JamfとGoogle Cloud BeyondCorpによる条件付きアクセス

Jamf ProとGoogle Cloud BeyondCorpの統合を発表します。これは、Google WorkspaceやGoogleのエコシステムをご利用のMacユーザにとって嬉しいニュースです。

待望のJamfとGoogleのパートナーシップの成果として、条件付きアクセスを使用して組織のエンドユーザのデバイスにコンプライアンスとセキュリティのフレームワークを構築できるようになりました。JNUC 2021においてGoogleは、この統合によってIT管理者がネットワーク型セキュリティモデルから、リモートワークが進む今日の環境に適切なゼロトラストソリューションに移行できることを説明しました。

条件付きアクセスによって、Jamf+Googleが使いやすく

BeyondCorpは、機密情報やアプリケーションを保護するのにネットワークセグメントに頼るのではなく、ユーザやデバイスベースのワークフローを採用して認証と承認を行うGoogleのセキュリティアーキテクチャに対するアプローチです。こういったゼロトラストモデルでは、ユーザとデバイスはリソースにアクセスするたびに認証を受ける必要がありますが、使用するネットワークに関係なくオンプレミスやリモートでアクセスすることができます。BeyondCorpは、ユーザとデバイスに関するコンテキスト情報に基づき認証の判断を行います。GoogleのエンドポイントプロテクションソフトウェアとChromeもこれを提供していますが、Jamfのモバイルデバイス管理（MDM）はデバイスのコンプライアンスに関して、さらに重要な情報を提供します。

今回お話ししている統合をリリースする前は、管理者はコンテキストを考慮したアクセスによるセキュリティ上のメリットを活かすために、Googleの基本的なMDMソリューションでデバイスを管理していました。適切に保護されていないMacデバイスが機密性の高いリソースへアクセスすることに対する懸念は、現在も消えていません。今回の新しい統合により、Appleデバイス管理に業界トップレベルのツールを使用することが可能になると同時に、企業のGoogleセキュリティ体制も強化されます。

Macの管理者は、ITスタック全体を統合する多層的なセキュリティプロトコルを作成する必要性をますます意識しています。Jamfは、デバイスが管理対象か、コンプライアンスに準拠しているかといったコンプライアンスデータを生成してBeyondCorpに伝え、BeyondCorpにコンテキストセンシティブな機能を追加します。これにより、安全なmacOSデバイスを使う信頼できるユーザだけが、Googleで保護されたリソースにアクセスできるようになります。例えば管理者は、FileVaultが有効で、最新版のmacOS を使用しているデバイスだけに、Google Driveへのアクセスを許可するよう要求することができます。 Jamfにより、AppleのハードウェアとGoogleエンタープライズソフトウェアの融合を最大限に活用することができます。

BeyondCorpとの統合に必要な要件は？

この統合を利用するには、Jamf ProサーバのホストにJamf Cloudを使用する必要があります。また条件付きアクセスの対象となるGoogleソフトウェアには適切なライセンスが必要です。現時点では、この統合はmacOSデバイスでのみご利用いただけます。

また各MacのブラウザにはChromeを使用し、全てのクライアントデバイスに拡張機能であるEndpoint Verificationをインストールする必要があります。幸いなことに、Jamfには、BeyondCorp以外にもChromeやその他のGoogle製品と連携できる方法があります。AppleとGoogleの接続をスムーズにし、強化する様々な方法をご覧ください。