Jamf ブログ
Jamf CEO Dean Hager presents at the 2023 Jamf Spring Event.

Jamf Spring Event 2023のまとめ

昨年9月のJamf Nation User Conference(JNUC)のフォローアップイベントであるJamf Spring Eventが開催されました。今年で2度目となるこのイベントでは、JamfのCEOであるDean Hagerがその他の主要メンバーとともに、JNUCで発表された製品や機能のアップデートや、Appleデバイスを活用して仕事をシンプルにするための新たな機能や計画について紹介しました。

より少ないものでより多くのことを達成するよう求められる時代

Jamfの近況や今後の展開について紹介する今回のイベントは、CEOのDean Hagerの挨拶から始まりました。

「私たちは今、より少ないリソースでより多くのことを達成するよう求められています。しかし、JamfとAppleがあればそれが可能になります」

経済が低迷するこの時代に競争力を維持するには、高い生産性とセキュリティが不可欠です。AppleとMacは他のデバイスに比べて総所有コストが低く、投資対効果も高いことが分かっており、これは大幅な節約につながります。

「デバイスの管理とセキュアな運用をサポートするJamfの包括的なプラットフォームなら、ユーザに愛され組織に信頼されるAppleデバイスの職場への導入が実現します」とHagerは話しました。

Appleの近況

IT業界にとって厳しい状況が続いたこの1年、Appleは他の企業のようなトラブルには見舞われませんでした。それどころか、Appleデバイスに対応したBYODプログラムの採用が増えたことで、Mac、iPad、iPhoneはいずれも世界的にシェアを大きく伸ばしました。

「好きな場所で働く」という仕事スタイルが今後も続く中で、JamfはAppleユーザの求めるシンプルさ、プライバシー、セキュリティの適切なバランスを提供しています。

「これまでも繰り返しお伝えしているように、JamfはAppleの素晴らしいイノベーションと企業や学校が必要とするものとの間にあるギャップを埋める存在であり、これまでずっと“Appleファースト”の姿勢を貫いてきました。しかし、Apple向けの新たなワークフローの基盤とサポートを確立した今、私たちはApple以外のデバイスを併用している組織へとサポートの幅を広げたいと考えています」とHagerは述べました。

Jamfの教育支援

Sam Johnson presents at the 2023 Jamf Spring Event.

続いて、JamfのチーフカスタマーオフィサーであるSam Johnsonが教育機関におけるJamfの採用について話しました。

「多くの教育機関が“Appleファースト”または“Appleベスト”の環境を目指しています」とJohnsonは述べました。「しかし、Appleデバイスが提供するすべての機能をフルに活用できている学校はほとんどないのが現状です」

Jamf Safe Internet

Jamfは大きな進歩を遂げてきましたが、 すべての生徒の安全を守るという目標はまだ達成できていません。

幸い、2022年にリリースされたJamf Safe Internetによって、私たちはこの課題の解決に大きく近づくことができました。

Jamf Safe Internetは、業界トップレベルのウェブコンテンツフィルタリングを提供するソリューションです。教育業界に特化した脅威防御も提供しているこの製品は、生徒が学校によって設定された境界線を越える心配を払拭しながら、インターネットの素晴らしい点だけを利用できるようにします。

「それだけではありません」とJohnsonは続けます。「Jamf Safe Internetをデバイスに導入するのは驚くほど簡単だと、管理者たちも感心しています」

すでに500校以上の学校がJamf Safe Internetを採用しており、生徒が安全に学校の課題に集中できる環境を実現しています。

Chromebookへのサポート拡張

すべての生徒や教師がAppleデバイスだけを使う環境にいるわけではありません。複数のプラットフォームを使う学校もあります。Jamfは、プラットフォームに関係なくすべてのユーザを等しく保護したいと考えています。今年初めにJamf Safe InternetのChromebook対応を開始したのもそれが理由です。

Appleデバイスの場合と同様に、Jamf Safe Internetは「プライベートに配慮した保護」のアプローチを採用しており、Chromebookを使用する生徒のプライバシーを侵害せずに有害なコンテンツからの保護を提供します。

