Magic Hat Tech Blog

マジックハットエンジニアによる、技術者、システム管理者向けブログです。企業、教育機関でのAppleデバイス活用、世界基準のセキュリティ、BIによるビジネス分析、データビジュアライゼーションまで、幅広く発信していきます!https://magichat.jp

Magic Hat Tech Blog

マジックハットエンジニアによる、技術者、システム管理者向けブログです。企業、教育機関でのAppleデバイス活用、世界基準のセキュリティ、BIによるビジネス分析、データビジュアライゼーションまで、幅広く発信していきます!https://magichat.jp

    マガジン

    • 毎月のセキュリティー動向

      Apple プロダクト を中心にしてエンタープライズ向けにセキュリティ関連の動向を毎月アップデートします。

    最近の記事

    Apple Configuratorでデバイス登録をやってみたら、クセが強かったけど、なかなか楽だった。

    はじめまして! マジックハットでセールスをしております、菅野(かんの)です。 セールスの私からは、 [ MDMの基本] や[ Appleデバイスの管理に関する話 ]といったような、導入の基本といった記事を書かせて頂きたいと考えております、 よろしくお願いします🙇🏻‍♂️ 初投稿となるこの記事では、MDMの管理では欠かせないApple Business Manager、あるいはApple School Managerへの手動でのデバイス登録方法について、ご案内させて頂きます

      • 世界唯一のMac セキュリティカンファレンス「Objective by the Sea」リポート

        「Objective by the Sea」は、 2018 年非営利団体のObjective-see LLC によって スタートした” 世界唯一 ” の  Mac セキュリティ カンファレンスです。世界をリードする macOS セキュリティ研究者、 先進的なMac ユーザーが一堂に会し、大変ユニークにも、毎年世界中のビーチ!!で開催されています。 パンデミックによる中断を経て、本年10 月にスペイン バルセロナで 5 回目の会議を開催されることになり、1 週間に渡って、Mac

        • "Objective By the Sea" カンファレンスの興味深いトピック

          2022年10月にスペイン バルセロナで行われた、 Objective By The Sea という macOS セキュリティイベントに参加しました。イベントで発表された内容から、興味深いトピックをエンジニアのNamが紹介します。! Thomas Reed の講演 「 Mac 脅威の進化」PUPs (Potential Unwanted Programs: 怪しいプログラム) 脆弱性やハッカーの攻撃によって、悪意のあるソフトウェアがコンピュータに侵入することはありません。

          • Macマルウェア分析 (初心者向け)

            この記事は、Mac マルウェアの分析に飛び込みたい、経験が少ない、またはまったく知識がない人を対象としています。特に Macマルウェアの分析に使用できる一般的な概念、推奨事項、および様々なリソースとツールを、エンジニアのMelindaがご紹介します! マルウェア分析の主要概念マルウェアの分析に際して、知っておくことべきことがいくつかあります。 感染経路 定義: マルウェアがシステムにアクセスする (感染する) 方法 種類:海賊版アプリケーション、ブラウザの警告、リンク、偽

          マガジン

          マガジンをすべて見る すべて見る
          • 毎月のセキュリティー動向
            Magic Hat Tech Blog

          記事

          記事をすべて見る すべて見る

            備忘! Mac の Jamf Proへの再登録方法

            Jamf Proの運用をしていると、端末登録時のネットワーク瞬断等で不完全な登録になったり、何らかの原因でプロファイルやバイナリが破損することがあります。その際のリカバリとして再登録を行うこともあると思います。 今回は備忘として、Mac の Jamf Proへの再登録方法をまとめます。 概要MacのJamf Proへの再登録にはいろいろな方法がありますが、今回は下記5パターンの登録方法をご紹介します。 管理外にしてからユーザによる登録 (User Initiated E

            macOS向け CIS Benchmark レポーティングの自動化 をやってみた

            端末の管理者にとってセキュリティガイドラインの策定やその定期的なチェックは頭の痛い課題だと思います。 macOS 向け CIS Benchmark は、組織が mac のセキュリティを担保するうえで確認すべき総合的なチェックリストとして広く利用されています。 今回は Jamf Proを使用して、macOS 向け CIS Benchmark の遵守状況を自動的にレポーティングする仕組みをご紹介いたします。 ご紹介する内容で、下記画像のような CIS Benchmark の

