TensorIoT、EDRでApple
デバイスのセキュリティを強化

課題

Iru導入前、TensorIoTのIT管理チームにはAppleデバイスを管理するためのプラットフォームがありませんでした。そのため、まずApple向けのMDMプラットフォームの選定が必要でした。

さらに、既存のEDRソリューションもITチームにとって適切ではなく、主に以下の2つの課題がありました。

• セキュリティ運用の難易度の高さ: ITチームはセキュリティ分野の経験が豊富ではなく、従来のEDRは学習コストが非常に高いものでした。導入および自社環境への最適化に、約6か月を要しました。

• 手動作業への依存: ネットワーク証明書のインストールや定義ファイルの更新など、多くの作業を手動で行う必要がありました。さらに、EDRの更新プロセスではユーザ側の対応も必要となり、「定義ファイルが最新ではありません」といったメッセージが表示されるたびに、手動で確認・更新を行う必要がありました。

ソリューション

TensorIoTのITチームの一部メンバーは、過去にJamfやIruを含む複数のApple MDMプラットフォームを利用した経験がありました。その中で、IruはUIおよび使いやすさの面で他のMDMより優れていると評価され、Apple MDMとして採用されました。Iruでは、長時間のトレーニングや複雑なスクリプトの理解を必要とせず、必要な操作を直感的に実行できました。

2023年春にIru EDRが提供開始されると、TensorIoTはすぐにトライアルを実施しました。IT管理チームが評価した主なメリットは以下の通りです。

1. 導入の容易さ: Iru EDRはIru MDMに標準で組み込まれており、導入および管理が容易です。
2. 操作性の高さ: EDR管理に必要な機能が分かりやすく提供されており、使いやすさが高く評価されました。
3. 強力な自動化: EDR運用が自動化され、手動対応が不要になりました。必要なアプリの許可（Allow-list）や不要なアプリのブロック（Block-list）もワンクリックで実行できます。AppleのEndpoint Security Frameworkを活用し、多くの処理が自動化されています。
4. 工数削減: 従来のEDRでは、Macのセキュリティ設定確認や更新対象の特定に1日あたり2〜3時間を費やしていましたが、Iru EDRによりこれらの作業が自動化され、ITチームの工数を約25%削減しました。
5. セキュリティ体制の強化: Mac上のファイルやアプリケーションを自動的に監視し、リアルタイムでマルウェア判定を行い、必要に応じて隔離することで、macOSデバイス全体のセキュリティレベルが向上しました。

成果

Iru EDRを活用することで、TensorIoTのITチームは以下を実現しました。

• セキュリティ運用の簡素化: 管理者がAppleデバイスのセキュリティを維持する作業が容易になりました。

• 工数削減: 25%: ITおよびセキュリティチームの対応時間を25%削減しました。

• セキュリティ体制の強化: Appleデバイス全体のセキュリティレベルが向上しました。