Jamfの包括的かつカスタマイズ可能なコンテンツフィルタリングデータベースは、軽量のDNS技術をベースに構築されています。これにより、デバイスに負担をかけることなく、生徒がレッスンに集中できる環境を作ることができます。

Jamf Safe Internetの仕組み

Jamf Safe Internetは、他のプロファイルタイプと同じ形でChromebookに導入することが可能で、デバイスの種類に関係なく、管理者はシンプルなポータルからニーズに合ったウェブコンテンツのフィルタリングを構成することができます。

また、簡単にレポート作成が行えるため、適用されたポリシーに対する理解を深めることが可能です。また、YouTubeの制限付きモードやGoogleセーフサーチを強制適用させて、アダルトコンテンツを検索結果から除外することもできます。

それだけではありません。JamfとGoogle for Educationの連携により、多くの管理者がすでにChromebookの管理に使用しているGoogle AdminコンソールからJamf Safe Internetを直接導入することができるようになりました。

まもなく開始予定のWindows PCサポート

今年の夏、なんとJamf Safe InternetがWindows PCで利用できるようになります。iPadやChromebookの場合と同様に、Microsoft Intuneやその他のパッケージマネージャーを使用して、ゼロタッチで導入が可能です。

これにより、Appleと他のプラットフォームを兼用している学校においても、不適切または学習の邪魔になるコンテンツからデバイスを利用する生徒を保護し 、優れた学習の場を提供することを第一に考えたテクノロジー体験を実現することができます。

「サポートを複数のプラットフォームへと拡張しても、ユーザの保護に対する私たちの考えは変わりません」とJohnsonは語ります。「私たちは、これからも今までと変わらずAppleを第一に考え、最高のAppleエクスペリエンスを提供し続けたいと思っています」

Appleユーザのための新たなフィルタリング機能

その証拠に、Jamf Safe Internetのプライバシー保護機能をさらに強化するためのAppleに特化したウェブコンテンツフィルタリング機能が追加されます。既存のソリューションをさらに強化するこのオンデバイスフィルタリング機能は、Appleユーザのために設計され、優れたAppleエクスペリエンスを提供するものです。

この高度なソリューションは、Appleのプライバシーを第一に考えたコンテンツフィルタリングフレームワークをベースに構築されており、包括的なウェブコンテンツフィルタリングをオンデバイスで行うことができるようになります。

管理者は以下の項目に基づいたフィルタリングを行うことができます。

  • IPアドレス
  • URL
  • プロトコル
  • iOS/iPadOSアプリ

Jamfでは、ポリシーの評価と実行にサンドボックスアーキテクチャを使用しています。このため、JamfやAppleのサービスが暗号化されたプライベートのコンテンツを取得したり、それについてレポートを作成したりすることはありません。

クラウドインフラに大量のデータを送る必要がなくなることで、パフォーマンスが向上し、同時に多くの費用と時間を節約することができます。また、オンデバイスなので、非常にスピーディーなフィルタリングが実現するほか、ユーザエクスペリエンスの点でも優れています。

オンデバイスのウェブコンテンツフィルタリング機能は 、iPadOSおよびiOSデバイス向けに今年の夏に提供が開始されます(macOS対応は今年の後半に予定)。

セキュリティソリューションの融合

いくつかの教育機関(特に高等教育機関)では、優れたオンデバイスおよびネットワークセキュリティを実現するために、Jamf ProtectとJamf Safe Internetを組み合わせて使用しています。この場合、エンドポイントプロテクション、脅威防御、そしてコンテンツフィルタリングがすべて揃った完全なパッケージが手に入ります。

Jamfを使うだけで、教育機関で使用されるデバイスの管理とセキュアな運用の両方を完全にカバーすることができるのです。

Jamfは必要に応じてアクセスを許可したりブロックしたりすることはもちろん、信頼性が確認されたユーザに業務に必要なリソースへの簡単かつ安全なアクセスを提供することでも知られています。

シンプルなユーザアクセス

Kayla Flanders presents at the 2023 Jamf Spring Event.

