この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。
こんにちは
情シス担当、アノテーションの畠山です。
以前、くらめその情シス:jamfに登録したiOS/iPadOSデバイスにセキュリティ設定してみたで、iOS/iPadOSのセキュリティ対策を実施する方法をご紹介しましたが、コピー&ペーストを使用すると会社情報を個人デバイスに持ち出せることがわかりました。
今回は、これの対策を追加で実施しましたので、小ネタとしてご紹介いたします。
はじめに
リモートワークが、大変多くなってきている時代になってきましたが、会社としては個人に貸与しているデバイスからの情報漏洩対策には非常に苦慮されているかと思います。
特にモバイルデバイスからの情報漏洩では、性善説による統制ではISO等のセキュリティ規格では、充分では無いと判断されるケースも多いと思われます。
それに対処するためには、しっかりとしたMDMの導入と、ポリシー設定による対策が重要になってきます。
最近のモバイルデバイスは、ある意味PCと同等もしくはそれ以上の情報漏洩対策が必要になってきますので、まだ、MDMを導入されていない方は是非ご検討いただければと思います。
追加のセキュリティ設定の手順
今回、設定するコピー&ペースト対策ですが、個人でインストールしたアプリ間や個人のアプリの情報を会社アプリへペーストする部分は、情報漏洩とは言えないので許可したままで、会社アプリから個人アプリへのコピー&ペーストだけを禁止にします。
jamfでは、以下のような表現になっています。
- 会社アプリ:マネージド App のコンテンツ
- 個人アプリ:マネージド外 App
手順
- jamfのデバイスタブを選択し、「構成プロファイル」より上記くらめその情シス:jamfに登録したiOS/iPadOSデバイスにセキュリティ設定してみたで追加したプロファイルを選択します。
- 右下の「編集」を押して、編集モードにします。
- 左の「制限」を選択し、展開された「機能」を選択します。
- 制限機能の中から「管理対象/管理対象外の書類の設定に従い、クリップボードを制限」のトグルボタンをオンにします。
- 「保存」します。
この設定を会社使用のiOS/iPadOSデバイスに配布することによって、以下のパターンのコピー&ペースト制限が実現されます。
| コピー元 | コピー先 | 結果 | |
| 会社アプリ | → | 個人アプリ | ❌ |
| 個人アプリ | → | 会社アプリ | ○ |
| 個人アプリ | → | 個人アプリ | ○ |
おわりに
いかがだったでしょうか。
この設定を行うことによって、情報漏洩対策をより強化することが可能になります。
なお、この構成プロファイルの機能制限は、それぞれ別々の構成プロファイルとして作成して、対象デバイスをscopeで分けることも可能ですので、是非、色々試してみてください。
jamf関連記事
アノテーション株式会社について
アノテーション株式会社は、クラスメソッド社のグループ企業として「オペレーション・エクセレンス」を担える企業を目指してチャレンジを続けています。「らしく働く、らしく生きる」のスローガンを掲げ、様々な背景をもつ多様なメンバーが自由度の高い働き方を通してお客様へサービスを提供し続けてきました。現在当社では一緒に会社を盛り上げていただけるメンバーを募集中です。少しでもご興味あれば、アノテーション株式会社WEBサイトをご覧ください。
3
