Magic Hat Tech Blog

マジックハットエンジニアによる、技術者、システム管理者向けブログです。企業、教育機関で…

Magic Hat Tech Blog

マジックハットエンジニアによる、技術者、システム管理者向けブログです。企業、教育機関でのAppleデバイス活用、世界基準のセキュリティ、BIによるビジネス分析、データビジュアライゼーションまで、幅広く発信していきます！https://magichat.jp

2 フォロー 51 フォロワー

毎月のセキュリティー動向

Magic Hat Tech Blog

4本

Apple プロダクトを中心にしてエンタープライズ向けにセキュリティ関連の動向を毎月アップデートします。

「Domoで変わる働き方　〜大きく変わる日常業務〜」

こんにちは、マジックハットセールスの菅野です！今回はMDMといったデバイス管理の内容とは離れまして、弊社で扱っているDomoというツールのご紹介をさせていただきます。 Domoは、様々な企業が抱えている日常業務の課題を解決することができる、革命的なツールです！データに日々追われて、業務が大変！！皆様は様々な業界、それぞれの地位で日々お仕事をされていらっしゃると思います。（ここからは私の過去の経験を含みつつあります、、）社内の様々なデータの集計、報告書作成に関連

【Jamf Connect】 Mac のローカルアカウントを管理者権限に昇格させる

こんにちは。突然ですが、みなさんがお仕事で使用している Mac のローカルユーザには管理者権限はついていますか？端末管理者からすると、端末利用者のローカルユーザアカウントへ管理者権限を付与するか否かは管理上大きな検討項目だと思います。管理者権限を付与しなければ、セキュリティリスクを高めるような設定変更やアプリの導入を避けることができますが、反面、端末利用者側での自由度が下がりユーザ体験は悪くなってしまいます。そのため、セキュリティリスクとユーザ体験のバランスを取って

Magic Hat T…

2か月前

3
【Jamf Connect】 Microsoft Entra ID 条件付きアクセスの意図しないブロックを回避する　〜その2：設定編〜

はじめに　〜その2:設定編〜の位置づけ前回の〜その1：概要編〜に続き、下記のようなJamf Connect 利用時の条件付きアクセスによる意図しないブロック事象に対する対応の設定手順についてまとめます。対応内容の詳細については〜その1：概要編〜をご覧ください。＜参考資料＞ Jamf のGitHub https://github.com/jamf/jamfconnect/tree/main/azure_conditional_access ここにある 1〜4

Magic Hat T…

3か月前
【Jamf Connect】 Microsoft Entra ID 条件付きアクセスの意図しないブロックを回避する　〜その1：概要編〜

Jamf Connect を導入する際、条件付きアクセスによる意図せぬブロックにあったり、多要素認証のエラーログが出て困っている方いませんか？ Microsoft Entra ID の条件付きアクセスは、クラウドアプリにゼロトラストのポリシーを適用することで組織のセキュリティを強化する役割を持っており、多くのお客様で導入されています。ただ、Jamf Connect と共に使用するには特別な設定が必要なケースがあります。ざっくり言うと、「すべてのクラウドアプリ」を対象に条件

Magic Hat T…

3か月前

「Domoで変わる働き方　〜大きく変わる日常業務〜」

Magic Hat Tech Blog

1か月前

【Jamf Connect】 Mac のローカルアカウントを管理者権限に昇格させる

3

Magic Hat Tech Blog

2か月前
【Jamf Connect】 Microsoft Entra ID 条件付きアクセスの意図しないブロックを回避する　〜その2：設定編〜

Magic Hat Tech Blog

3か月前
【Jamf Connect】 Microsoft Entra ID 条件付きアクセスの意図しないブロックを回避する　〜その1：概要編〜

Magic Hat Tech Blog

3か月前

マガジン

毎月のセキュリティー動向

4本

記事

Google Sheetsで一括更新！ツールご紹介

👋🏻 皆さん、こんにちは！マジックハット　エンジニアのメリンダです。 Mac管理者の世界では、MUT というツールを聞いたことがあるか、または使ったことがある方がたくさんいらっしゃると思います。 MUT は、Jamf Pro のインベントリレコードの一括更新ツールで、手作業でのレコード更新の手間を減らしてくれる便利なツールです。我々も何年も頼りにしてきて、多くのお客様にもお勧めしてきました。 💦 MUT を使用していて感じた課題 MUT は macOS 専用アプリのた