次にJamfのラーニングエクスペリエンスデザイナーであるKayla Flandersが登場し、エンドユーザの体験をシンプルにする方法について紹介しました。「アイデンティティ管理とアクセス管理は、セキュアなログインとアプリやリソースへのアクセスを提供することを目的とするテクノロジーです」Flandersは言いました。「しかし多くの組織は、実際にエンドユーザの体験をシンプルにできていないのが現状です」

そんな組織にお勧めしたいのがJamf Connectです。

「シンプルさ」を実現するJamf Connect

Macを使う7000以上の組織が、プロビジョニング、アカウント管理、ユーザ認証にJamf Connectを採用しているのはこれが理由です。

「今日は素晴らしいお知らせがあります」とFlaundersは続けました。「Jamf Connectは大きな進化を遂げました。今後は、これまでJamf Private Accessが提供していたゼロトラストネットワークアクセス機能がJamf Connectに搭載されます」

これにより、Mac、iPad、iPhoneを含むすべてのAppleデバイスで、ユーザを第一に考えたアイデンティティ&アクセス管理ソリューションが利用できるようになります。

ゼロトラストネットワークアクセス(ZTNA)

Jamf ConnectとZTNAは、従来のVPNに関連する不満や使いづらさを排除し、場所を問わないリモートアクセスを可能にします。

ほとんどのVPNの場合、リモートユーザは組織のネットワーク全体へのアクセスを許可されます。一方Jamf Connectでは、オンプレミス、クラウドを問わず、ユーザは業務に必要な特定のアプリやリソースのみにアクセスを許されます。これにより、データセキュリティが劇的に向上します。

Jamf ConnectとJamf Trustの統合

「それでも物足りない方のために」とFlaundersは続けました。「非常にエキサイティングな機能がまもなく登場する予定です。デバイスを開封した瞬間にアカウントがプロビジョニングされるJamf Connectの機能と、JamfのネットワークエージェントであるJamf Trustが統合され、macOSの設定アシスタントを進める間にZTNAネットワーク接続が自動的に確立されるようになりました」

これにより、一度ログインするだけでクラウドIDプロバイダの認証情報と同期したローカルアカウントが作成され、ユーザは生産的に働くために必要なアプリに即座にアクセスできるようになります。つまり、ユーザがわざわざVPNアプリを探してログインし、アクセスするという手動のプロセスを排除できるのです。

シームレスなログインについて言えば、Jamfは何年も前からAppleデバイスにおけるシングルサインオンの可能性について話してきました。Appleは昨年のWWDCでプラットフォームSSOと登録SSOについて発表し、macOS、iOS、iPadOSでシングルサインオンを実現するための大きな一歩を踏み出しました。

このような機能をJamf単独で提供するのは簡単ではありません。ユーザもIT管理者も納得するAppleデバイス向けの新たなアイデンティティ管理ソリューションを提供するために、JamfがOktaとチームを組むことになったのはこれが理由です。

Okta:Appleデバイスにおけるアイデンティティ管理

Jamf CIO Linh Lam and Okta CIO Alvina Antar present at the 2023 Spring Event.

OktaのCIOであるAlvina AntarJamfのCIOであるLihn Lam が、両社のパートナーシップが今後もたらすものについて説明しました。

OktaのCEOであるTodd McKinnonは去年のJNUCで、Appleの新たな機能であるプラットフォームSSOと登録SSOの業界初となるサポートにJamfとOktaが一緒に乗り出したことを発表しました。

「macOS、iOS、iPad OSのためのこれらのエキサイティングな機能は、Appleデバイスのセキュアな運用を目指すエンタープライズにAppleの伝説的なユーザエクスペリエンスを届けてくれるはずです」と、Antarは述べました。

「セキュリティとユーザエクスペリエンスのギャップを埋めることは、Jamfがこれまでずっと情熱を注いできたことです」とLamが続けます。「OktaとJamfは、足並みを揃えてこのチャレンジに取り組み、エンドポイントからアイデンティティ管理まで、Appleプラットフォームのための唯一無二のソリューションを一緒に作るユニークなチャンスに恵まれました」

この半年間、両社のチームはこのソリューションの構築に尽力してきました。そして、その作業がほぼ完了したことが今回のイベントで発表されました。

JamfとOktaが提供する新しいプラットフォームSSOおよび登録SSOのワークフロー

Matt Vlasach of Jamf and Jamie Fitz-Gerald of Okta present at the 2023 Jamf Spring Event.

