Macのログ管理ならMaLionCloud!Jamf Proとの併用についても徹底解説!
Macを管理する上で、まずはMDMの導入が重要だという点は、広く知られていることでしょう。
しかし同じく要件としてよく挙げられる「ログ管理」については、MDMで叶えることは難しいのが実情です。
そこでご紹介したいのが、ログ管理に特化した資産管理ツール「MaLionCloud」。
Macのログを詳細に収集しつつ、MDMと併用することで更に効果的なデバイス管理が可能となります。気になっている方の多い「生成AI」の利用内容の確認なども行えるツールです。
本記事では、MDM「Jamf Pro」と適宜比較しながら、MaLionCloudとはどのようなツールか、また両者を併用することで得られる効果について詳しく解説します。
目次
MaLionCloudとはMaLionCloudとは
PCやMacの操作ログ収集・デバイス制御・資産管理などをクラウドで一元管理できるIT統制ツールです。
セキュリティ対策から勤怠把握まで、テレワーク時代に必要な“見える化”を実現してくれます。
MaLionCloudは資産管理ツールと呼ばれ、Jamf Proなどの MDM製品とはそもそも製品の種類が異なります。
類似した機能もあり、比較されることが多いため、その違いについてもご紹介します。
それぞれの製品を導入する目的も、以下のような違いがあります。
Jamf Pro
MacやiPhone, iPadなどのApple製品に特化して管理
設定やアプリ配布、セキュリティ構成の自動化や効率化を目的とする
MaLionCloud
MacやWindows PCの利用状況を可視化・記録・制御することで
内部統制と情報漏洩防止を目的とする
ということで、製品の種類が違えば導入する目的も異なります。
まだイメージがつきづらい部分もあるかと思いますので、さらに具体的なイメージを持っていただくため、ここからは実際の企業課題に紐づけてご紹介します。
よく企業で発生する懸念を各ツールで解決
まず、よく企業で発生する懸念として以下の6つを挙げてみました。
①社用PCで業務に関係ないWebサイトにアクセスしているかも…
②会社の機密情報が入っているファイルを個人デバイスに持ち出してほしくない
③取引先とのメールに機密情報のファイルを添付してほしくない
④会社でChatGPTを利用しているが、機密情報を漏らしていないか心配
⑤出退勤報告は提出しているが、サービス残業をしていないか心配
⑥Mac以外のデバイス(プリンタ等)やライセンスも一元管理したい
これらの課題ですが、まずはJamf Proで解決できるのか見てみましょう!
Jamf Proで解決できるか?
①社用PCで業務に関係ないWebサイトにアクセスしているかも…
コンテンツフィルタリングによってアクセスできるWebサイトをカテゴリ(ギャンブル、SNS等)ごとに制限すれば解決できそうですが、Jamf ProではなくJamf Protectの領域となります。
②会社の機密情報が入っているファイルを個人デバイスに持ち出してほしくない
「USBデバイス制御」という形であればJamf Pro / Protectで対応可能ですが、ファイル操作のログは確認できません。
③取引先とのメールに機密情報のファイルを添付してほしくない
送受信メールの監視はJamf製品ではできないため、対応できません。
④会社でChatGPTを利用しているが、機密情報を漏らしていないか心配
こちらもJamf Proでは対応できません。
⑤出退勤報告は提出しているが、サービス残業をしていないか心配
Jamf Proで収集できるのはMacの起動とログインのログのみです。ログオフ、シャットダウンは収集できないため、退勤時刻の管理は難しそうです。
Jamf Protectであればログイン / ログオフのログを収集できますが、構築にかなり手間がかかるので管理者の方の負担になってしまいます。
⑥Mac以外のデバイス(プリンタ等)やライセンスも一元管理したい
Jamf ProではApple製品以外管理できず、台帳も用意されていないため対応できません。
ということで、全体的に上記課題の解決はJamf Proの領域ではないことがご理解いただけたかと思います。
しかし、これらの懸念は「MaLionCloud」であれば解決することができます。
MaLionCloudで課題解決!
早速、MaLionCloudの機能を使用して上記の課題を上から順番に解決していきましょう!
今回使用する機能はこちらです!