Magic Hat T…

3か月前

7
Google Sheetsで一括更新！ツールご紹介

7

Magic Hat Tech Blog

3か月前
Jamf Protect の「ネットワーク隔離ワークフロー」のつくり方

セキュリティツールが怪しい振る舞いやマルウェアの挙動を検知した際、その時点では原因や詳細がよくわかっていない場合が多く、状況を悪化させないために問題が発生した端末を「ネットワーク隔離」することがよくあると思います。ネットワーク隔離により端末に接続可能なネットワークをブロックすることで、端末からインターネットに接続不可になります。逆に、インターネット（攻撃者等）から端末にも接続不可になります。端末がネットワーク隔離されている状態でセキュリティーチームがインシデントを調べたり

Magic Hat T…

4か月前

3
Jamf Protect の「ネットワーク隔離ワークフロー」のつくり方

3

Magic Hat Tech Blog

4か月前
数分でできる！削除したアプリの再インストール

悪意の有無に関わらず、重要なソフトウェアが削除されるリスクはどこでも発生しえます。対象のソフトウエアが業務上重要なアプリであれば生産性の低下、セキュリティ上重要なものであった場合はセキュリテイ上の脅威にもさらされてしまいます。今回ブログでは、Jamf ProとJamf Protectの強力な組み合わせを利用して、特定のアプリケーションが削除された場合に、自動的に再インストールするための方法をご案内したいと思います。前提・概要アプリの削除には以下の2通りあり、　　・ゴ

Magic Hat T…

6か月前

4
数分でできる！削除したアプリの再インストール

4

Magic Hat Tech Blog

6か月前
Jamf Proの新機能 Jamf Remote Assist を使う

今回は、Jamf Pro 11.1.0より公開された「Jamf Remote Assist」の機能について書きたいと思います。 Mac端末の利用者サポートをしていると、「利用者がトラブルを訴えているのはわかるが、何を言っているのかがわからない。操作している画面が見えれば・・・」と思うことよくあると思います。そんなときにお手軽に利用できるよい機能だと思います。それでは、さっそく始めましょう！ 1. Jamf Remote AssistとはJamf Remote Ass

Magic Hat T…

7か月前

7
Jamf Proの新機能 Jamf Remote Assist を使う

7

Magic Hat Tech Blog

7か月前
Objective by the Sea 2023 のまとめ

Objective by the Sea（OBTS）カンファレンスは、macOS セキュリティの最新の脅威やトレンドについて発表する年次イベントで、セキュリティ研究者、エンジニア、および実務者、Mac に興味を持つ人が集まります。今年のカンファレンスは2023年10月9日から13日まで、スペインのマルベーリャで開催されました。 Objective by the Sea 名前とは？「Objective by the Sea」という名前は、言葉遊びです。主催者（Patrick

Magic Hat T…

8か月前

10
Objective by the Sea 2023 のまとめ

10

Magic Hat Tech Blog

8か月前
海外でのカンファレンス参加：2023年「Jamf Nation User Conference」まとめと感想

初めまして。マジックハットで、マーケティング担当をしているグレースと申します。今回、弊社がGold ResellerであるJamf社が、今年9月に開催した「Jamf Nation User Conference (JNUC)　」への参加レポートをお届けします。アメリカ、テキサス州オースティンで開催されました。これはJamf社が年に一度、3日間にわたって開催し、最新製品情報や活用や運用ナレッジをユーザーとパートナーが共有するイベントです。Apple製品を利用する教師、企業のIT