Jamfで製品管理部門のVPを務めるMatt VlasachOktaで製品管理担当ディレクターを務めるJamie Fitz-Geraldが、両社のチームが取り組んでいるプラットフォーム SSO と登録 SSOに関する説明と製品デモを行いました。

「Appleが昨年、macOS VenturaのプラットフォームSSOについて発表したとき、私たちはこれが非常に重要な機能となり、Jamfカスタマーがそのサポートを期待するであろうことを理解していました」とVlasachは述べました。

しかし、MDMだけではこれを達成することはできません。私たちにはフットワークの軽いアイデンンティティプロバイダのパートナーが必要でした。そして、AppleとSSOに深く関わっているOktaを選ぶのは、ある意味当然のことだったと言えます。

私たちは、Jamf Connectを利用した高度なローカルアカウントのプロビジョニングワークフローを両社のカスタマーに提供しながら、プラットフォームSSO経由でmacOSネイティブのログインとパスワード同期を実現できるよう、共に取り組みました。

この後、VlasachとFitz-Geraldは、設定アシスタントを使った登録とシングルサインオン登録の手順についてデモを行い、実際にこれらのワークフローを使用する従業員を例にとって説明しました。

デジタル社員バッジの提供をiOS向けに開始

「この新しくよりシームレスな体験を、皆さんにも1日も早く体験していただきたいです」とFlandersは話しました。「今後もOktaとのパートナーシップを続けながら、将来的には他のIDプロバイダとも提携してイノベーションを続けていきたいと考えています」

この新たな統合は、JamfとOktaのカスタマー向けに今年の夏に提供が開始される予定です。

2022年のJNUCで、私たちはSwiftConnectとの提携によって実現したモバイルIDカードのデモを行いました。これにより、安全性が低い物理的なアクセスカードを常に携帯する必要がなくなります。

SwiftConnectとの提携でJamf Trust経由で提供されるデジタル社員バッジは、本日からiOSデバイスで利用できます。Android対応も近日開始される予定です。

「Jamfの目的は仕事をシンプルにすることです」と、Flaundersは続けました。「そして、仕事をシンプルにするには、まずユーザのアクセスをシンプルにすることから始めなければなりません。ですが、これを実現するために必要な大事な要素がもうひとつあります」

Trusted Access

Jen Kaplan presents at the 2023 Jamf Spring Event.

プロダクトマーケティング担当シニアディレクターのJen Caplanは、JNUCで初めて紹介された「Trusted Access」について以下のように説明しました。

「これは非常にシンプルなコンセプトです。Trusted Accessは、デバイス管理、アイデンティティ&アクセス、エンドポイントセキュリティの優れた要素を組み合わせ、つなぎ合わせたものです。Trusted Accessがあれば、従業員は自分が一番使い慣れたデバイスで生産的に働くことができ、組織はすべてのユーザとデバイスの信頼性に加え、業務リソースへのアクセスが保護されていることを確認できます」

Kaplanは、職場において最高のユーザエクスペリエンスと最高レベルのセキュリティを実現するためにデバイス登録が果たす重要な役割について説明しました。

Jamfが提供しているクラウドIDプロバイダとの堅牢な統合はもちろんのこと、まもなくサポートが開始されるプラットフォームSSOにより、デバイス登録からリモートアクセスまで、すべてを単一のIDで効率的に行うことができるようになります。

Microsoft、Google、Amazonとの統合を備えたアイデンティティ管理ソリューション

強力な条件付きアクセス機能を備えたJamfのアイデンティティ管理ソリューションが、業界最大手のプロバイダ3社との統合によりさらに強力なものとなります。

Microsoftのデバイスコンプライアンスとの統合

Microsoftのデバイスコンプライアンスとの統合により、組織はAzure Active Directoryのワークフロー全体にアクセス制御の範囲を拡大することができます。

この統合を利用する管理者は、以下のことを行うことができます。

  • デバイスのコンプライアンス状態に影響を受ける特定のAzure AD対応アプリとサービスを定義
  • Office 365アプリの導入とパッチ適用の自動化
  • Jamf ProのデバイスコンプライアンスエンジンとMicrosoft Sentinelを組み合わせてデバイスのコンプライアンスを維持

