Oligur

• ニュース

GateKeeperは、Mountain Lionの大きな新機能の一つです。Macにインストールされるソフトウェアの種類を制限することで、マルウェアからMacを保護するように設計されています。GateKeeperはMacユーザーに3つのレベルのセキュリティを提供します。Mac App Storeで購入したアプリ（Appleによる徹底的な審査済み）、Mac App Store以外で購入したDeveloper IDアプリ（デジタル署名されているため、MacはApple経由でその真正性を検証できます）、そしてその他のソースから入手したアプリです。

GateKeeperモデルは、個人ユーザーや家族の観点から見ると魅力的です。理解しやすく使いやすく、Appleの開発者プログラムをセキュリティソリューションとして活用する上で非常に効果的です。しかし、大規模な導入が当たり前のビジネス環境やエンタープライズ環境では、このモデルがどの程度通用するかは別の話かもしれません。

Mac App Storeは、iOS App Storeと同様に、個々のユーザーとApple IDという概念に基づいているため、IT部門にとって管理が困難な場合があります。しかし、iOS App Storeとは異なり、Mac App Storeは現在、一括購入プランを提供していません。これはMountain Lionのリリースで変更される可能性があります。

一括購入以外にも、Mac App Storeはアップデートに関しても同じ理由で課題を抱えています。従来の企業向けソフトウェアアップデートモデルである、一元管理して各コンピュータにプッシュ配信するモデルではなく、iOSのような個人中心のアプローチを採用しているからです。このアプローチにより、プッシュ配信前にアップデートを審査することができ、すべてのコンピュータが常に最新の状態に保たれます。また、ユーザーがアップデートプロセスに介入する必要がないため、ユーザーにとってもプロセスが合理化されます。

GateKeeperの署名付きアプリケーションとMac App Store外での配布という中道的なアプローチは、優れた中道モデルのように思えます。IT部門がアプリの購入、配布、アップデートにおいて中心的な役割を担うことを可能にしつつ、ある程度のセキュリティも確保しています。

とはいえ、Appleがまだ発表していないバックエンド機能を提供しない限り（これは完全に可能ですが）、GateKeeperを使用している組織はそれほど多くないと思います。現在の方法（モノリシックイメージングまたはパッケージベースのインストール）でアプリを展開する方が、GateKeeperパラダイムの外では管理が容易になります。企業が標準的なマルウェア対策のプラクティス（ユーザーにワークステーションへの管理者権限を与えないことやマルウェア対策ツールを使用することなど）に従っている限り、GateKeeperのセキュリティ対策は必要ないはずです。

このルールの例外となるのは、BYOD プログラムの一環として従業員が持ち込んだ Mac や、Mac ユーザーが最小限しかいない企業で、1 人か 2 人の Mac ユーザーにデバイスをほぼ個人所有のマシンのように扱わせるのが最も簡単な場合です。