Magic Hat Tech Blog

マジックハットエンジニアによる、技術者、システム管理者向けブログです。企業、教育機関で…

Magic Hat Tech Blog

マジックハットエンジニアによる、技術者、システム管理者向けブログです。企業、教育機関でのAppleデバイス活用、世界基準のセキュリティ、BIによるビジネス分析、データビジュアライゼーションまで、幅広く発信していきます!https://magichat.jp

マガジン

  • 毎月のセキュリティー動向

    Apple プロダクト を中心にしてエンタープライズ向けにセキュリティ関連の動向を毎月アップデートします。

記事一覧

「Domoで変わる働き方  〜大きく変わる日常業務〜」

こんにちは、マジックハット セールスの菅野です! 今回はMDMといったデバイス管理の内容とは離れまして、弊社で扱っているDomoというツールのご紹介をさせていただきます…

13

【Jamf Connect】 Mac のローカルアカウントを管理者権限に昇格させる

こんにちは。突然ですが、みなさんがお仕事で使用している Mac のローカルユーザには管理者権限はついていますか? 端末管理者からすると、端末利用者のローカルユーザア…

3

【Jamf Connect】 Microsoft Entra ID 条件付きアクセスの意図しないブロックを回避する  〜その2:設定編〜

はじめに 〜その2:設定編〜 の位置づけ前回の 〜その1:概要編〜 に続き、下記のようなJamf Connect 利用時の条件付きアクセスによる意図しないブロック事象に対する対応…

【Jamf Connect】 Microsoft Entra ID 条件付きアクセスの意図しないブロックを回避する  〜その1:概要編〜

Jamf Connect を導入する際、条件付きアクセスによる意図せぬブロックにあったり、多要素認証のエラーログが出て困っている方いませんか? Microsoft Entra ID の条件付き…

Google Sheetsで一括更新!ツールご紹介

👋🏻 皆さん、こんにちは! マジックハット エンジニアのメリンダです。 Mac管理者の世界では、MUT というツールを聞いたことがあるか、または使ったことがある方がたく…

7

Jamf Protect の「ネットワーク隔離ワークフロー」のつくり方

セキュリティツールが怪しい振る舞いやマルウェアの挙動を検知した際、その時点では原因や詳細がよくわかっていない場合が多く、状況を悪化させないために問題が発生した端…

3

数分でできる!削除したアプリの再インストール

悪意の有無に関わらず、重要なソフトウェアが削除されるリスクはどこでも発生しえます。対象のソフトウエアが業務上重要なアプリであれば生産性の低下、セキュリティ上重要…

4

Jamf Proの新機能 Jamf Remote Assist を使う

今回は、Jamf Pro 11.1.0より公開された「Jamf Remote Assist」の機能について書きたいと思います。 Mac端末の利用者サポートをしていると、「利用者がトラブルを訴えてい…

7

Objective by the Sea 2023 のまとめ

Objective by the Sea(OBTS)カンファレンスは、macOS セキュリティの最新の脅威やトレンドについて発表する年次イベントで、セキュリティ研究者、エンジニア、および実務…

10

海外でのカンファレンス参加:2023年「Jamf Nation User Conference」まとめと感想

初めまして。マジックハットで、マーケティング担当をしているグレースと申します。今回、弊社がGold ResellerであるJamf社が、今年9月に開催した「Jamf Nation User Confe…

6

JNUC2023:登壇した経験 & Tips

こんにちは。エンジニアのナトニチャです。 9/19〜9/21の3日間にわたって、アメリカのテキサス州オースティンで開かれたJamf社主催のユーザカンファレンス JNUC(Jamf Natio…

9

Jamf Connect で オフラインMFAを使う

発表からだいぶ時間が経ってしまいましたが。。。Jamf Connect 2.24.0 で実装されたJamf Connect で オフラインMFAの設定をご紹介します。 これまで、Jamf Connect の導入…

2

macOS 14 (Sonoma) へのメジャーアップグレード通知 延期設定

日本時間の本日 2023/9/27に macOS 14 (Sonoma) が正式リリースされました。 未対応のソフトウエア等ある場合はアップグレード延期の対応に追われている方もいらっしゃるか…

1

Jamf Pro でMacからMDMプロファイルが削除されたことを簡単に検知する方法

MDMプロファイルの削除を禁止する設定をしていない場合(自動デバイス登録以外のMacを使用している場合)、端末利用者が管理者権限を保持しているとMDMプロファイルの削除…

3

Jamf ProtectでmacOSのAirDropファイル送信を検知する方法

情報漏洩の防止のため、AirDropでのファイル送受信を禁止されている会社も多くありますが、利便性を考慮すると禁止することができないケースもあると思います。 今回は、Ja…

Ventura へのアップグレードの仕組み & Jamf Proで制限する方法(macOS Monterey端末用)

macOS Monterey 以前のOSアップグレードの仕組みOSアップグレード(メジャーOSのアップデート)をするための方法は以下です。 システム環境設定>ソフトウェアアップデー…

「Domoで変わる働き方                                  〜大きく変わる日常業務〜」

「Domoで変わる働き方  〜大きく変わる日常業務〜」

こんにちは、マジックハット セールスの菅野です!

