Macを使うすべての企業・団体の方へ 最も手軽に、最も確実、最も安く複数のMacを管理できるクラウドサービス

日本国内でのお申込みは

からお願いいたします。
株式会社アクト・ツーが日本国内のお申込み先・サポートサービス窓口となります。
マイナンバー制度対策、日本年金機構の情報漏洩...
「うちは大半がMacだけど何か誰でもできる管理方法はないか?」
Macを使う企業、団体さまからのお問合せが激増しています。
企業のマイナンバー対策、そして大きな事件となってしまった日本年金機構の情報漏えい。
対策として様々なセキュリティ管理システムが紹介されていますが、「企業で使用している Mac」での対策はほとんど認知されていない状況が続いています。

「管理者不要、ブラウザベースで操作可能、セキュリティだけでなく様々な管理も可能」な ローコストクラウドサービス「Flextivity」。発表以来、Macを使用されている多くの企業、団体さまよりお申込みをいただいております。

そして、そのお問合せの多さから、アクト・ツーサポートが中心となり「より具体的な Flextivity」を、徹底した、より具体的な解説をご用意することとなりました。
株式会社アクト・ツー 法人サポート部
について。
既に特設ページでご紹介しております Flextivity を圧縮してご紹介。まずは概要を。
Mac を標的にしたマルウエアの増加。
社内に Mac 専任者がいない。
Mac を使用する中小企業さま。

Mac のマルウエア対策で既に定評のインテゴ社。

専門知識不要。ブラウザベースで操作できる。

各社員の Mac、書類の情報収集などセキュリティ
以外の管理が可能。
ログイン画面
まずは Web ブラウザにて専用アカウントにログインし、管理画面にアクセス。 管理画面ではクライアント Mac の利用状況(ウェブサイト・アプリケーション・ドキュメント)についてのデータを集めることができます。Web にアクセスできる方ならどなたでも管理者になれます。
ダッシュボード画面
管理画面
すべて、ブラウザ上で完結。
クライアント Mac はエージェントをインストールするのみです。インストール後は何も気にせず、いつも通り Mac を利用できます。このエージェントは 管理画面からインストーラのリンクを該当する Mac の利用者宛てに送信する方法が簡単。クライアント Mac の台数が多ければ、Apple Remote Desktop などを利用して一斉にエージェントを配布する事も可能です。すべて web ブラウザ上で完結する手軽さです。

わずか数クリックで登録完了
クライアント Mac で Flextivity のインストールが実行されると、 管理画面に未認証の端末として表示されます。 「認証」ボタンが用意されているので、クリックすることで 「コンビュータ」メニューにてクライアント Mac が可視化 されます。 わずか数クリックで管理対象となるクライアント Mac の登録が 可能です。
方針の一括設定・適用

いくつかのオブションを組み合わせて構成した設定を方針と呼びます。この方針は機能毎に用意されており(アンチウイルスやファイアーウォール etc)、Web ブラウザの管理画面で設定・クライント Mac への一括適用が可能です。インストール直後はデフォルトで用意された方針が適用されますが、ボリシーに沿ったカスタマイズも可能です。

基本的にはこれで Flextivity の初期設定は完了です。
アンチウイルス設定について。
ここ最近の「標的型攻撃」による情報漏洩。
専任者不要で、防ぐことができます。
日本年金機構の情報漏洩事件や東京商工会議所へのサイバー攻撃など、ここ最近「標的型攻撃」による
情報漏洩のニュースが世間を騒がしています。「Windows だから」「Mac にはそんなウイルスもまだないし」
と片付けてしまってはいませんか?

ここ最近でも、「WindowsだけでなくMacも標的にしたトロイの木馬型マルウェア "OceanLotu" が流行中。主に中国政府機関が感染?」「Macのスリープモード復帰時にハッカーに侵入される深刻なバグ」など、Mac を標的にしたマルウェアの出現や OS の脆弱性などのニュースがありました。
デフォルトでもOK。
カスタマイズも簡単です。
複数部署ごとの設定なども。
基本的には上記キャプチャの様なデフォルト設定のままで問題ありませんが、
管理担当者さまや会社のポリシーによってはカスタマイズも可能です。
例えば、いくつもの部署のクライアント Mac を同時に管理する場合、
「デザイン部署の Mac は方針 A を」「経理部署の Mac は方針 B を」という 感じで複数の方針を設定する事が可能です。
どなたでも簡単に。アンチウイルス「方針」設定の手順。
実際に新規で「方針」を設定してみましょう。

