情報セキュリティチームは、組織が使用するコンプライアンスベースラインを決定します。macOS セキュリティコンプライアンスプロジェクト (mSCP) フレームワークは、コンプライアンスベースラインルールに使用されるファイルを作成します。Jamf は、mSCP を活用するコンプライアンスエディターと mSCP のガイダンスを提供する Apple のリソースドキュメントを提供します。Jamf Pro を使用して、組織内のデバイスにベースラインルールを作成、アップロード、適用するには、これらのリソースのいずれかを使用します。。
- Jamf コンプライアンスエディター
- Jamf コンプライアンスエディターは、macOS セキュリティコンプライアンスプロジェクト (mSCP) を使用してコンプライアンスベースラインの確立を効率化するツールです。Jamf コンプライアンスエディターは、サイバー脅威に対するセキュリティを確保するため、世界的なセキュリティ専門家の合意によって作成されたルールのスクリプトなどの管理設定を自動的に作成します。これらの管理設定を構成プロファイルとして Jamf Pro にアップロードすることで、 組織内のデバイス全体にスコープを設定し、ルールを適用することができます。
Jamf コンプライアンスエディターの詳細およびダウンロードについては、後続の章、または Establishing Compliance Baselines (コンプライアンスベースラインの確立) を参照してください。
- macOS セキュリティコンプライアンスプロジェクト
- mSCP は、米国国立標準技術研究所 (NIST) の GitHub リポジトリでホストされているオープンソースのプロジェクトで、ネイティブのコマンドラインツールを活用して、コンプライアンスベースラインのセキュリティルールを確立します。リポジトリで作成されたビルド、スクリプト、その他の管理設定を、Jamf Pro またはその他の MDM ソリューションで使用することで、 組織内の Apple デバイス全体にスコープを設定し、ルールを適用することができます。
リポジトリについては、macOS Security Compliance (macOS セキュリティコンプライアンス) を参照してください。
mSCP の使用の詳細については、以下の Apple チュートリアルを参照してください。Preparing to Use the macOS Security Compliance Project (macOS セキュリティコンプライアンスプロジェクトを使用するための準備)
Using the macOS Security Compliance Project (macOS セキュリティコンプライアンスプロジェクトの使用)
Generating Baselines and Guidance (ベースラインとガイダンスの生成)