2024年商業市場向けJamfイベント:Appleセキュリティとコンプライアンスのレベルアップ
商業市場を対象とした2024年Jamfイベントでは、Trusted Access(信頼されたアクセス)をはじめさまざまなテーマについて議論が交わされました。
はじめに
4月9日のJamfイベントはCCO(最高顧客責任者)であるSam Johnsonの挨拶で開幕しました。
「このイベントは、AppleのITエンジニアやセキュリティ管理者が集う業界最大のイベントJNUC(Jamf Nation User Conference)までの中間点となり、この機会に、皆様がAppleでより大きな成功をつかむため、私たちJamfがどのようにお手伝いできるかお見せできることを大変楽しみにしています。
昨年秋のJNUCでは、ユーザと組織に安全なアクセスを提供するJamfのゼロトラストビジョン、Trusted Accessについて取り上げました。本日は、アクセスの信頼性をさらに高める重要なステップであるコンプライアンスについてお話しします。」
一言にコンプライアンスといっても、その内容は多岐に渡ります。例えば:
- 最適な管理ワークフローを使用して、導入を標準化する
- 組織の利用規定を実施して、ユーザとデバイスを安全に保つ
- セキュアなベースラインを導入して、すべてのデバイスを業界や政府の規制や基準に準拠させる
Apple管理者の多くはAppleエキスパートとして組織に属し、デバイスの管理に加えてMac、iPhone、iPadのコンプライアンスにも携わるよう求められます。
「私たちが今日ここにいるのは、その責務においてあなたが1人ではないことを知っていただくためです。私たちJamfと共に、コンプライアンスやJamfができることについて、さまざまな角度から探っていきましょう」とJohnsonは呼びかけました。
コンプライアンスダッシュボード
続いて、Jamfの製品管理ディレクターであるMilind Patelから、Jamfのコンプライアンスダッシュボードに関する説明がありました。
「お客様の業界が規制された業界かどうかにかかわらず、ほぼすべての企業が何らかのコンプライアンスを設けています。しかし、コンプライアンスを定義し、監視し、維持することは難しく、大変時間がかかります。だからこそ私たちはは、規模に関係なくすべてのお客様がコンプライアンスを実現できるソリューションの開発に尽力してきました。」
Jamfは、デバイスフリートが健全でコンプライアンスに準拠した状態を維持するために必要なすべてを提供しています。
コンプライアンスベースライン
「フリートに対するコンプライアンス設定を簡単に定義、導入する方法を見てみましょう。
Apple管理者にとって本当に価値があることが証明されているワークフローは、Jamf Compliance Editorです。Compliance Editorは、各macOSバージョンのmacOS Security Compliance Projectから最新のmacOSベンチマークを直接取得し、対象のmacOSバージョンと希望のセキュリティベンチマークを選択するだけで、準拠した構成、設定、監査をスピーディーに生成します。」
iOSとiPadOSのサポート
Jamfの製品ラインナップにiOSおよびiPadOS Compliance Editorが追加されたことで、Mac、iPhone、iPadのフリート全体を組織の要件にしっかりと準拠させることが可能になります。
「Compliance Editor はとても使いやすい製品です。すべての構成とそれに対応するドキュメントを自動的に生成し、もちろん、導入前に、必要に応じて設定を調整したり省略したりすることも可能です。Compliance EditorはJamf Proと直に統合されているため、エンドポイントをコンプライアンスに準拠させるために必要な何百もの詳細構成をわずか数クリックで生成することができます。」と、Patelは続けました。
これによって、既存のデバイスだけでなく、新しいデバイスも、箱から出した瞬間から、適切なセキュアベースラインが構成された状態となります。
Jamf Routine
Jamf Routine
「コンプライアンスは24時間365日ずっと求められ続ける要件ですが、管理者が1日中管理コンソールに張り付く必要をなくしたい」とPatelが述べるように、Jamf RoutineはJamf Proのユーザに、ITチームの業務対応力を高め効率化する新しい自動化と統合機能をノーコードで提供します。
ルーティン:
- Jamf Routineにより、管理者はJamf ProとSlackまたはMicrosoft Teamsの統合を設定し、デバイスがコンプライアンス遵守の状態から外れた場合など、特定の基準に基づいて自動アラートを送ることができます。
