iOS/iPadOS セキュリティ対策の設定例

iOS・iPadOS
macOS
tvOS
Android
Windows

Education
Entry
Entry-mAL
Entry-mAS
Basic
Basic-mAL
Basic-mAS
Standard
Standard-mAL
Standard-mAS

このページをPDF出力

iOS/iPadOS セキュリティ対策の設定例について
iOS/iPadOSのセキュリティ対策の設定例
1.端末のパスコード設定に関する設定例
2.端末のデータの送受信に関する設定例
3.アプリに関する設定例
4.OSに関する設定例
5.ブラウザに関する設定例
6.ネットワークに関する設定例
さいごに

iOS/iPadOS セキュリティ対策の設定例について

この記事では、iOS/iPadOSをご利用のお客様へ、mobiconnectで行えるセキュリティ対策の設定例をご紹介します。
運用に応じて必要な対策をご検討ください。

ご紹介する内容について

本ページでご紹介する内容は、あくまでmobiconnectで行えるセキュリティ対策の一例であり、iOS/iPadOS端末の全てのセキュリティ対策を網羅しているものではございません。セキュリティ対策は、運用方針や環境に応じて様々な手段があるため、必要な対策はお客様の要件に応じてご検討いただけますようお願いいたします。

iOS/iPadOSのセキュリティ対策の設定例

1.端末のパスコード設定に関する設定例

端末の画面ロックを解除する際に、パスコード入力を必要とする設定が可能です。パスコードを設定することで、第三者に端末を利用される危険に備えます。

遠隔設定フィーチャーセットのローカルセキュリティポリシー設定では、端末が設定するパスコードのポリシーを設定でき、以下のような設定を端末に適用できます。

・端末のパスコード設定を強制する
・設定するパスコードの種類
・設定するパスコードの最小の長さ

2.端末のデータの送受信に関する設定例

端末とUSBデバイス間の接続や、USBケーブルを使ったPCとの接続、またAirDropの利用を制限できます。外部の端末へのデータの送受信を制限し、情報漏洩のリスクに備えます。

遠隔設定フィーチャーセットのデバイス利用制限設定では、以下の設定を端末に適用できます。

・AirDrop を許可
”許可しない”に設定すると、AirDropをオンにできなくなり、各アプリの共有メニューにAirDropが表示されなくなります。

・“ファイル"AppでUSBドライブへのアクセスを許可　※iOS13/iPadOS13.1以降の端末のみ
”許可しない”に設定すると、ファイルアプリから、接続されたUSBデバイスへのアクセスを制限します。Lightningポートに接続可能なUSBメモリやSDカードなど、記憶媒体へのアクセスが制限され、接続してもファイルアプリに表示されなくなります。

・デバイスのロック中もUSBアクセサリを許可
”許可しない”に設定すると、iOS/iPadOS端末が画面ロックの状態で、接続されたUSBデバイスのアクセスを制限します。

・Configurator 以外のホストとのペアリングを許可
”許可しない”に設定すると、最初に端末を監視対象に設定したApple ConfiguratorがインストールされているMac以外のデバイスとペアリングできなくなります。

デバイス利用制限設定のその他の項目について

デバイス利用制限設定では多くの制限項目がありますが、ここでは端末のデータの送受信に関連する項目のみを抜粋しています。デバイス利用制限設定のその他の項目については、よく利用されるデバイス利用制限項目もご確認ください。

3.アプリに関する設定例

アプリのインストールや利用を制限する

管理者が意図しない不要なアプリのインストールや利用を制限することで、端末の運用を安全かつ効率的に管理できます。

遠隔設定フィーチャーセットのデバイス利用制限設定では、以下の設定を端末に適用できます。

・Appのインストールを許可（旧アプリケーションインストール）
”許可しない”に設定すると、App Storeの利用を制限します。これにより端末のApp Storeからアプリをインストールできなくします。

監視ポリシーのアプリインストール状態の監視では、端末にインストールされているアプリの情報を取得し、設定した監視方式に応じてアプリの利用を制限できます。

・監視方式がホワイトリストの場合
"アプリの実行を禁止する"にチェックをつけると、ホワイトリストにないアプリを検出した時に、そのアプリのアイコンを端末上から非表示とし、アプリの利用を制限します。