また、Microsoftとのパートナーシップの勢いに乗り、Jamf ProtectとMicrosoft Sentinelの統合も提供されます。

この統合により以下のことが可能になります。

  • Microsoft Sentinelを通じてシームレスにMacフリートを監視および保護
  • すべてのエンドポイントにおけるセキュリティイベントを一元的に把握
  • 脅威に対するより効果的な対応を促進

Microsoft Intelligent Security Association(MISA)への加盟

MISAは、独立系ソフトウェア ベンダー (ISV)とマネージドセキュリティサービス プロバイダ (MSSP) のエコシステムで、威力を増す脅威への防御を強化するために、各社がそれぞれのソリューションに Microsoftのセキュリティテクノロジーを統合しています。 このMISAに、Jamfが加盟しました。

Google BeyondCorpとの統合

さらに、JamfはGoogle BeyondCorp(Googleのゼロトラストサービス)とも統合しており、Chrome経由で転送中のデータを保護します。

この統合により以下のことが可能になります。

  • コンプライアンスに違反するデバイスを問題が修復されるまでBeyondCorpから自動的にブロック
  • iOSおよびiPadOSデバイスへの保護の拡張
  • Google Drive、Google Docs、Gmailなどのツールへの即時アクセスをSelf Serviceで登録したユーザに提供

Jamfは、Appleエコシステムの中でBeyondCorpをサポートする唯一の管理またはセキュリティプラットフォームです。

Amazon AWS Verified Accessとの統合(macOS)

AWSとJamfを利用する組織はAWS Verified Accessで以下を行うことができます。

  • AWSへのアクセスを提供する前に、デバイスが管理対象であり十分なリスクしきい値を満たしていることを確認
  • ユーザとデバイスに関する豊富なコンテキストを利用してアプリごとにきめ細かなポリシーを適用
  • クラウドネイティブのゼロトラストアクセスをシームレスに利用

「これは、昨年のJNUCでデモが披露されたEC2 Macの機能に続く、非常にエキサイティングな統合です」とKaplanは述べました。「さらに、JamfがAWS Marketplaceに登場したことで、カスタマーはJamfソリューションにAWSクレジットを使うことができるようになります」

これらの条件付きアクセスワークフローに共通しているのは、デバイスのセキュリティ態勢の評価です。最高クラスのMac向けエンドポイントセキュリティソリューションとして知られているJamf Protectは、こうした条件付きアクセスのワークフローにおいて重要な役割を担うことになります。

Jamf Protectの新たな展開

昨年秋、Jamf Protectにテレメトリが追加され、macOSエンドポイントの可視性に大きな進歩をもたらしました。これにより、IT部門はSIEM内でテレメトリデータをほぼリアルタイムで見ることができるようになりました。

さらに今年初めには、Jamf Protectの機能を強化すべく、モバイル脅威防御機能が追加されました。

これにより、Macを狙った最新のマルウェアの防御や、Macだけでなくモバイルデバイスにも襲いかかるフィッシング攻撃やランサムウェアなどの脅威からの保護など、あらゆるニーズに対応できるようになりました。

条件付きアクセスとゼロトラストネットワークアクセスの融合

条件付きアクセスとは?

条件付きアクセスの3つのパワフルな統合はどれも、セキュリティに対してゼロトラストのアプローチを取りたい組織を支援するものばかりです。これは、企業データを保護するための素晴らしいファーストステップであり、Jamfでもすべてのお客様にお勧めしています。

しかし、条件付きアクセスワークフローが従来から苦手としているセキュリティ上の課題がひとつあります。典型的な条件付きアクセスソリューションは、ユーザがログインする際に、ユーザ、デバイス、リスクを評価します。

しかし残念なことに、現代の脅威は無慈悲なものが多く、安全と思われたデバイスが次の瞬間には危険にさらされている可能性があります。

ZTNAとは?