Magic Hat T…

8か月前

6
海外でのカンファレンス参加：2023年「Jamf Nation User Conference」まとめと感想

6

Magic Hat Tech Blog

8か月前
JNUC2023：登壇した経験＆ Tips

こんにちは。エンジニアのナトニチャです。 9/19〜9/21の3日間にわたって、アメリカのテキサス州オースティンで開かれたJamf社主催のユーザカンファレンス JNUC(Jamf Nation User Conference)に参加し、自分で開発したセキュリティワークフローについて発表をしました。 JNUCは世界中のJamf製品を使用しているユーザや、Apple製品を管理しているITアドミンが集まるイベントです。このイベントでは、Apple端末の管理やセキュリティ等に関連し

Magic Hat T…

9か月前

9
JNUC2023：登壇した経験＆ Tips

9

Magic Hat Tech Blog

9か月前
Jamf Connect でオフラインMFAを使う

発表からだいぶ時間が経ってしまいましたが。。。Jamf Connect 2.24.0 で実装されたJamf Connect でオフラインMFAの設定をご紹介します。これまで、Jamf Connect の導入をする際、「クラウドIDPへの認証を必須にしたいが、オフラインで作業できない状態は困る。」という声に対しては、ローカルフォールバックの機能を有効にしてローカルログインをする提案をしていました。ただその場合、意識的にオフラインにすることでローカル認証のみでログインでき

Magic Hat T…

9か月前

2
Jamf Connect でオフラインMFAを使う

2

Magic Hat Tech Blog

9か月前
macOS 14 (Sonoma) へのメジャーアップグレード通知延期設定

日本時間の本日 2023/9/27に macOS 14 (Sonoma) が正式リリースされました。未対応のソフトウエア等ある場合はアップグレード延期の対応に追われている方もいらっしゃるかと思います。弊社では以前こちらのブログでソフトウエアアップデートの仕組みが変わったことと、アップグレード制限方法についてまとめておりますが、上記ブログ内のご案内では、メジャアップグレードの延期設定を適用するには既存設定に干渉しないよう、注意が必要でした。（構成プロファイルの「制限」

Magic Hat T…

10か月前

1
macOS 14 (Sonoma) へのメジャーアップグレード通知延期設定

1

Magic Hat Tech Blog

10か月前
Jamf Pro でMacからMDMプロファイルが削除されたことを簡単に検知する方法

MDMプロファイルの削除を禁止する設定をしていない場合（自動デバイス登録以外のMacを使用している場合）、端末利用者が管理者権限を保持しているとMDMプロファイルの削除をすることができます。また、何らかの理由でMDM プロファイルが消えてしまう現象が起きることもあります。 MDM プロファイルが削除されたり、消えたりする現象は、デバイス管理担当から見ると、非常に厄介な問題で、MDMのシステム的な表示は「Managed」となっているにも関わらず MDMによる管理ができない状

Magic Hat T…

10か月前

3
Jamf Pro でMacからMDMプロファイルが削除されたことを簡単に検知する方法

3

Magic Hat Tech Blog

10か月前
Jamf ProtectでmacOSのAirDropファイル送信を検知する方法

情報漏洩の防止のため、AirDropでのファイル送受信を禁止されている会社も多くありますが、利便性を考慮すると禁止することができないケースもあると思います。今回は、Jamf Protectを使用してAirDropのファイル送信を検知する方法をご紹介します！ファイル送信を検知した後、Jamf Proと連携すれば、アラートを表示させるようなセキュリティレスポンス対応も可能です。 Jamf ProtectについてJamf Protect は、Mac向けのエンドポイントセキュ

Magic Hat T…

1年前

4
Jamf ProtectでmacOSのAirDropファイル送信を検知する方法

4

Magic Hat Tech Blog

1年前
Ventura へのアップグレードの仕組み＆ Jamf Proで制限する方法（macOS Monterey端末用）

macOS Monterey 以前のOSアップグレードの仕組みOSアップグレード（メジャーOSのアップデート）をするための方法は以下です。システム環境設定＞ソフトウェアアップデートからアップグレード App Storeからインストーラをダウンロードし、インストールコマンドラインを使用 (Jamf Pro使用の場合) リモートコマンドを送信などいくつか方法はありますが、どの方法も新OSのインストーラアプリをダウンロードをしてインストーラを起動し実行します。そ