- また、管理者はデバイスをコンプライアンス遵守状態に戻すためにJamf管理フレームワークの再デプロイが必要になるタイミングを指定することもでき、全体的なセキュリティとコンプライアンスの状況を改善することが可能です。
条件付きアクセス
今、Jamf Proの最も人気のある強力なワークフローの1つは、一般的に “条件付きアクセス”とも呼ばれるMicrosoftとのデバイスコンプライアンスです。
この統合は、Jamf Proの完全な導入と、MicrosoftのIDプラットフォームが提供する堅牢なアクセス制御を組み合わせたものです。Jamfは昨年、Jamf Pro管理者がJamf Proスマートグループのコンプライアンスを、過去に評価されたデフォルトパラメーターを超えて、完全にコントロールできるようにする大幅な拡張機能を実施しました。
すなわち、Patelが言うように「スマートグループで定義できるものは何でも、デバイスのコンプライアンス基準として使えるようになりました。」
Compliance EditorとJamf Protectの組み合わせ
Patelは続けて「この既存の統合をJamf Compliance EditorとJamf Protectと組み合わせることで、驚くほど強力なものを生み出すことができる」と説明。「Compliance Editorを使用することで、Mac、iPhone、iPadをCISベンチマークに準拠させるために必要なすべてをわずかな労力で迅速に展開し、Jamf Protect内で複雑なコンプライアンスベンチマークを簡単に監査できるだけでなく、同じ基準をMicrosoftのデバイスコンプライアンスにおけるアクセス判断にも利用することが可能になります。つまり、CISベンチマークは、Microsoft Entraのアクセスを決定するための権威ある定義となるのです」と述べました。
Patelに続いて、製品戦略責任者のKatie Englishが登壇。エンドユーザに付与する権限を必要最低限に維持することが、組織がエンドポイントの侵害を防ぐ上でどのように役立つかを説明しました。
エンドユーザの権限昇格
Macの管理者権限の制御を強化することは、コンプライアンス上、極めて重要です。Englishが言うように「従来は、完全な管理者権限を持つローカルmacOSアカウントを作成するか、標準権限を持つローカルmacOSアカウントを作成するかのどちらかしか選択肢がなく困難でした。」一般的なタスクを完了するには管理者権限が必要ですが、それらローカル管理者権限をユーザに常時付与してしまうと、組織が潜在的なリスクにさらされ、コンプライアンス基準を違反する可能性があります。
Jamfはこの課題を解決し、さらにコンプライアンスフレームワークや要件も遵守するシンプルなアプローチを提供します。クラウドIDプロバイダ(IdP)とJamf Connect を使用することで、組織は有効なユーザー認証と承認に基づいて、ローカルのmacOSアカウントの管理者権限を条件付きで一時的に許可することができます。
権限昇格は、最低限の権限でエンドポイントのmacOS運用を円滑化するヘルプデスクやITチームに負担をかけることのないAppleネイティブでユーザフレンドリーな方法です。
また、攻撃がバックグラウンドで、あるいはエンドユーザに知られることなく実行されるのを防ぎ、攻撃で狙われる領域を大幅に縮小します。詳細について、もう一度Milind Patelに話を聞きました。
Jamf Threat Labs
Appleエンドポイントセキュリティをサポートする上で、Jamfの大きな強みは、自社にセキュリティ研究グループであるJamf Threat Labsを持つことです
「このチームは、高度なMacマルウェアやクリプトジャッキングキャンペーンなど、さまざまな脅威を発見、ブロックし、調査結果を公表しています。
彼らの昨年1年間の活動を振り返ると、Appleデバイスが世界中で最も巧妙な脅威行為者に狙われ続けていることがわかります。
私たちは今後も研究を続け、製品をより効率化し、カスタマーの環境をよりセキュアなものにしていきます」
Jamfの脆弱性管理ダッシュボード
脆弱性管理
カスタマーがセキュアな環境を維持できるようにするもう1つのサポート方法は脆弱性管理です。適切なツールがない組織にとって、脆弱性管理は難しく時間のかかるタスクですが、JamfはMac、iPhone、iPad全ての脆弱性を一箇所で可視化できるようにします。
脆弱性管理ダッシュボードを使用することで、環境全体における脆弱性の存在を迅速に把握することが可能になります。Jamfは、管理対象のすべてのデバイスについて、必要なアプリケーションとオペレーティングシステムのインベントリをすでに収集し、既知の脆弱性と比較しており、このダッシュボードは、IT管理者に深刻度別に脆弱性の詳細を示します。
