Mac向けAIガバナンス：AIを「管理下」に置くということ

たとえ会社としてMicrosoft Copilotのような単一のプラットフォームに標準化していたとしても、開発者たちは管理者のあずかり知らぬところで、依然として他のツールを使っている可能性が十分にあります。

Jamfが対話するセキュリティ責任者のほとんどは、AIツールの使用を許可したいと考えています。使用を禁止しても思ったとおりの結果になるとは限らず、AIツールが使われなくなることは稀だからです。結局は適切なポリシーが適用されないまま、誰かのノートパソコンでツールが使われ続けます。つまり、本質的な選択肢は「許可するか否か」ではなく、「ガバナンスを効かせるか野放しにするか」なのです。

JamfのAIガバナンス機能は、まさにこのギャップを解消します。AIは、プロンプトの入力時点で検出するべき脅威ではなく、適切に管理するべきソフトウェアなのです。ただ、Mac環境においては、そのソフトウェアは多くのチームが認識している以上に自由に構成でき、想像以上に野放しの状態にあります。

AIは管理されるべきソフトウェア。そのための制御機能がついに登場。

つい最近まで、こうしたツールは個人向けに作られていました。企業向けの制御機能は新しい概念です。Claude Code、Claude Desktop、OpenAI CodexといったAI利用環境に対して、モデルの選択、ファイルシステムへのアクセス、MCPサーバへの接続、各種ツールの使用といった企業レベルの設定がベンダーから提供され始めたのは、ほんの最近です。こうした設定の目的は、ユーザがプロンプトを入力する前に、AIエージェントに何ができて何ができないかを会社として決めておけるようにすることにあります。これらの設定は、AI自体の進化と同じスピードで、今も急速に変化し続けています。

ほとんどのチームがまだ活用方法を模索している状態です。設定は様々な形式の構成ファイルに分散しており、ツールごとに数十から数百もの項目が存在したり、リリースのたびに変更されたりすることもあります。そのため、管理者はドキュメントを読み込み、試行錯誤を繰り返しながら、意図したとおりの動作になることを願うという面倒な方法を強いられています。

その一方で、セキュリティ部門は何が導入されているかを確実に検証することはできず、CISOは十分なドキュメントがないままツールの承認を求められています。取締役会や監査人から状況について尋ねられたら、現時点の率直な回答は「安全な状態だと思います」というものになりがちです。

これはAI特有の問題ではありません。本質的には「管理（マネジメント）」の問題であり、Jamfが過去20年間にわたってMac上のあらゆるソフトウェアに対して解決してきたものと、全く同じ性質の問題なのです。ツール自体はガバナンス可能です。そして今求められているのは、そのガバナンスを容易に実現できるようにすることなのです。

承認までの時間を短縮

AIの導入で最も時間がかかるのは、たいていは承認プロセスです。セキュリティチームは導入前に安全性の確実な裏付けを求めますが、ツールごとに数十、数百もの設定項目を確認し、運用する各チームから情報を手作業で収集していては、導入が何ヶ月も遅れてしまいます。

JamfのAIガバナンスは、このプロセスを短縮するための機能です。ベンダーの仕様を認識するポリシービルダーが、各ツールの制御項目をわかりやすい言葉による選択肢に変換するため、AI、セキュリティ、エンジニアリング、エンドポイントの各チームは、複雑なスキーマを苦心して理解しなくても設定を行うことができます。適切なデフォルト値が用意されているため、白紙の状態ではなく検証済みのプリセットから始めることができ、多大な項目の判断を個別に下すことなく、すぐに安全な体制を整えられます。そこから自社の環境に合わせて微調整し、グループごとに範囲を決めて導入することができます。

このような制御項目は常に変化し続けるため、Jamfが継続的に監視します。ベンダーが設定を追加・変更・廃止した場合は、Jamfのビルダーがそのことを表示し、内容を解説します。そのため、チームは不具合が生じてから事態に気づくことがなくなり、様々なツールのリリースノートを追いかけなくても、どう対応すべきかを判断できます。こうして、「評価中」状態から「承認・設定完了」状態への進展が、より迅速かつ円滑になります。

社内デバイス上で何が実行されているかを把握

ここまでの話はすべて、ツールが実行されていることを把握しているのが前提でしたが、実際には把握できていないケースも少なくありません。AIツールは、SaaSのようにアプリのインベントリやDNSログに必ず表示されるわけではないからです。例えば、Claude CodeはCLIプロセスとして動作し、MCPサーバはバックグラウンドのデーモンとして動作します。CASBのようなネットワーク管理ツールでもAIへの接続を検出できますが、ローカルデバイス上でエージェントが何をしているかまでは把握できません。また、EDRはプロセスが実行されていることを検出できても、どのモデルなのか、ファイルシステムのどんな範囲か、どのMCPサーバに接続可能なのかまでは把握できません。把握できないものは管理できないため、最優先で解決すべきことはエンドポイントの可視化になります。

