響– Windows Update のユーザーにとっての悩みの種の一つは、シャットダウン時や再起動時に更新プログラムのインストールにどれくらいの時間がかかるのか予測しにくいことです。1~2分で完了すると予想されていたプロセスが、実際にははるかに長い時間がかかることがあります。家庭では、これは非常に煩わしいものです。ビジネス環境では、生産性の低下、従業員のパフォーマンスへの重大な影響、そして金銭や機会の損失につながる可能性があります。

これらの問題はあらゆるソフトウェア更新システムに当てはまるもので、Apple はこれまで企業にいくつかの選択肢を提供してきました。

そうした選択肢の一つが、OS X Serverのソフトウェア・アップデート・サービスです。これは、Appleのアップデートサーバーのローカルミラーを作成し、ローカルのMacから利用できるようにします。これにより帯域幅の問題が解消され、IT部門がどのアップデートを公開するかを制御できるため、アップデートのテストに関する懸念も解消されます。

もう一つの長年の選択肢は、企業や学校のMacでソフトウェア・アップデートを無効にし、手動でアップデートするか、ネットワーク導入ツールを使ってアップデートすることです。この方法は基本的にすべての問題を解決し、Apple独自のApple Remote DesktopやOS X ServerのNetInstall機能、さらにはJAMF Casper Suite、StarDeploy、オープンソースのmunkiといったサードパーティ製ツールとも連携します。

一方、Appleは開発者に対し、手動で設定した場合、新しいシステムは3日後にアップデートを自動的にインストールすると伝えています。この新しいセキュリティシステムの管理については、いくつか深刻な疑問が残ります。

Appleはセキュリティアップデートプロセスに関してIT部門にどの程度の管理権限を与えるのでしょうか?そのプロセス管理にはどのような技術が必要でしょうか?OS X Serverとソフトウェアアップデートサービスが必要になるのでしょうか?CentrifyのDirectControl for Macのような完全なMac管理スイートが必要になるのでしょうか?Appleは構成プロファイル(iOS管理とMac管理から
Lionに導入され、Mountain Lionで強化されている技術)を使用した管理機能を提供するのでしょうか?

結局のところ、Appleがこの問題に対処しないというのは考えにくい。むしろ、同社がこの新しいセキュリティシステムの管理に関する企業のニーズをどのように、そしてどの程度サポートするかが問題だ。

Related Posts

日替わりセール:Mac Pro Xeon Workstation、8GB nano、iPhoneケースがお買い得
日替わりセール:Mac Pro Xeon Workstation、8GB nano、iPhoneケースがお買い得
vyzf
ウィスコンシン州はフォックスコンとの40億ドルの取引から撤退を望んでいる
ウィスコンシン州はフォックスコンとの40億ドルの取引から撤退を望んでいる
vyzf
2013年にMac向けに新作「シムシティ」が登場
2013年にMac向けに新作「シムシティ」が登場
vyzf
iPhone Xの部品サプライヤーが初期トラブルを乗り越える
iPhone Xの部品サプライヤーが初期トラブルを乗り越える
vyzf
ついにAppStoreの迷惑アプリから解放される
ついにAppStoreの迷惑アプリから解放される
vyzf
iPhone 15 Pro Maxを「ほぼ裸」で使う理由
iPhone 15 Pro Maxを「ほぼ裸」で使う理由
vyzf
SeidioのiPhone 5用Vitreoガラススクリーンプロテクター
SeidioのiPhone 5用Vitreoガラススクリーンプロテクター
vyzf
Pitaka の豪華な iPad Pro アクセサリ バンドルをゲットするチャンス [Cult of Mac のプレゼント企画]
Pitaka の豪華な iPad Pro アクセサリ バンドルをゲットするチャンス [Cult of Mac のプレゼント企画]
vyzf
Apple BYOD: ユーザー登録が職場における個人用デバイス管理に革命をもたらす
Apple BYOD: ユーザー登録が職場における個人用デバイス管理に革命をもたらす
vyzf
iPhone 15の出荷台数はPro Maxがトップ
iPhone 15の出荷台数はPro Maxがトップ
vyzf

You may also like

ウィスコンシン州はフォックスコンとの40億ドルの取引から撤退を望んでいる
ウィスコンシン州はフォックスコンとの40億ドルの取引から撤退を望んでいる
Apple
iPhone 15の出荷台数はPro Maxがトップ
iPhone 15の出荷台数はPro Maxがトップ
Apple
2013年にMac向けに新作「シムシティ」が登場
2013年にMac向けに新作「シムシティ」が登場
Mac
SeidioのiPhone 5用Vitreoガラススクリーンプロテクター
SeidioのiPhone 5用Vitreoガラススクリーンプロテクター
Mac
Apple BYOD: ユーザー登録が職場における個人用デバイス管理に革命をもたらす
Apple BYOD: ユーザー登録が職場における個人用デバイス管理に革命をもたらす
Apple
iPhone Xの部品サプライヤーが初期トラブルを乗り越える
iPhone Xの部品サプライヤーが初期トラブルを乗り越える
Apple