今回はMDMといったデバイス管理の内容とは離れまして、弊社で扱っているDomoというツールのご紹介をさせていただきます。

Domoは、様々な企業が抱えている日常業務の課題を解決することができる、革命的なツールです!

データに日々追われて、業務が大変!!皆様は様々な業界、それぞれの地位で日々お仕事をされていらっしゃる
と思います。(ここからは私

もっとみる
【Jamf Connect】 Mac のローカルアカウントを管理者権限に昇格させる

【Jamf Connect】 Mac のローカルアカウントを管理者権限に昇格させる

こんにちは。突然ですが、みなさんがお仕事で使用している Mac のローカルユーザには管理者権限はついていますか?

端末管理者からすると、端末利用者のローカルユーザアカウントへ管理者権限を付与するか否かは管理上大きな検討項目だと思います。
管理者権限を付与しなければ、セキュリティリスクを高めるような設定変更やアプリの導入を避けることができますが、反面、端末利用者側での自由度が下がりユーザ体験は悪く

もっとみる
【Jamf Connect】 Microsoft Entra ID 条件付きアクセスの意図しないブロックを回避する  〜その2:設定編〜

【Jamf Connect】 Microsoft Entra ID 条件付きアクセスの意図しないブロックを回避する  〜その2:設定編〜


はじめに 〜その2:設定編〜 の位置づけ前回の 〜その1:概要編〜 に続き、下記のようなJamf Connect 利用時の条件付きアクセスによる意図しないブロック事象に対する対応の設定手順についてまとめます。
対応内容の詳細については 〜その1:概要編〜 をご覧ください。

<参考資料>

Jamf のGitHub
https://github.com/jamf/jamfconnect/tree

もっとみる
【Jamf Connect】 Microsoft Entra ID 条件付きアクセスの意図しないブロックを回避する  〜その1:概要編〜

【Jamf Connect】 Microsoft Entra ID 条件付きアクセスの意図しないブロックを回避する  〜その1:概要編〜

Jamf Connect を導入する際、条件付きアクセスによる意図せぬブロックにあったり、多要素認証のエラーログが出て困っている方いませんか?

Microsoft Entra ID の条件付きアクセスは、クラウドアプリにゼロトラストのポリシーを適用することで組織のセキュリティを強化する役割を持っており、多くのお客様で導入されています。ただ、Jamf Connect と共に使用するには特別な設定が

もっとみる
 Google Sheetsで一括更新!ツールご紹介

Google Sheetsで一括更新!ツールご紹介

👋🏻 皆さん、こんにちは!
マジックハット エンジニアのメリンダです。

Mac管理者の世界では、MUT というツールを聞いたことがあるか、または使ったことがある方がたくさんいらっしゃると思います。
MUT は、Jamf Pro のインベントリレコードの一括更新ツールで、手作業でのレコード更新の手間を減らしてくれる便利なツールです。
我々も何年も頼りにしてきて、多くのお客様にもお勧めしてきまし

もっとみる
Jamf Protect の「ネットワーク隔離ワークフロー」のつくり方

Jamf Protect の「ネットワーク隔離ワークフロー」のつくり方

セキュリティツールが怪しい振る舞いやマルウェアの挙動を検知した際、その時点では原因や詳細がよくわかっていない場合が多く、状況を悪化させないために問題が発生した端末を「ネットワーク隔離」することがよくあると思います。

ネットワーク隔離により端末に接続可能なネットワークをブロックすることで、端末からインターネットに接続不可になります。逆に、インターネット(攻撃者等)から端末にも接続不可になります。端

もっとみる
数分でできる!削除したアプリの再インストール

数分でできる!削除したアプリの再インストール

悪意の有無に関わらず、重要なソフトウェアが削除されるリスクはどこでも発生しえます。対象のソフトウエアが業務上重要なアプリであれば生産性の低下、セキュリティ上重要なものであった場合はセキュリテイ上の脅威にもさらされてしまいます。
今回ブログでは、Jamf ProとJamf Protectの強力な組み合わせを利用して、特定のアプリケーションが削除された場合に、自動的に再インストールするための方法をご案

もっとみる
Jamf Proの新機能 Jamf Remote Assist  を使う

Jamf Proの新機能 Jamf Remote Assist を使う

今回は、Jamf Pro 11.1.0より公開された「Jamf Remote Assist」の機能について書きたいと思います。

Mac端末の利用者サポートをしていると、「利用者がトラブルを訴えているのはわかるが、何を言っているのかがわからない。操作している画面が見えれば・・・」と思うことよくあると思います。
そんなときにお手軽に利用できるよい機能だと思います。

それでは、さっそく始めましょう!