新規方針の作成は、方針タブの「新規作成」を選択します。
新規にアンチウイルスの方針を設定してみます。
プルダウンメニューから方針の選択ができるようになっていますので 「アンチウイルス」を選択し、「名称」を設定します。
これからカスタマイズする方針をデフォルト設定にしたい場合には、「デフォルトの方針にする。」にチェックを入れます。
アンチウイルスの保護レベルはバーの移動で
簡単に設定できます。
用途に合わせて設定してください。
細かな設定も、プルダウンメニューとチェックボックスのみ。
Mac の定番セキュリティアプリケーション「ウイルスバリア」 同様の簡単設定のみで、
完全防御を実現できます。
設定のカスタマイズが完了したら、カスタマイズした方針を
"どのクライアント Mac に適用するか?"を決めます。
方針を適用したい クライアント Mac にチェックを入れるだけです。
最後に「保存して適用」ボタンをクリックして終了です。
専門知識はまったく不要。
あなたの会社のマシン毎、グループ毎の自由自在なアンチウイルス対策が
可能です。
実は企業の情報漏洩の原因として最多なのは、
内部から(従業員)の情報持ち出し。
Flextivityで対策できます。
企業の情報漏洩の原因として、内部から(従業員)の情報持ち出しが一番多いようです。

アンチウイルス方針には「外付けボリュームのマウントをブロック」する機能があります。

この設定をオン(チェックを入れる)にすると、この方針を適用したクライアント Mac に
マウントされた外付けボリュームを全てブロックする事が可能です。

ブロックした履歴は「警告」パネルで、"どのクライアント Mac にマウントされたか?
(ブロックしたか?)" を確認できるようになっています。ブロック設定を継続したい
場合には「無視」を、一時的にマウントを許可した場合には「方針を編集」を選択し、
ブロック設定を解除してください。
ファイアウオールの設定
増加する BYOD。
個人所有の Mac。社外に持ち出す Mac にも安全対策を。
注目のホワイトリスト型セキュリティも採用しています。
Flextivity は、社内だけでなく、社外へ持ちだした Mac や、増加する BYOD(Bring Your Own Device: 個人端末の持ち込み)を
想定した保護も簡単に設定できるのです。
インターネット、モバイル、クラウドコンピューティングの普及により、最早「社内のコンピュータ対策」だけでは防御にはなりません。

Flextivity で、「社外の Mac」も管理しましょう。
Flextivity のファイアーウオール
設定画面
まずは Flextivity のファイアウォール設定をみていきましょう。

ファイアウォール方針のデフォルト設定では、特定のネットワークにはじめて接続する時、簡単に適切なファイアウォールプロフィールを選択できるようになっています。

制限を強めたい場合は、ユーザに対してプロフィールを非表示にし、既知および未知の ネットワークに特定のルールを強制することもできます。
アプリケーションモニタで監視。
ファイアウォール方針が適用されているクライント Mac では、ユーザは、
アプリケーションのネットワーク利用状況を確認できる Flextivity のアプリケーションモニタを利用できます。

Macでネットワークを使うアプリケーションには、ローカル上の他のMacや iPhoneなどからの接続をリスニング(待機)している種類のアプリケーションがあります。これらのアプリケーションには「耳」のアイコンが表示されます。

オレンジの矢印・・・アプリケーションがデータを受信。

青の矢印・・・アプリケーションがデータを送信。

耳のアイコン・・・待機中

矢印の数で、ネットワークを使用している他のアプリケーションと比較して、
「どれくらい活発にデータを送受信しているか?」を表示します。
3つのデフォルトプロフィールだけで、
社内外の Mac のファイアウオールを設定。
Home(自宅)
危険のない信頼できるネットワークに最適です。
Mac は、クライアントおよびローカルサーバとして機能できます。
Mac は、クライアントコンピュータとしてインターネットを利用でき、
同時にローカルネットワーク内ではクライアントおよびサーバとして動作できます。
Work(職場)
多くの人や端末が接続する、信頼できるネットワークに最適です。
Mac は、クライアントおよびローカルサーバとして機能できます。
アプリケーションは自動では "許可" されず、許可されていないアプリケーションの
動作について確認を求められます。
Public(公衆ネットワーク)
不特定多数の人々と共有するネットワークに最適です。
コンピュータは、ローカルネットワークあるいはインターネットで、共に
クライアントとしてのみ機能できます。
該当 Mac のサーバおよびファイル共有機能はブロックされます。
アプリケーションは自動では "許可" されず、許可されていないアプリケーションの
動作について確認を求められます。
「ファイアウォールプロフィールを追加」オプションをクリックして独自のファイアウォールプロフィールの作成もできます。インターネットへの接続およびインターネットからの接続動作を設定できるだけでなく、特定のアドレス、プロトコル、あるいはポートを例外指定することもできます。
社内と社外に持ち出す Mac の2つの方針設定。
社内の iMac。
社外に出る際に持ち出す MacBook Air。
そして、個人所有の Mac。
ずっと社内にあるデスクトップ Mac は信頼する安全な社内ネットワークに固定されていますが、社外に持ち出す
MacBook Air や個人所有の Mac のネットワークは、場所・時間によって変化する為です。ロケーションに合わせた
ルールによって、保護と利便性のバランスをとることができます。
まずは「設定」の「場所」(ロケーションの管理)から社内の信頼する安全なネットワークを設定します。
「ロケーションの追加」ボタンで、ネットワーク名を追加します。準備はこれだけ。
社内のデスクトップ Mac のファイアウォール方針設定。
簡単なのに強力です。
「ロケーションに合わせてフィルタを強制適用」にチェックを入れます
ロケーションの管理で追加したネットワークにチェック
設定は「非表示」
「エンドユーザは、ファイアウォールプロフィール、
およびアプリケーションの許可とブロックを選択」はチェックを外します
あとは方針を適用したい Mac を選択して、「保存して適用」をクリックして設定完了です。
社外に持ち出す MacBook Air。個人所有のMac。
接続ネットワークはいつも同じではありません。
外回りの多い社員のために自由度の高い方針に対応。
BYOD(Bring Your Own Device: 個人端末の持ち込み)を想定した保護も簡単です。
デスクトップ Mac のように、接続するネットワークが常時同じとは限りません。
公衆無線 LAN のように、必ずしも安全なネットワークに接続できるとも限りません。
Flextivity は、ロケーション毎に保護レベルを切り替えも簡単です。
「ロケーションに合わせてフィルタを強制適用」にチェックを外す
ファイアウォールプロフィールを非表示ではなく「選択可能」に
「概要表示」の「エンドユーザは、ファイアウォールプロフィール、およびアプリケーションの許可とブロックを選択」にもチェックを入れ、クライント Mac の方でも、ロケーションによって設定変更の操作ができるようなります。
webフィルタリング、時間制限の設定
日本年金機構の情報漏洩事件の「標的型攻撃」。
アンチウイルス、ファイアーウオール、
そして改ざんされたサイトへのアクセス防止策。
例えば、社員・職員の方がインターネットを利用して何か調べ物をしていたとします。
もし、アクセスしたサイトが改ざんされていた場合、危険なサイトへリダイレクトされ、不正なプログラムが仕込まれてしまう...
というケースが増加しています。IPA(情報処理推進機構)の「情報セキュリティ 10 大脅威 2015」でもウェブサイト改ざんの
増加がレポートされています。

