この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。
こんにちは
情シス担当、アノテーションの畠山です。
今回は、Ventura 13.1 および iOS16.2で利用可能になった、フリーボードをjamfから利用を制限する方法について、ご紹介します。
はじめに
フリーボードは、Appleから、OSのアップデートと一緒に新しく配布されたアプリで、とても斬新でいろいろな情報を1枚のスクリーンで共有することが可能かつ、iCloud経由で、いろいろな人と一緒に書き込んだり、コラボレーションできるということで話題になっています。
しかし、企業の中で使用することを想定すると、AppleIDを持っているユーザーであれば誰でも招待して利用することができるため、それを社外の方と業務の情報をやり取りするために使用してしまうと、情報統制が効かない状態となって、情報漏洩の温床となることが想定されるため、あまり使用して欲しくないアプリとなっています。
現場のことを考えると、非常に良くできたアプリケーションなので、使わせてあげたいのは山々なのですが、現在このアプリケーションで設定できる設定では、保存場所もiCloudに限定されており、かつ、招待できるユーザーを限定したりすることもできないため、もう少しセキュリティが強化されて、企業でも使用できそうなレベルになるまでは、心苦しいですが、一旦、使用禁止とすることにしました。
フリーボードで現在設定可能な情報
今回は、その制限の設定方法について、ご紹介したいと思います。
制限設定
フリーボードは、Mac(Ventura 13.1)版と、iOS(16.2)版があります。 両方とも、現時点ではOSの追加機能として提供されており、AppStoreから単独でインストールすることはできなくなっており、各OSのアップデートの際に、一緒にインストールされます。
jamfでの制限設定は、コンピュータ用とデバイス用に2つの設定を行います。
MacOS用設定
jamfの管理コンソールにて、コンピュータタブの制限付きソフトウェアに設定を追加します。
「+新規」ボタンを押し、表示名に適当な名前を入力します。
プロセス名は、フリーボードのアプリ名「Freeform.app」を入力します。
「完全なプロセス名を制限」と「プロセスを強制終了」にチェックをつけます。
「メッセージ」には、管理者がユーザー向けに表示したい内容(ex.「情報漏洩対策として、このアプリは現時点で使用を制限しています。」など)を設定します。
scopeは、すべてのMacを対象にしますので、「All Computers」を選択して「保存」ボタンを押します。
Mac用の設定は以上です。
iOS用設定
iOS/iPadOSの設定は、監視対象デバイスになっていることが条件としてあります。
セルフエンロールによって、「Unsupervised」となっているデバイスについては、本制限設定を有効にすることができませんのでご注意ください。
jamfの管理コンソールにて、デバイスタブの構成プロファイルを開きます。
「+新規」ボタンを押し、表示名に適当な名前を入力します。
「オプション」→「制限」→「App」を選択し、右ペインを下の方にスクロールすると、「Appの使用」という箇所があります。
「一部のAppを許可しない」を選択して、App名に「フリーボード」、バンドルIDには「com.apple.freeform」を入力後、プルダウンから選択して設定してください。
scopeは、こちらもすべてのデバイスを対象にしますので、「All Mobile Devices」を選択して、「保存」ボタンを押します。
設定後、全てに配布を実施することで、ほぼ即時にプロファイルが反映されます。
これによって、ホーム画面から「フリーボード」が消えて使用することができなくなります。
さいごに
フリーボードは、いろいろな場面で大変有効なツールと言えますが、反面、企業で使用する場合には自由すぎる点が多く、社外とのコラボレーションの中で機密情報の漏洩が危惧される使い方もできてしまい、それらをブロックしたり、統制することが非常に難しいツールとなっています。
日本国内でも、セキュリティを重視してApple製品を採用する企業も増えている中で、これらの統制をしっかり行っていくためには、jamfは非常に有効な製品となっています。 実際に、上記設定から配布までは数分で設定が可能となっており、短時間でこれらのリスク回避を行うことが可能です。
フリーボードについては、今後、招待できるユーザーに別途認証を要求する機能や、条件設定およびデータの格納先をiCloud以外のクラウドストレージを使用できるようにするなどの、機能強化を強く期待して、早期に今回のこの制限設定を解除して企業でも安心して活用できるツールに育てていただきたいと願っております。
jamfに関連する記事
アノテーション株式会社について
アノテーション株式会社は、クラスメソッド社のグループ企業として「オペレーション・エクセレンス」を担える企業を目指してチャレンジを続けています。「らしく働く、らしく生きる」のスローガンを掲げ、様々な背景をもつ多様なメンバーが自由度の高い働き方を通してお客様へサービスを提供し続けてきました。現在当社では一緒に会社を盛り上げていただけるメンバーを募集中です。少しでもご興味あれば、アノテーション株式会社WEBサイトをご覧ください。
5