もっとみる
Objective by the Sea 2023 のまとめ

Objective by the Sea 2023 のまとめ

Objective by the Sea(OBTS)カンファレンスは、macOS セキュリティの最新の脅威やトレンドについて発表する年次イベントで、セキュリティ研究者、エンジニア、および実務者、Mac に興味を持つ人が集まります。今年のカンファレンスは2023年10月9日から13日まで、スペインのマルベーリャで開催されました。

Objective by the Sea 名前とは?
「Object

もっとみる
海外でのカンファレンス参加:2023年「Jamf Nation User Conference」まとめと感想

海外でのカンファレンス参加:2023年「Jamf Nation User Conference」まとめと感想

初めまして。マジックハットで、マーケティング担当をしているグレースと申します。今回、弊社がGold ResellerであるJamf社が、今年9月に開催した「Jamf Nation User Conference (JNUC) 」への参加レポートをお届けします。アメリカ、テキサス州オースティンで開催されました。これはJamf社が年に一度、3日間にわたって開催し、最新製品情報や活用や運用ナレッジをユー

もっとみる
JNUC2023:登壇した経験 & Tips

JNUC2023:登壇した経験 & Tips

こんにちは。エンジニアのナトニチャです。
9/19〜9/21の3日間にわたって、アメリカのテキサス州オースティンで開かれたJamf社主催のユーザカンファレンス JNUC(Jamf Nation User Conference)に参加し、自分で開発したセキュリティワークフローについて発表をしました。
JNUCは世界中のJamf製品を使用しているユーザや、Apple製品を管理しているITアドミンが集ま

もっとみる
Jamf Connect で オフラインMFAを使う

Jamf Connect で オフラインMFAを使う

発表からだいぶ時間が経ってしまいましたが。。。Jamf Connect 2.24.0 で実装されたJamf Connect で オフラインMFAの設定をご紹介します。

これまで、Jamf Connect の導入をする際、「クラウドIDPへの認証を必須にしたいが、オフラインで作業できない状態は困る。」という声に対しては、ローカルフォールバックの機能を有効にしてローカルログインをする提案をしていまし

もっとみる
macOS 14 (Sonoma) へのメジャーアップグレード通知 延期設定

macOS 14 (Sonoma) へのメジャーアップグレード通知 延期設定

日本時間の本日 2023/9/27に macOS 14 (Sonoma) が正式リリースされました。
未対応のソフトウエア等ある場合はアップグレード延期の対応に追われている方もいらっしゃるかと思います。

弊社では以前こちらのブログでソフトウエアアップデートの仕組みが変わったことと、アップグレード制限方法についてまとめておりますが、

上記ブログ内のご案内では、メジャアップグレードの延期設定を適用

もっとみる
Jamf Pro でMacからMDMプロファイルが削除されたことを簡単に検知する方法

Jamf Pro でMacからMDMプロファイルが削除されたことを簡単に検知する方法

MDMプロファイルの削除を禁止する設定をしていない場合(自動デバイス登録以外のMacを使用している場合)、端末利用者が管理者権限を保持しているとMDMプロファイルの削除をすることができます。
また、何らかの理由でMDM プロファイルが消えてしまう現象が起きることもあります。

MDM プロファイルが削除されたり、消えたりする現象は、デバイス管理担当から見ると、非常に厄介な問題で、MDMのシステム的

もっとみる
Jamf ProtectでmacOSのAirDropファイル送信を検知する方法

Jamf ProtectでmacOSのAirDropファイル送信を検知する方法

情報漏洩の防止のため、AirDropでのファイル送受信を禁止されている会社も多くありますが、利便性を考慮すると禁止することができないケースもあると思います。
今回は、Jamf Protectを使用してAirDropのファイル送信を検知する方法をご紹介します!

ファイル送信を検知した後、Jamf Proと連携すれば、アラートを表示させるようなセキュリティレスポンス対応も可能です。

Jamf Pr

もっとみる
Ventura へのアップグレードの仕組み & Jamf Proで制限する方法(macOS Monterey端末用)

Ventura へのアップグレードの仕組み & Jamf Proで制限する方法(macOS Monterey端末用)

macOS Monterey 以前のOSアップグレードの仕組みOSアップグレード(メジャーOSのアップデート)をするための方法は以下です。

システム環境設定>ソフトウェアアップデートからアップグレード

App Storeからインストーラをダウンロードし、インストール

コマンドラインを使用

(Jamf Pro使用の場合) リモートコマンドを送信など

いくつか方法はありますが、どの方法も新O

もっとみる