Flextivity は、アンチウイルス、ファイアーウオールの他、社内全員のMacがこうした悪意のあるサイトにアクセスできないように
するための機能も搭載されています。もちろん、設定は簡単。
選択していくだけの簡単設定。
あとはFlextivityのフィルタエンジンがブロックしてくれます。
ウェブフィルタリングの方針では、「フィルタリングするカテゴリ」や「信頼するウェブサイト」
「ブロックするウェブサイト」などの登録が可能です。
これにより、業務と無関係の危険なサイトにアクセス不可となります。
「フィルタされるカテゴリ」の「制限モードを ON にする」にチェックを入れ、
ブロックしたいカテゴリにチェックを入れていけば、カテゴリに一致する可能性を Flextivity の
ウェブフィルタエンジンが検出しブロックしてくれます。
ブロック解除は「利用を許可」をクリックして管理者パスワードを入力しなければなりません。
通常、クライアント Mac の利用者は管理者パスワードは知らないはずなので、クライアント Mac 側でブロック解除は行えません。
管理者の方は Web の管理画面の「警告」メニューにてブロックされたクライアント Mac、サイト URL の確認ができます。
ネットワークの時間制限。
そもそも危険なサイトや業務内ではアクセス不要なサイトへのアクセス機会をコントロールしよう、という考え方もあります。
ネットワーク時間制限の方針では、インターネット利用のスケジュールを厳密に設定できます。
ここでは曜日毎に、インターネット利用が可能な時間帯やカテゴリ毎の利用時間の設定が可能です。大きな組織になってくると、インターネット利用の用途や目的は部署・チーム毎に違うはずですから、Flextivity では各部署・チーム毎に違う方針を簡単に設定する事が可能です。
まずはここから。
Flextivity ではじめる、
Mac の管理。
Mac を使う日本の中小企業やチームが待っていた。
最も確実に、簡単に実現するクラウド型セキュリティと総合管理サービス。
月額500円から。Flextivity の機能をご紹介する基本ページ。まずはこちらにアクセスを!
Flextivity を実際にご利用いただいております企業様の導入
レポートです。
「Macの管理者が不在」の企業さまも、簡単に今日から管理が
可能に。
Mac1台あたり
¥5,190/年
1〜4 台
月 ¥433
¥4,450/年
5〜 24 台
月 ¥371
¥3,700/年
25〜49 台
月 ¥308
¥3,110/年
50〜99 台
月 ¥259
¥12,600/年
1〜4 台
月 ¥1,050
¥10,750/年
5〜24 台
月 ¥896
¥10,380/年
25〜49 台
月 ¥865
¥10,010/年
50〜99 台
月 ¥834
¥17,790/年
1〜4 台
月 ¥1,483
¥15,200/年
5〜24 台
月 ¥1,266
¥14,080/年
25〜49 台
月 ¥1,173
¥13,120/年
50〜99 台
月 ¥1,093
セキュアエディションとモニターエディション すべての機能がセットされています。
日本国内での Flextivity お申込み、サポートサービスは株式会社アクト・ツーのみとなります。