モバイル デバイス管理ソフトウェア MDM Watchdog のメーカーである Addigy は本日、管理環境内の macOS デバイスの約 25% に Apple Rapid Security Response アップデートが展開されていないというレポートを発表しました。
ジャンプ先:
- Rapid Security Response アップデートとは何ですか?
- この Apple RSR アップデート問題の根本的な原因は何ですか?
- この Apple のセキュリティニュースの影響を受ける可能性のある人は誰でしょうか?
- Apple MDMベンダーへの影響
- Appleのセキュリティ問題に対する考えられる解決策
Rapid Security Response アップデートとは何ですか?
Rapid Security Responseアップデートは、iPhone、iPad、Macデバイス向けのAppleのセキュリティアップデート戦略に最近追加されたものです。これらのアップデートは、通常のソフトウェアアップデートの合間に重要なセキュリティパッチを提供し、iOS、iPadOS、macOSを搭載したデバイスにセキュリティアップデートを迅速に配信します。
この戦略は、速度と効率の点で従来のソフトウェア更新プロセスを上回るとされていますが、Addigyは懸念を呼ぶ異常なシナリオを発見しました。
この Apple RSR アップデート問題の根本的な原因は何ですか?
アディギーは、この最新の発見で、一部のmacOSデバイスがアップデートをプッシュした後にRSRアップデートを適用できず、同社が「スタック状態」と呼ぶ状態に陥ったと指摘した。
Addigyの調査により、RSRの実装が意図したとおりに動作していないことが判明しました。Addigyは、OSUpdateScanコマンドの実行後にMDMクライアントのバイナリが応答しなくなり、Apple MDMフレームワークとの通信が停止することを確認しました。その結果、デバイス上のMDMクライアントの応答なしは、必要なMDMアクションの実行に遅延をもたらし、脆弱性を生み出し、デバイスのセキュリティに影響を与える可能性があります。
特に懸念されるのは、MDMベンダーが各デバイスを手動で検査してアップデートを有効にしない限り、どのマシンがRSRアップデートを適用していないかを特定できないことです。この手動アプローチに頼っていることは、Appleが数週間前にRSRアップデートをリリースした際に、多くのMDMベンダーが十分な準備ができていなかったことを示しています。
「RSR アップデートがリリースされたとき、それに対応できる MDM ベンダーはほとんどなく、ユーザーとデバイスに対して RSR プロセスをよりきめ細かく展開する手段の追加機能を備えているベンダーは多くありません」と、Addigy の創設者兼 CEO である Jason Dettbarn 氏は指摘しています。
この Apple のセキュリティニュースの影響を受ける可能性のある人は誰でしょうか?
Appleは今月初め、初めてにして唯一のRSRアップデートをリリースしました。このリリースは、macOS、iOS、iPadOSの最新バージョン向けに配信されることが想定されていました。そのため、デフォルトでは、これらのOSの最新バージョンで動作するAppleデバイスが影響を受けると予想されます。しかし、Addigyの調査によると、この問題の影響を受けるのはMDM管理対象のmacOS環境全体の4分の1に過ぎません。
参照: TechRepublic の macOS コミュニティ フォーラムからサポートを受けましょう。
そのため、最新の macOS を実行しているすべての MDM ベンダーと Apple ユーザーは、重要な RSR アップデートが対象デバイスすべてに正常に展開されていることを確認するために、環境を監査することをお勧めします。
Apple MDMベンダーへの影響
このニュースはMDMベンダーにとって多くの意味を持ちます。例えば、最近のMicrosoftの脅威インテリジェンスレポートでは、QuaDreamスパイウェアメーカーによる新たな攻撃ベクトルが、Appleソフトウェアのこれまで知られていなかった脆弱性を悪用していたことが示されています。Apple MDMベンダーは、管理対象デバイスにセキュリティアップデートが正しく適用されるだけでなく、タイムリーに適用されるよう、より一層の対策を講じる必要があります。
さらに、顧客はデバイスとデータのセキュリティと整合性の確保をMDMベンダーに依存しています。これらのRSRアップデートをタイムリーに実装しないと、ユーザーはデータの整合性とプライバシーを侵害する可能性のあるセキュリティリスクにさらされることになります。
MDM ベンダーがセキュリティ更新を継続的に実装できない場合、サービスに対する顧客の信頼と信用が損なわれ、評判の失墜、ビジネスの損失、顧客ロイヤルティの低下につながる可能性があります。
Appleのセキュリティ問題に対する考えられる解決策
TechRepublicは、注目すべき6つのMDMソリューションのリストを公開しています。そのうちの3つは、Citrix Endpoint Management、Microsoft InTune、Jamf Proです。
また、Addigyは、すべてのマシンへのRSRアップデートの確実な適用を保証するため、MDM Watchdogと呼ばれる新しいユーティリティをお客様に導入しました。MDM Watchdogは、デバイス上のMDMフレームワークを監視し、必要な条件を満たしていないデバイスに対して是正措置を講じるように設計されています。
さらに、MDM ベンダーは、macOS、iOS、または iPadOS デバイスにアップデートが正しくインストールされない問題を解決するために、次の手順を実行できます。
- デバイス構成と MDM プロファイルを確認し、正しい設定が行われていることを確認することで、問題をトラブルシューティングできます。
- ネットワーク接続を検証してデバイスが更新サーバーにアクセスできることを確認したり、更新ログでエラー メッセージをチェックしたり、デバイスのストレージ容量を調べて更新に十分なスペースがあるかどうかを確認したりできます。
問題が解決しない場合は、MDM ベンダーはデバイスの再起動を提案するか、ユーザーに手動で更新プログラムを確認してインストールするよう依頼することができます。