- Webアクセス監視
- ファイルアクセス監視
- メール送受信監視
- 端末稼働状況レポート
- インベントリ管理
- 初回最終PC使用ログ
- 各種台帳管理
- Webアップロード監視
Webアクセス監視
①社用PCで業務に関係ないWebサイトにアクセスしているかも…
こちらの課題を解決してくれるのが「Webアクセス監視」という機能です。
本機能を使用することで、指定したURLやタイトルに対して、完全一致または部分一致でアクセスさせないように制限することが可能です。
またカテゴリベースでのフィルタリングも可能ですので、全てのURLやタイトルを指定する必要はありません。
(例)ゲーム / ショッピング / 掲示板 / ギャンブル等 計140種類以上
どのデバイスがどのサイトにアクセスしたのかのログも取得可能です。
ファイルアクセス監視
②会社の機密情報が入っているファイルを個人デバイスに持ち出してほしくない
このような課題に対応可能なのが「ファイルアクセス監視」という機能です。
本機能を使用することで、各種ファイルの操作状況を監視することができます。
監視してくれるのは、【読み込み / 書き込み / 移動 / コピー / 保存 / 名称変更 / 削除】の操作です。
ファイルパスを指定して「フォルダー単位」や「ファイル名」などで上記の操作を制御できます。
また該当の操作を検知したら、制御と同時にメッセージを表示させることも可能です。
例えば、会社の機密情報が入っているファイルには「機密情報」とファイル名に加えるルール付けをしておきます。
そしてMaLionCloudからは「機密情報」という単語がファイル名に含まれているファイルを監視しておくことで、各種操作を制限することができます。
たとえファイル名から「機密情報」を削除しても、「名称変更」も監視・制御対象となるため、情報持ち出しの抜け道を防げます。
ではファイルの移動や名称変更等はせずに、データの中身だけコピペしたら気付かれないのでは?
ご安心ください。MaLionCloudには「クリップボード監視機能」もあるため、コピーした内容のログを収集したり、特定のアプリからコピーした際のクリップボードを消去したりといったことが可能です。
メール送受信監視
③取引先とのメールに機密情報のファイルを添付してほしくない
こちらの課題は「メール送受信監視」機能で解決することができます。
本機能を使用することで、SSLで暗号化されたメール送受信ログを取得することが可能です。
送信メールに対して「宛先/添付ファイル名」での制御も可能ですので、例えば「機密情報」というファイル名を指定して添付できないように制限することもできます。
対応メーラはOutlookやmacOSのメールアプリはもちろん、Gmailに関してもGoogle ChromeやMicrosoft Edge、Mozilla Firefoxのブラウザ拡張機能を使用することで監視が可能です。
ChatGPTログ取得
④会社でChatGPTを利用しているが、機密情報を漏らしていないか心配
こちらは「Webアップロード監視」という機能で解決可能です。
こちらは、オンラインストレージなどにアップロードしたファイルの名称などを監視してログを収集してくれる機能です。
本機能を使用して「誰が、いつ、どのPCから、どんな内容をChatGPTに書き込んだのか」を確認することが可能です。
「ChatGPTに書き込んだ内容は管理者側で確認可能である」ことを従業員に周知することで、生成AIによる機密情報漏洩を未然に防止することに繋げていきましょう。
勤怠管理
⑤出退勤報告は提出しているが、サービス残業をしていないか心配
こちらの課題を解決してくれる機能は二つあるため、まずは「端末稼働状況レポート」を紹介します。
本機能は、別の就業管理システムから取得した勤怠情報のCSVをMaLionCloudに取り込むことで、MaLionCloudのPC稼働情報と一緒にグラフ表示し、大まかな労働状況を確認できます。
グラフを用いることで、例えば「勤務時間中にも関わらずPCが2時間以上画面遷移していない」ことを把握できたり、「退勤処理後もPCがアクティブになっている」ことも把握して残業について確認したり、といったことができるようになります。
続いては「初回最終PC使用ログ」という機能です。
こちらはPCで最初に画面を表示した時刻と、最後に表示した時刻を抽出してくれる機能です。
ユーザがログオフやスリープを実施せずに業務終了をした場合でも、初回操作と最終操作のログ時刻を確認することで業務終了時刻を把握することができます。
こちらと出退勤システムの打刻時間を比較することで、サービス残業と思われる時間を確認することができます。
インベントリ / 台帳管理
⑥Mac以外のデバイス(プリンタ等)やライセンスも一元管理したい
こちらの課題を解決してくれるのが「インベントリ管理」機能と「各種台帳管理」機能です。
まずインベントリ管理機能では、Macのハードウェア情報やソフトウェア情報はもちろん、使用しているプリンタやフォント、ネットワーク、ソフトウェア等も収集することが可能です。
MacのみならずWindows PCのインベントリ情報も収集可能な点は、Jamf Proと異なる強みです。
またMaLionCloudには以下のような各種台帳が用意されています。
【ハードウェア台帳 / 導入ソフトウェア台帳 / 保有ライセンス台帳 / 社員管理台帳 等々】
そのため、Mac以外のデバイスやライセンスもMaLionCloud上で一元管理することができるようになります。
ということで、企業で発生する6つの課題をMaLionCloudで解決できましたね!