JamfのAIガバナンス機能には、ポリシービルダーに加えて、2つのインベントリビューも搭載されています。AIアプリケーションインベントリでは、SSH、osascript、認証情報アクセスといったリスクの高い挙動も含め、デバイス全体で確認されたすべてのAIアプリ、CLI実行環境、ツールの呼び出しが可視化されます。MCPサーバインベントリには、どのMCPサーバが稼働しているか、それらが何を公開しているか、どのAIクライアントがそれらに接続しているかが表示されます。この2つはいずれもJamfのネイティブなエンドポイントテレメトリに基づいて構築されており、プラットフォームに直接取り込まれ、レポートとして集約されます。

運用中の基盤を通じて導入

ビルダーで公開されたポリシーは、チームが既に信頼しているデバイス管理基盤を通じてJamfブループリントとして管理者に提供されます。

この配信メカニズムが、JamfのAIガバナンスに単なる構成生成ツールを超えた価値を与えています。管理対象設定ファイルはOSレベルに配置されるため、エンドユーザや開発者、ローカルプロセスによって編集・削除・置換されることはありません。また、ポリシーによって設定される項目については、サポートされているツール側で管理対象設定が最優先のレイヤーとして扱われます。すべての設定項目が同じ挙動を示すわけではありません。厳格に強制適用されるものもあれば、一元管理されたデフォルト値として機能するものもあります。ビルダーからコンテキストが提供されるため、何を導入しているのか、どんなことが想定されるのかを常に把握できます。

経営陣や取締役会が認める「確かな証拠」

経営陣からAIは管理下にあるかと問われたとき、「おそらく大丈夫だと思います」では回答になりません。「Governance Report（ガバナンスレポート）」機能は、管理下にあるすべてのデバイスに適用されているアクティブなポリシー、対象となっているツール、そして実際に実施されている制御内容のすべてを網羅し、オンデマンドで出力できる単一のPDFレポートです。

このようなレポート構成にしているのには、明確な意図があります。取締役会や監査人が求めているのは、曖昧さのない明確な記録と、客観的な事実としての証拠（エビデンス）だからです。このレポートはまさにそれに応えるよう設計されており、AIガバナンスに関する議論を信用に基づくものから記録に基づくものへ変えることができます。

Macネイティブな管理で実現できること

どの企業でもMacデバイスへのAIの導入が急速に進んでいます。エンジニアリング部門のリーダーは、開発者のデバイスにClaude Code、Codex、Cursor、Copilotを導入しています。事業部門では、ナレッジワーカーがClaude DesktopやMicrosoft 365 Copilotを活用し始めています。これらのツールはApple シリコン上で、CLIプロセス、バックグラウンドデーモン、またはデスクトップアプリとしてネイティブに動作します。ツールで何ができるかは、インストールの有無ではなく、その構成方法によって大きく変わります。

ここが、Macネイティブな管理ツールが重要となる場所です。AIに対するガバナンスを成功させるには、Endpoint Security APIへの深い理解、アプリやプロセスの可視化、OSレベルでの管理が欠かせません。JamfはAIを、あるべき姿で扱います。つまり、構成要素を持ち、IT部門が既に運用している標準のワークフローを通じてガバナンスが適用される、管理対象ソフトウェアとして扱います。

導入を検討している間に未承認のツールをブロックしたい場合も、Jamfなら既存の機能で対応できます。JamfのAIガバナンス機能が担うのは、導入を決定した後、承認されたツールを定められた境界の内側で運用することです。

2026年6月より提供開始

JamfのAIガバナンス機能は、2026年6月にJamf for Macの機能の一つとして提供が開始されます。最初は、現場で最も導入が進んでいるツールであるClaude CodeとClaude Cowork、AWS Bedrock上のOpenAI Codexに高いレベルで対応します。その後も、Cursorや、Microsoft製品で標準化されているチーム向けにGitHub Copilotなど、企業向けの制御機能が整ったツールから順次拡大していく予定です。Jamfがベンダー側の変更を常に追跡しているため、チームは新たなツールを追加するのに次の大型リリースを待つ必要がありません。

社内のMacでこれらのツールが既に使用されている組織にとって、この機能は、責任を持てるガバナンス体制を確立する最短ルートです。しかも、デバイス上の他のあらゆる要素の管理に使用している既存のワークフローをそのまま活用できます。

ゴールは、AIを社内から排除することではありません。AIは既に現場に浸透しています。重要なのは、意図を持ってAIを管理すること、管理できていることを裏付ける記録を残すことなのです。