「このレポートは、最も影響力のある脆弱性を特定するのに役立ち、デバイスごと、またはアプリケーションのバージョンごとに掘り下げることで、パッチ適用の優先順位を決めることができます」とPatelは付け加えました。
App Installers
Katie Englishは続いてApp Installersに話を移しました。
「アプリはエンドユーザの体験のキー要素であり、ユーザージャーニーのあらゆる段階と交わっています。Apple Business Managerにより、管理者はシンプルで自動化された方法でアプリのアップデートを管理できます。Mac App Store以外で配布されているアプリについても、Jamfは管理者がサードパーティ製のMacアプリをアップデートするのと同じような自動化された体験を提供できると考えていました」。
そして2022年、Jamf Appカタログの一部として、Jamfが管理し提供している厳選されたInstallersパッケージであり、自動的かつ効率的にサードパーティのアプリを更新・配布するApp Installersをリリースしました。
最初のローンチ以降、私たちはコミュニティの声に耳を傾け、要望の多かった改良を続けてきましたが、
今年初めにリリースされたApp Installersは、その最新版となります。
このアップデートにより、管理者のApp Installer導入権限が強化され、少数のコンピュータグループでバージョンをテストし、準備ができたら手動でバージョンを選択して、対象範囲のコンピュータに導入することができるようになりました。
自動アップデートと手動アップデートのいずれかを選択してバージョンを指定できるため、管理者は環境内のApp Installersタイトルを柔軟に管理でき、
これにより、ユーザは生産性を維持しながら、安全且つ最新の状態を保つことが可能です。
Jamf Now
「是非Jamf AppカタログとApp Installersの進歩を楽しみにしていてください。またJamf Nowユーザの皆様には、今年App Installersの要素がJamf Nowに統合されることも併せてお知らせいたします。今後もJamfは、App Installersをアプリの最新性、安全性、コンプライアンスを維持するための貴重なツールにするため、努力して参ります。」とEnglishは語りました。
OSアップデート:DDMのサポート
さらに彼女は「アプリに加えて、OSも常に最新の状態に保つことは、ユーザに最新機能を提供するだけでなく、脆弱性を確実に抑えるためにも不可欠です」と続けました。
Jamfは昨年のJNUCで、Declarative Device Management (DDM)による管理対象ソフトウェアアップデートのサポートを発表しました。
「Appleは、Declarative Device Managementを未来のデバイス管理と位置付け、セキュリティワークフローの効率化を助ける重要なエンハンスメントと捉えています。Jamfは常にAppleファースト、Appleベストであり、ソフトウェアのアップデートやセキュリティワークフローの改善など、Appleが今後、提供するものと歩調を合わせていきます。」と述べ、
JamfがまもなくwatchOS上でDDMによる新たなデバイスタイプ管理を可能にすると発表しました。
Apple Vision Pro
「新しいデバイスといえば、Apple Vision Proと、それが企業にもたらす機会について、例えばバーチャルトレーニングや、リアルなリテール体験の拡張、製品の新しい設計・開発方法の促進など、誰もが耳にしたことがあると思います。
JamfがAppleにフォーカスしてきたことで、カスタマーのApple Vision Proを導入を初日からサポートできたことを誇りに思います。」
Jamf Pro、Jamf Connect、Jamf Protectで、JamfはApple Vision Proデバイスの管理とセキュリティ能力の両方を組織に提供。これは組織の増え続けるAppleのインストールベースをテスト、採用、最終的に拡大する上でのキーとなります。
最後に
Katie EnglishとMilind Patelに感謝を伝えた後、Sam Johnsonは「他にもお知らせしたいアップデートがあり、JNUCまで待ちきれません」とJamfがコンプライアンスに関してさらに多くを計画していることを明かしました。
今年のJNUCは10月1日から3日までテネシー州ナッシュビルで開催されます。現在、早期登録を受け付けています。「今なら早期特別価格でご予約いただけますので、お早めにご予約ください。
皆さんのアクセシビリティをより信頼性の高いものにし、Appleと共に仕事を成功させるのに役立つ最新の進歩を皆さんにお見せするのが待ちきれません」と彼は締めくくりました。「アップデートをご覧いただきありがとうございました。ナッシュビルでまたお会いしましょう!」
Jamfイベント全体をチェック。