条件付きアクセスにJamf Connectのゼロトラストネットワークアクセス(ZTNA)を追加すれば、さらに強力な保護を提供することが可能です。Jamfのアクセスポリシーは、Jamf Protectがリスクを検出した瞬間に動的に反応し、リアルタイムでの対応・修復を可能にします。

セキュアアクセスの強制適用の発展

Jamfが新たに展開するセキュアアクセス強制適用のワークフローでは、ユーザがセキュアな接続を無効化した場合に直ちにアクセスを遮断することができます。さらに、ユーザを直接Jamf Trustに誘導し、セキュアな接続を再確立させます。

Trusted Accessの最終的な目的は、セキュリティを犠牲にすることなく従業員にシームレスな体験を提供すると同時に、ワークフローに修復プロセスを直接組み込むことでIT部門への依存を最小限にすることです。

宣言型デバイス管理とJamf Pro

Amy O'Connor presents at the 2023 Jamf Spring Event.

インターナルコミュニケーションマネージャーのAmy O'Connorは、パスコードコンプライアンスとAppleの緊急セキュリティ対応の補足ビルドバージョンに対して対応を拡大することを発表しました。

私たちはJNUC 2022で、宣言型デバイス管理をJamf Proに追加することを発表しました。Appleは宣言型デバイス管理のユースケースを拡大し続けており、Jamfはこの次世代プロトコルのサポートに前向きに取り組んでいます。

宣言型デバイス管理のサポート拡張

iOSやiPadOSデバイスを使用する組織では、セキュリティ態勢に必要な構成プロファイルを多数導入する傾向にあります。これらのプロファイルがインストールされると、Jamf Proのスマートグループ機能を使用して、追加のセキュリティが必要となるユーザの業務を支援するために証明書やネットワークプロファイルをインストールすることができます。

これまでは、デバイスがスマートグループに入る前の段階で、APIを介して追加のインベントリアップデートを実行する必要がありました。

しかし、宣言型デバイス管理が登場したことにより、以下のことが可能になります。

  1. パスコードのコンプライアンス状況をデバイスが自律的にレポート
  2. その後すぐに必要な残りのプロファイルをユーザに送信
  3. フリートに対するリアルタイムの可視性を管理者に提供

補足的ビルドバージョン

Appleの緊急セキュリティ対応アップデートは、OSのマイナーアップデートの合間に適用されることになります。「ゼロデイエクスプロイトが皆さんだけでなく私たちにとって大きな懸念であるのは間違いありません」とO'Connorは説明します。「幸いにも、これらのアップデートがリリースされた時、それを管理対象デバイスに迅速に適用するのは難しいことではありません。それに加えて、宣言型デバイス管理のステータスチャネルが、Jamf Proにアップデート完了のステータスをすぐに報告してくれるので安心です」

もちろん、継続的に拡張されるこの新たなAppleのプロトコルをサポートするため、Jamfはこれまでと同様に即日サポートを提供します。Trusted Accessがあることで、同期を待つことなく、機密データやリソースへのアクセス管理を迅速化かつ自動化することが可能です。

「Appleの緊急セキュリティ対応が要求するアクションをTrusted Accessのベースとして使用することがセキュリティをひとつ上のレベルへと導いてくれるのは、誰の目にも明らかでしょう」とO'Connorは付け加えました。

管理対象デバイス認証を利用したレポートアシスト

管理対象デバイス認証は、Appleが昨年秋に発表したiOS、iPadOS、tvOS 16向けの強力な新しいセキュリティ機能です。この認証ツールは、MDMの管理下にあるすべてのデバイスにAppleの純正ハードウェアが搭載されており、なりすましやその他の不正行為の対象になっていないことを確認するためのものです。

管理対象デバイス認証は、以下の形でJamf Proと統合します。

  • Jamf ProがMDMプロトコルを介して管理対象デバイスに追加のクエリパラメータを提供
  • デバイスがAppleの認証サーバと交信し、デバイスが本物であることを証明するためのAppleの署名入りの証明書を送信
  • Jamf Proが証明書を検証し、他のインベントリデータと一緒に保存
  • この結果がJamfのセキュリティツールと共有され、Jamf Pro APIを通じて、他のサードパーティーシステムやツールで利用が可能に