Magic Hat T…

1年前

6
Ventura へのアップグレードの仕組み＆ Jamf Proで制限する方法（macOS Monterey端末用）

6

Magic Hat Tech Blog

1年前

マガジン

毎月のセキュリティー動向

最近の記事

「Domoで変わる働き方 〜大きく変わる日常業務〜」

【Jamf Connect】 Mac のローカルアカウントを管理者権限に昇格させる

【Jamf Connect】 Microsoft Entra ID 条件付きアクセスの意図しないブロックを回避する 〜その2：設定編〜

【Jamf Connect】 Microsoft Entra ID 条件付きアクセスの意図しないブロックを回避する 〜その1：概要編〜

「Domoで変わる働き方 〜大きく変わる日常業務〜」

【Jamf Connect】 Mac のローカルアカウントを管理者権限に昇格させる

【Jamf Connect】 Microsoft Entra ID 条件付きアクセスの意図しないブロックを回避する 〜その2：設定編〜

【Jamf Connect】 Microsoft Entra ID 条件付きアクセスの意図しないブロックを回避する 〜その1：概要編〜

Google Sheetsで一括更新！ツールご紹介

Google Sheetsで一括更新！ツールご紹介

Jamf Protect の「ネットワーク隔離ワークフロー」のつくり方

Jamf Protect の「ネットワーク隔離ワークフロー」のつくり方

数分でできる！削除したアプリの再インストール

数分でできる！削除したアプリの再インストール

Jamf Proの新機能 Jamf Remote Assist を使う

Jamf Proの新機能 Jamf Remote Assist を使う

Objective by the Sea 2023 のまとめ

Objective by the Sea 2023 のまとめ

海外でのカンファレンス参加：2023年「Jamf Nation User Conference」まとめと感想

海外でのカンファレンス参加：2023年「Jamf Nation User Conference」まとめと感想

JNUC2023：登壇した経験 ＆ Tips

JNUC2023：登壇した経験 ＆ Tips

Jamf Connect で オフラインMFAを使う

Jamf Connect で オフラインMFAを使う

macOS 14 (Sonoma) へのメジャーアップグレード通知 延期設定

macOS 14 (Sonoma) へのメジャーアップグレード通知 延期設定

Jamf Pro でMacからMDMプロファイルが削除されたことを簡単に検知する方法

Jamf Pro でMacからMDMプロファイルが削除されたことを簡単に検知する方法

Jamf ProtectでmacOSのAirDropファイル送信を検知する方法

Jamf ProtectでmacOSのAirDropファイル送信を検知する方法

Ventura へのアップグレードの仕組み ＆ Jamf Proで制限する方法（macOS Monterey端末用）

Ventura へのアップグレードの仕組み ＆ Jamf Proで制限する方法（macOS Monterey端末用）

「Domoで変わる働き方　〜大きく変わる日常業務〜」

【Jamf Connect】 Microsoft Entra ID 条件付きアクセスの意図しないブロックを回避する　〜その2：設定編〜

【Jamf Connect】 Microsoft Entra ID 条件付きアクセスの意図しないブロックを回避する　〜その1：概要編〜

「Domoで変わる働き方　〜大きく変わる日常業務〜」

【Jamf Connect】 Microsoft Entra ID 条件付きアクセスの意図しないブロックを回避する　〜その2：設定編〜

【Jamf Connect】 Microsoft Entra ID 条件付きアクセスの意図しないブロックを回避する　〜その1：概要編〜

JNUC2023：登壇した経験＆ Tips

JNUC2023：登壇した経験＆ Tips

Jamf Connect でオフラインMFAを使う

Jamf Connect でオフラインMFAを使う

macOS 14 (Sonoma) へのメジャーアップグレード通知延期設定

macOS 14 (Sonoma) へのメジャーアップグレード通知延期設定

Ventura へのアップグレードの仕組み＆ Jamf Proで制限する方法（macOS Monterey端末用）

Ventura へのアップグレードの仕組み＆ Jamf Proで制限する方法（macOS Monterey端末用）