上記でMaLionCloudについてご理解いただいたところで、Jamf Proとの違いや組み合わせについて焦点を当てていきます。
Jamf Proとの違い
まずは、本ブログ初めの方でご説明したJamf ProとMaLionCloudの違いについて復習しましょう。
Jamf ProはMDM製品、MaLionCloudは資産管理ツールと、この二つは製品種別から異なります。
製品の種類や導入目的は異なりますが、両者には共通する機能もあります。
そこでいくつかの機能をピックアップし、MaLionCloudとJamf Proそれぞれでできるかできないかを表にしました。
※Jamf Proでも「デバイス上の一番手前で使用しているアプリケーションの使用時間」や「デバイスの起動・サインイン時間」といったログを収集することは可能です。
上記表をもとに、以下三つの分類に分けて各製品の機能の関連性についてご説明します。
◎Jamf Proでは出来なくてMaLionCloudなら出来ること
◎MaLionCloudでは出来なくてJamf Proなら出来ること
◎どちらの製品でも出来るもののやり方が違うこと
Jamf Proでは出来なくてMaLionCloudなら出来ること
「台帳管理」と「操作ログ収集」の機能がこちらに当たります。
まず台帳管理とは、会社で保有している備品等の名称や保管場所、利用状況等を台帳に記載して適切に管理すること。
MaLionCloudであれば、Apple製品以外のプリンタやライセンス、USBメモリといったデバイスも管理することが可能です。この台帳を用いてUSBデバイスを制御することもできます。(例:台帳に記載されているもの以外のUSBデバイスを制御)
また上記で説明した通り、Webアクセスログやファイルアクセスログ、ChatGPTの使用ログ等の各種ログを収集する事が可能です。
業務に関係ないWebサイトへのアクセスや、会社の機密情報が入ったファイルの扱いを厳しく管理したい場合は、MaLionCloudで要件を叶える事ができるでしょう。
MaLionCloudでは出来なくてJamf Proなら出来ること
「アプリケーションの配布」や「キッティングの簡略化」等に関しては、MDMであるJamf Proにしか出来ません。
業務に必要なアプリケーションを配布したり、ネットワークに繋げるだけで各種必要な設定をインストールしたりしたい場合は、Jamf Proで要件が叶えられます。
どちらの製品でも出来るもののやり方が違うこと
こちらに当たるのが「インベントリ収集」「リモートロック」「USBデバイス制御」の三つの機能です。
まずインベントリ収集についてですが、両製品とも基本的なAppleデバイスの情報を収集しつつ、Jamf Proは「拡張属性」という機能で追加のインベントリ情報を収集する事ができます。
デフォルトで収集されないデバイスの情報を追加で取得したり(例:デバイスにサインイン中のApple Account等)、編集できるインベントリ項目を追加することで任意の情報を追加する事ができたり(例:デバイス修理状況)、インベントリに関してはJamf Proの方がカスタム性を持っています。
続いてリモートロックですが、以下のような違いがあります。
| Jamf Proのリモートロック | MaLionCloudのリモートロック |
| ・MDMコマンドの仕組みを使用 ・デバイスがオンラインであることが必要 ・オンラインなら即時に実行される |
・MDMコマンドの仕組みを使用していない ・オフラインでもロックが可能 ・事前に「一定時間オフラインが続いた場合にロック」 という条件をエージェントに仕込んでおく |
Jamf Proはデバイスがオンラインなら即時に実行される点が最大のメリットである一方、デバイスがオフラインの場合、オンラインになるまでコマンドは実行されません。
対してMaLionCloudは事前にエージェントへ仕込んでおくことで、オフライン状態でもデバイスにロックをかけることができます。
【デバイスと疎通が取れない場合にロックするまでの時間】【適用する時間(休日や時間外を含むか)】【オンライン復帰後にロック解除するか】等を設定できます。