            macOS 13 Ventura アップグレード前に実施したい Jamf Connect Loginの再有効化設定

            はじめにいよいよ来月macOS 13 Ventura が発表されますが、OSをアップグレードするとログインウィンドウのメカニズムが初期値にリセットされるため、Jamf Connectを利用中のみなさんは注意が必要です。 (放っておくと通常の macOS のログイン画面に戻ってしまいます) 事前に備えをしておくことで、端末利用者がアップグレード後に特別な作業をすることなくJamf Connect ログインを利用し続けることが可能です。 今回はこちらのブログの内容を参考にしなが

            新登場 macOS マルウェア CloudMensis -2022年7月の Apple 関連のセキュリティー動向

            macOS, Ventura 動向AMFI Launch Constraints - First Quick Look Launch Constraints により、 この秋リリースされる macOS Ventura では、決められた場所以外でのシステムアプリの起動が制限されます。例えば Terminal.app をホームディレクトリにコピーして起動することが出来なくなりました。 macOS 12.5 アップデート (2022/07/20リリース) macOS Monter

            北朝鮮より愛を込めて -2022年5,6月の Apple 関連のセキュリティー動向

            Malware UpdateAgent Adapts Again (Jamf Blog 2022/05/16)  Jamf Threat Labs team が 改良されたUpdateAgent malware を発見しました。 2020年後半に出現した洗練されたトロイの木馬は改良が進んでいる様です。(MRT, Jamf Protect 等々で対応済み) The evolution of a Mac trojan: UpdateAgent’s progression (Mi

            Jamf Pro の「アプリケーションとカスタム設定」でつくる 構成プロファイルの小ワザ

            はじめにmac 管理のスタンダードとなっている 『 Jamf Pro 』をつかって、セキュリティや業務利用の観点で制限することが多い機能をコントロールする小ワザをお伝えします。 mac の機能制限は、構成プロファイルの「制限」ペイロードを使用して行うことが多いですが、今回ご紹介する対象は、Jamf Pro の構成プロファイルの「制限」ペイロードに設定用の GUI が用意されていない機能です。 それらは、「アプリケーションとカスタム設定」ペイロードから plist ファイルを

            2022年4月の Apple 関連のセキュリティ動向

            エンジニアの中尾です。macOS, iPhone OS, iPad OS を中心にしてエンタープライズ向けにセキュリティ関連の動向を毎月アップデートしています。 iOS 15.4.1 と macOS 12.3.1 がリリースされました。 (3/31リリース) Apple AVD (Audio, Video Decode) : アプリにKernel権限を取得され、任意のコードが実行される可能性 Intel Graphics Driver : アプリがカーネルメモリを読み取れ

            2022年3月の Apple 関連のセキュリティー動向

            エンジニアの中尾です。 こちらでは macOS, iPhone OS, iPad OS を中心にエンタープライズ向けにセキュリティ関連の動向を毎月アップデートしていきたいと思います。 "Gimmick" の macOS版 マルウェアが登場が発表されました。(2022/03/22) Gimmick は、Backdoor に分類され、チベット問題に絡み個人や組織をターゲットにした攻撃に使用されています。他のOS では既に存在しましたが、macOS 版も確認されたとのことです。

            Apple出身メンバーが起業した新時代 ITソリューションプロバイダー

            Apple社で製品開発をしていたエンジニア、iPod、iPhone、iPadなどの日本リリースをリードしたメンバーなどが中心となり、2011年 マジックハットは創業しました。それからの短期間に、ITはめまぐるしい勢いで進化し、私たちの生活、働き方は日々便利に変化をしてきています。 言うまでもなく、ハード、ソフトのITの進化は、SNS、IoT、Fintech、AI、5Gなど、国境を超えて、あらゆる局面に変化をもたらしてきています。もちろん、失われた30年と言われる日本において