・監視方式がブラックリストの場合
"アプリの実行を禁止する"にチェックをつけると、ブラックリストにあるアプリを検出した時に、そのアプリのアイコンを端末上から非表示とし、アプリの利用を制限します。

アプリをアップデートする

配信したアプリをアップデートすることで、最新バージョンのアプリではセキュリティ上の脆弱性が修正される場合があります。
※アプリのアップデート内容は各アプリの開発元へご確認ください

mobiAppsからアプリを上書き配信することで、端末のインストール済みのアプリが、App Storeに公開されている最新バージョンにアップデートされます。

・VPPアプリをアップデートする
・App Storeアプリをアップデートする

アプリの上書き配信以外にも、アプリの自動配信設定を使うと、端末にインストール済みのアプリの情報を定期的に取得し、アプリを自動的にアップデートできます。

4.OSに関する設定例

OSをアップデートすることで、最新バージョンのOSではセキュリティ上の脆弱性が修正される場合があります。
※OSのアップデート内容は提供元のApple社へご確認ください

システムアップデートを使って、遠隔で端末のOSアップデートを行えます。最新バージョンのほか、OSバージョンを指定したアップデートも可能です。

サポート対象のOSバージョン

mobiconnectをご利用の端末は、サポート対象のOSバージョンでご利用ください。サポート対象のOSバージョンはサポートサイトでご案内しています。新しいOSバージョンに対応した際もサポートサイトでお知らせしています。

5.ブラウザに関する設定例

ブラウザアプリのSafariで閲覧できるURLを制限することで、悪意のあるサイトにアクセスする危険性を低減します。
より詳細なフィルタリングはオプションで提供しています。オプションの詳細は、フィルタリングオプションをご確認ください。

遠隔設定フィーチャーセットのWebコンテンツフィルタ設定では、許可されたURLのみアクセスできるようにする設定や、指定したURLにはアクセスできないよう設定できます。
※Webコンテンツフィルタ設定の対象はSafariのみです。他のブラウザアプリ上でのアクセスが制限されるかは、実際に設定を適用してお手元で動作をご確認ください。

6.ネットワークに関する設定例

指定したSSID以外には接続できないよう、端末が接続できるSSIDを制限できます。管理者が把握していないSSIDや、セキュリティ設定の詳細が不明なSSIDに端末が接続することを制限し、情報漏洩の危険性を低減します。

遠隔フィーチャーセットで以下の設定を組み合わせると、WLAN設定で設定したSSIDにのみ接続可能とする設定を端末に適用できます。

・デバイス利用制限設定：Wi-FiペイロードによってインストールされたWi-Fiネットワークのみに接続 ※iOS10.3/iPadOS13.1以降の端末のみ
・WLAN設定

接続できるSSIDを制限する設定の注意点

上記のデバイス利用制限設定では、WLAN設定以外のSSIDへの接続が制限され、強固なセキュリティ設定が行える一方で、許可したSSIDのネットワークにアクセスできない状況（例.ネットワーク機器の故障、WLAN設定で指定したSSIDの設定内容が間違っている、等）では、端末はどのSSIDにも接続できない状況となります。
端末がどのSSIDに接続できず、ネットワークに接続できない場合、この制限を解除するための設定も適用できません。
本設定を作成する際は、まずは検証機で試していただくなど、慎重に進めてください。

さいごに

セキュリティ対策として設定すべき内容は、お客様の運用方針や目的によってさまざまです。
本記事では一例として「制限したい内容」から該当する設定をご紹介しました。
ここまでの設定例のように「何を制限したいか」から逆算して、お客様の運用や目的に応じて、適切な機能や設定を検討いただけますと幸いです。

「自社に合った設定がよくわからない」「方針から相談したい」といった場合には、有償でのご支援メニューもご用意しています。
ご案内をご希望の際は、以下のカスタマーサクセス窓口までお気軽にご相談ください。

カスタマーサクセス窓口：mobi-success@yourinventit.com
※ご連絡時、本記事を見たことをお伝えいただけますとスムーズにご案内が可能です。