またロックをかけられた際のデバイス側の挙動にも、以下のような違いがあります。
Jamf Proからリモートロックをかけると、デバイスの電源が落ち、以下画像のようなロック画面になります。
シャットダウンや再起動以外の操作はできず、Jamf Pro側で設定した6桁のパスコードを入力することで解除することが可能です。
MaLionCloudからリモートロックをかけるとデスクトップに南京錠が現れ、カーソルは動かせるもののそれ以外の操作ができなくなります。
メニューバーやDockは表示されているため一見操作できるように見えますが、クリックしても反応はないのでご安心ください。
しかし「セーフモードでログインした場合」や「macOS標準の【画面共有】機能など、リモートでデバイスを操作する場合」は操作ができてしまうため、注意が必要です。
逃げ道ゼロで完全に操作不能とするならJamf Proの方が強制力はありますが、柔軟な条件設定とオフライン時の対策という点ではMaLionCloudの方が強いため、この二つを併用することも一つの手です。
また、USBデバイス制御についても以下のような違いがございます。
| Jamf Pro(Protect)のUSBデバイス制御 | MaLionCloudのUSBデバイス制御 |
| ・USBとThunderboltポートを制御 ・ベンダーIDやシリアル番号等のデバイス情報を登録し、許可リストまたは禁止リスト形式で制御が可能 |
・USBやThunderboltポートに加え、CD / DVDドライブ、モバイルデバイスも制御対象 ・デバイスを台帳に登録しておき、台帳を元に制御することも可能 (例:台帳内のデバイス以外を禁止) |
Jamf Proとの組み合わせ
Jamf ProとMaLionCloudを併用することで、Macを更にセキュアな環境にすることができます。
それぞれでカバーできる内容の一部を以下にまとめました。
| Jamf Pro | MaLionCloud |
| ・セキュリティポリシー強制化(プロファイル) ・アプリ配布 ・自動キッティング ・MaLionCloud配布 等々… |
・ログ取得 ・オフライン対応(リモートロック) ・内部不正、情報漏洩対策 ・デバイスやライセンスの台帳管理 等々… |
リモートロックに関しては、オフライン状態でも効くよう事前にMaLionCloudで仕込んでおきつつ、実際に紛失されたらJamf Proからコマンドを飛ばすことでオンライン状態になったら厳しいロックをかける、といったような併用も考えられます。
このように片方の製品だけでは実現できないような管理を、二つの製品を併用することで実現し、デバイスをより安全な状態にしておくことができます。
またMaLionCloudの展開もJamf Proから実施することで、管理下にある複数台のデバイスへ楽に展開することができます。
本ブログではその詳細な手順は省きますが、以下のような方法でMaLionCloudを展開することが可能です。
①証明書の配布(構成プロファイル)
②PPPCとログイン項目設定の配布(構成プロファイル)
③デバイスエージェントの配布(ポリシー:PKG, スクリプト使用)
+α ブラウザ拡張機能をJamf Proから展開(構成プロファイル)
こちらにより、デバイス一台一台を触ってインストール作業を実施する必要がなくなるため、大幅に導入時の作業コストを下げることができます。
最後に
いかがでしたでしょうか?
本ブログを通して、ログ管理に特化した「MaLionCloud」についてご理解いただけましたら幸いです。
MaLionCloudはMacのログ管理はもちろん、Windows PCにも対応しているため混在環境の方にもおすすめできます。
MDMとは異なる特徴があるため、Jamf Pro等のMDMと併用することでデバイスをよりセキュアな状態にしていきましょう!
TooではJamf ProやKandjiといったMDMはもちろん、MaLionCloudも取り扱っております。
ご興味やご不明点がございましたら、ぜひお気軽にご相談ください。
記事は2025年8月19日現在の内容です。
この記事に付けられたタグ
おすすめ記事を見る
