デバイス

macOSのスリープログを客観的記録として勤怠をつける

背景と課題 働き方改革の影響?なのかわかりませんが、勤怠を客観的なデータを元につけていく、という依頼がありました。 ここを深堀りしてみると 1. 2019年4月に「労働安全衛生法」が改正され、客観的方法による労働時間の把...
コード

macOSのセキュリティ設定を可視化する 1

これはmacOSのセキュリティ設定を可視化する記事です。 セキュリティの状況を数値化する、もしくはビジネス価値として表現するということはすごく難しいです。そんな方法があれば、めちゃめちゃ知りたい。 今回はデバイスのセキュリティ...
コード

CISベンチマークを活用してセキュリティポリシーを決める!

皆さんはどうやってデバイスのセキュリティポリシーを決めていますか?経験?勘?なんとなく? 世界中のセキュリティの専門家が作ったセキュリティポリシーをベースに自社のポリシーを作ってみませんか? 慣習や勘、なんとなくといったあいま...
SaaS

Jamf ProtectでmacOSのセキュリティを拡張する!

jamf Protectの検証記事! Jamf Protectが気になっている方向けの記事です。 どんな企業向けの製品? 早速、結論ですw実際に検証しての感想ですが、以下のような企業には向いていると思います。 m...
SaaS

脆弱性をつぶせ!macOSでパッチ管理をする

大昔から、OSおよびソフトウェアの脆弱性対応、つまりパッチ管理の重要性が語られてきました。しかし、これを実践することはとても難しいです。 OSおよび様々なソフトウェアが最新になっているか?最新でなければ、管理者サイドからアップデート...
デバイス

JumpCloudでパスワード変更通知をスマートにやる

定期的にパスワード変更しなきゃいけない時、大半のSaaSはメールで通知が来ます。しかし、Webベンチャー界隈だとメールなんて社外とのやり取りに使う程度なので、気づかないことが多いです。 そんなとき、もし、もっとユーザが気づきやすい通...
コード

macOSの監査ログの保存期間を長くする

今回は、CIS macOS 10.15 Benchmarkの3.3 Ensure security auditing retentionで求められる、監査ログの保持に関する設定を見ていきます。 3.3 Ensure security...
コード

LAPS v2 : macOSの管理者パスワードを定期的に自動変更する

今回は以前に公開したLAPSを使ったmacOSの管理者パスワード管理のバージョンアップ版です。 前回(下記の記事)に加えて、管理者のパスワードを自動的に変更する機能も加えたバージョンになります。 仕組み 仕組...
コード

macOSでセキュリティ監査を有効にする

CIS macOS 10.15 Benchmarkの3.1にセキュリティ監査機能を有効にするという項目があります。 今回はその方法を整理していきます。 機能のチェックと有効可 auditdは監査ログのサービスです。 ...
コード

LAPS : macOSの管理者パスワードを端末ごとに自動管理する

PCを企業で管理するとき、管理者用のアカウントを作ったりしませんか?ヘルプデスク対応などで、なにかあったときに、こちらでログインできるようにといった形で。 でもこの場合ってパスワード管理が手間なので、多くの場合、共通のパスワードを設...
タイトルとURLをコピーしました