Apple @ Workは、Apple統合プラットフォームであるMosyleが独占的に提供します。Mosyleは、職場でのAppleデバイスの導入、管理、保護をシームレスかつ自動的に行うために必要なすべてのソリューションを、プロフェッショナルグレードの単一プラットフォームに統合した唯一のソリューションです。45,000以上の組織がMosyleに信頼を寄せ、数百万台ものAppleデバイスを手間をかけずに手頃な価格ですぐに使える状態にしています。 今すぐ延長トライアルをお申し込みいただき 、MosyleがAppleとの連携に必要なすべてを備えている理由をご確認ください。
長年にわたり、企業はmacOSのログインウィンドウにAppleのアイデンティティプロバイダ(IdP)統合を導入し、従業員のエクスペリエンス向上とセキュリティ強化を同時に実現してきました。もし10年前に、macOSのログインウィンドウを他社が「乗っ取る」ことができると言われていたら、私は「豚が空を飛んでいる」とでも言ったでしょう。企業にとって、アイデンティティはすべてです。SaaS(Software as a Service)ツールの台頭により、堅牢で統合されたアイデンティティシステムの必要性はますます高まっています。
Apple @ Work について: Bradley Chambers 氏は、2009 年から 2021 年まで企業の IT ネットワークを管理していました。ファイアウォール、スイッチ、モバイル デバイス管理システム、エンタープライズ グレードの Wi-Fi、数千台の Mac、数千台の iPad の導入と管理の経験を活かし、Bradley 氏は Apple の IT マネージャーが Apple デバイスの導入方法、デバイスをサポートするネットワークの構築方法、ユーザーのトレーニング方法、IT 管理の現場からのストーリー、そして Apple が IT 部門向けに製品を改善できる方法について語ります。
組織が様々なクラウドベースのアプリケーションを導入し続けるにつれ、アクセス管理とセキュリティ確保が重要になります。ここでIdPが登場します。IdPは認証とアクセス制御の中核として機能し、IT部門とエンドユーザーの両方に安全でシームレスなエクスペリエンスを提供します。多くの組織では、選択されたIdPが実質的に企業全体の「オペレーティングシステム」となり、ユーザーが企業エコシステムとどのようにやり取りするかを決定します。しかし、これらの利点があるにもかかわらず、大きな課題が残っています。パスワードマネージャーへのアクセスを持つIdPのパスワード管理は、ログインエクスペリエンスのシンプルさと効率性を損なうことがあります。セキュリティと利便性のバランスは、多くの企業にとって困難な課題です。
ほとんどの人がデスクトップでIdPにログインする方法
MacでIdPにログインする一般的な方法についてお話しましょう。多くの従業員は、ログイン認証情報をパスワードマネージャーに頼り、覚えやすいパスワードとTouch IDを使ってロックを解除しています。これらのツールは、誰かの助けなしには覚えられないような長く複雑なパスワードを生成します。考え方はシンプルです。パスワードが強力(かつ一意)であればあるほど、セキュリティは向上します。しかし、そこにはトレードオフがあります。セキュリティが向上する一方で、利便性は低下します。パスワードマネージャーがないと、ほとんどすべてのWebサイトにログイン方法がわかりません。SaaSツールのセキュリティと使いやすさのバランスを取るために、パスワードマネージャーが必要なのです。私は、パスワードマネージャーに組み込まれている2要素認証機能も使用して、その側面にも対処しています。
パスワードマネージャーのパスワードは長いですが、覚えてあります。たった一つのパスワード(他の場所では使われていない、ダジャレです)で全てのロックを解除できます。パスワードマネージャーがないと、機能面でダイヤルアップ時代に戻ってしまうのです。
IdP統合による再起動後のmacOSのTouch IDの問題
さて、macOSのTouch IDについてお話しましょう。これは素晴らしい機能なのですが、Macを再起動すると、またパスワードを入力する必要が出てきます。これは、システムがTouch IDと指紋データを保存するセキュアエンクレーブを再検証する必要があるためです。これはシステムの設計上の仕様なのですが、面倒でもあります。私はmacOSのログインパスワードを知っているので問題ありません。しかし、IdP(とその長いパスワード)がログイン操作を担うとしたらどうなるでしょうか?iPhoneを取り出して手動で入力するか、IdPのパスワードを記憶できるものに変更する必要があります。どちらも、使い勝手やセキュリティの観点から理想的とは言えません。
Appleは何をすべきでしょうか?
理想的には、再起動後にmacOSのログインパスワードを入力する必要がないはずですが、現実はそうではありません。Touch IDは常に利用できるべきです。これは現時点では不可能なので、Appleは将来のハードウェアにTouch IDを組み込む必要があります。
短期的には、スマートフォンでスキャンしてログインできるQRコードも選択肢の一つとなるでしょう。簡単、迅速、そして安全です。macOSのアップデート後にMacを再起動した際に、IDPからログイン情報を入力したり、IDPのiPhone認証アプリを使ってQRコードをスキャンしてログインを承認したりできるように なる ことを想像してみてください。長くてユニークなIDPのパスワードはそのまま使い、シームレスなログイン体験と組み合わせることで、Touch IDを有効にするために手動で入力する必要がなくなります。
Apple @ Workは、Apple統合プラットフォームであるMosyleが独占的に提供します。Mosyleは、職場でのAppleデバイスの導入、管理、保護をシームレスかつ自動的に行うために必要なすべてのソリューションを、プロフェッショナルグレードの単一プラットフォームに統合した唯一のソリューションです。45,000以上の組織がMosyleに信頼を寄せ、数百万台ものAppleデバイスを手間をかけずに手頃な価格ですぐに使える状態にしています。 今すぐ延長トライアルをお申し込みいただき 、MosyleがAppleとの連携に必要なすべてを備えている理由をご確認ください。
jidoon.com を Google ニュース フィードに追加します。
FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。