私たちは昨年のJNUCで、リモートワークを行うチームやユーザをサポートしたいと願う管理者を支援するための新しい方法についてお話しました。

「ユーザの居場所に関係なく、管理者がブラウザから直接リモートデスクトップセッションを開始できるようになるJamf Proの新機能をJNUCでご紹介したのですが、これまでに聞いたことがないような大喝采が起きました」とO'Connorは話し、JNUCを見逃した参加者のために、この仕組みを簡単に実演してみせました。

このリモートアシスト機能は今年の夏にもリリースされる予定です。

さらなる朗報

Jamf Proの管理下にある各Macに対して、固有のローカル管理者パスワードを自動作成および管理するためのソリューションが導入されます。機密データやシステムへの不正アクセスのリスクが高まる中、このような対策は個々のデバイスと全体のセキュリティを向上させる上で非常に重要です。

このソリューションで以下のことが可能になります。

  • 登録時に管理者アカウントのパスワードをランダム化
  • パスワードへのアクセスを特定のユーザやグループに制限し、誰がいつパスワードにアクセスしたかを示す監査ログを作成
  • 権限のあるユーザがパスワードを閲覧した後、自動的に新しいランダムなパスワードに変更

この自動化のアプローチにより、IT部門によって管理される管理者アカウントの運用上のセキュリティの維持、規制への準拠、効率向上などが実現します。

Appインストーラのアップデート

昨年の春にJamf Proに登場したAppインストーラは、サードパーティーのmacOSソフトウェアタイトルの配布とアップデートを自動化するための機能です。

私たちは、このAppインストーラの機能に関して皆様から寄せられたフィードバックに耳を傾け、もっともご要望の多かったアップデートを追加しています。

例えば、先日もJamf Pro 10.44のリリースでエンドユーザ通知機能が追加され、アップデートが利用可能なことをユーザに通知することができるようになりました。

さらに今年の夏には、Self ServiceでAppインストーラのタイトルを配布するオプションが利用できるようになります。ユーザがアプリケーションをインストールすると、Appインストーラがそのアプリを自動的に最新バージョンに更新し続けます。

「これらの新機能を皆様にお届けできることをとても嬉しく思っています」とO'Connorは話しました。「また、皆様にMacやiPad、iPhoneの最新かつ最高の機能をいち早く活用していただくために、Jamfはこれまでと同様、Appleの最新のオペレーティングシステムとの互換性をお約束します」

締めくくりの一言

ここでCEOのDean Hagerが再び登場し、すべてのスピーカーに感謝の意を述べた後、Jamf Nationのメンバーに向かって語りかけました。

「生徒をネット上の危険から守りながらテクノロジーを活用した学習支援を行いたいと考えている方や、1人1人の従業員のためにシンプルかつ信頼性のおけるアクセスを提供したいと考えている方など、私たちはさまざまなニーズを持つJamf Nationのすべての方々にとって最高のパートナーでありたいと考えています」

今日ここでご紹介したJamfの新機能の多くはすぐに利用可能であり、そうでないものも近日中にご利用いただけます。

Jamfのソリューションは、エンドユーザやIT部門の仕事をよりシンプルにしながら生産性を向上させるとともに、組織の安全を守るために尽力する情報セキュリティチームをサポートするために設計されています。「これらの新しい機能をぜひ試してみてください」Hagerはそう呼びかけました。「そしてぜひ感想を聞かせてください」

2023年のJamf Nation User Conference (JNUC) は、9月19日から21日までテキサス州オースティンおよびオンラインで開催される予定です。今回のSpring Eventをお楽しみいただけた方はぜひ参加をご検討ください。

「JNUCで皆さんとお会いできるのを楽しみにしています」とHagerは付け加えました。「ユーザにとってシンプルで組織にとって安全・安心なJamfのテクノロジーを、ユーザ支援や業務の簡素化に引き続きご活用いただければ幸いです」

9月にテキサスでお会いしましょう!

Jamf Spring Event 2023をご視聴いただけます

ご覧になりたい方はこちらから

ブログ購読

マーケットトレンド、Apple の最新情報、Jamf のニュースをメールでお届けします。

当社がお客様の情報をどのように収集、利用、移転、および保存するかに関しては、プライバシーポリシーをご参照ください。