AI アシスタントがセキュリティに対応し、管理能力も拡充
Appleデバイスの管理・セキュリティを拡充するAI アシスタントのリアルタイムインサイト、コンプライアンス調査、インテリジェントアラート分析について解説します。
JamfがAI アシスタントを発表した際の目標は、「IT管理者が疑問をすぐに解決し、Appleデバイスの利用環境を自信を持って管理できるようにサポートする」というシンプルなものでした。本記事では、Jamf Proの全ユーザへの一般提供が開始されたAI アシスタントの管理能力と、現在開発中のMacおよびモバイルデバイスのセキュリティ能力をご紹介します。
能力発見・制御UIのわかりやすさの向上
一般提供が始まった主要能力について解説する前に、まずは能力発見と制御まわりの改善について説明します。Jamf Account内のAI アシスタントの設定インターフェイスのデザインがベータ版から一新され、より直感的に能力を発見・制御できるようになりました。管理者は新しいトグル式パネルで、アクティブ化するツールグループを詳細に制御(各種能力を個別に有効化/無効化)し、アクティビティ履歴(Activity History)の監査ログですべての変更を確認できます。
さらに、管理者はAI アシスタントをアクティブ化する領域も制御できるようになりました。例えば、アクセスのスコープを特定の環境に設定したり、サンドボックスで有効化したり、本番環境へのロールアウト前にインスタンスをステージングできます。つまり、管理者は本番環境に影響を与えることなく、思い通りに各種能力を調査、検証できます。これは、Jamfが透明性を重視し、「有効化する能力、実行する環境、提供対象のユーザはお客様が決められる」取り組んでいることの現れです。
一方で、ユーザエクスペリエンスのシームレスさはそのままです。AI アシスタントは認証済みユーザの既存のJamfセッションを継承するので、別途ログインしたりAPIキーを使用したりする必要がなく、クエリ可能な対象は既存の役割ベースのアクセス制御に従います。つまり、AI アシスタントが閲覧可能なJamf Pro内の要素は、管理者が許可したもののみに限定されます。
それ以上でも、それ以下でもありません。
備考:いただいたご意見を基に、AI アシスタントには停止ボタン機能、ファイルアップロード、マーメイドチャートのアップグレード版となる新規チャート表示能力も搭載されました。
Jamf Proで一般提供が開始された能力
Jamf Proについて、AI アシスタントはデバイス管理の主要な5領域(本日一般提供開始)のすべてに対応できるようになりました。
Macデバイスとモバイルデバイスのインベントリ監視
Appleデバイスの管理では、「旧バージョンのChromeを実行しているデバイスは何台ある?」、「全部署のOSの分布は?」といった疑問の答えを常に把握する必要があります。AI アシスタントを利用すると、Macおよびモバイルデバイスを含む全業務用デバイスについて自然言語でクエリを実行し、すぐに結果を得て、答えや必要なソリューションの詳細を知ることができます。
構成の解説
AI アシスタントは、ユーザ環境のあらゆる構成についてリバースエンジニアリングを行えます。ポリシーやスクリプトを指定すると、その目的、スコープ、依存関係について簡単な解説が得られます。これにより、環境のドキュメント化がまったく行われていない場合でも、組織固有の知識を復元できます。
ブループリントの検索と解説
名前または構成でブループリントを検索し、見つかったブループリントの内容および展開されるリソースに関する簡単な解説を確認できます。これにより、設定されている構成を把握してからデバイスに適用できます。
コンプライアンスベンチマーク
AI アシスタントが、デバイス全体のコンプライアンス状態を以下のセキュリティフレームワークに照らして即座に調査します。
- CISレベル1
- CISレベル2
- NIST 800-171
- DoD STIG
特定のベンチマークに違反しているデバイスが何台あるか質問するだけで、適合していない要件ごとの台数がわかり、さらにコンプライアンス違反のデバイスを詳しく調べることも可能です。これまで数日かかっていた監査の準備を数分で終えられます。
モバイルデバイス全体にわたる危険なアプリの調査
モバイルデバイスのセキュリティリスクは、デバイス狙いの脅威だけでなく、インストール済みのアプリからも発生します。本バージョンのAI アシスタントでは、管理対象のiOSデバイスに導入されているアプリを分析し、脆弱性、プライバシー関連の問題、ポリシー違反の有無を確認できます。最優先に対処すべきリスクから対応できるよう重大度に応じたリスク評価が提供されるほか、各所見には具体的な修復方法も示されます。受動型のインシデント対応から、能動型のモバイルセキュリティへ転換しましょう。
AI アシスタントがセキュリティに対応
macOS セキュリティは特殊な領域です。シンプルなファイルハッシュ検証だけでなくオペレーティングシステムの微妙に疑わしいイベントまで検出する振る舞いアラートを利用するには、以下のように尋ねるべき質問を把握している必要があります。
- このイベントはどのように解釈すべきか?
- アラートが本当に脅威であるか誤検知であるかを判定するにはどうすればよいか?
専門家がいない場合でもこうした事態に対応できるようにするため、AI アシスタントがJamf Protectにも対応しました。
このAI アシスタント能力は現在ベータ版であり、アラートの解釈をサポートします。あらかじめ設定された説明から読み解くのではなく、実際に発生したアラートに合わせた動的な分析結果を確認できます。以下の情報がわかりやすい形で提供されます。
- アラートの原因
- アラートの意味
- アラートの重大度
- 次に警戒すべきこと
振る舞いアラートでは、Jamf Threat Labsで高リスクと判断された悪意あるアクティビティが検出された際にこの分析結果が通知されます。エンドポイント脅威防御アラートでは、Jamf Threat Labsが継続的に更新しているJamfの脅威データベースの情報もあわせて提供されます(2025年に26,000件超のマルウェアサンプルを追加)。
本能力の目標は、macOS セキュリティに詳しくない方でも、あらゆるアラートを理解し行動につなげられるようにすることです。影響を受けるユーザ宛てのE メールや上司に報告するための概要のようなメッセージ作成にも対応しているので、アシスタントとやり取りするだけで作業を完結できます。
アラートの背景の調査
アラートの範囲を把握
1つのアラートでわかるのは、1つのデバイスで起きたことだけです。AI アシスタントに質問すれば、組織内の全デバイスにわたり似たアラートがないか検索し、発生したイベントがそのデバイス固有のものか、広範囲でも似たイベントが起きていないかをすばやく把握できます。
この能力が役立つユーザ
セキュリティ担当のIT管理者や、セキュリティも兼任するAppleデバイス管理者にとっては、実質的にそれぞれの作業場所に専門家が配置されるようなものです。自分自身がmacOS セキュリティの専門家にならなくても、アラートの意味や対処法を理解できるようになります。
セキュリティの専門家にとっては、多様な業務の最中にMac関連のアラートが送られてきた場合に、既知の調査ワークフローに合わせたApple固有の背景情報を得て、macOSの詳しい知識なしで対応できます。
今後の展望
今後のAI アシスタントの開発では、以下のような応答能力を追加する予定です。
- アラート情報に基づいて修復措置を生成する能力
- アクションの実行前に管理者の確認と承認を求める能力発見
さらに、イベント駆動型のトリアージも追加予定です。これは、AI アシスタントが重大度の高いアラートを自動で分析し、管理者に対応計画の承認を求めるもので、生のアラートではなく分析後のインシデント情報を確認できるようになります。
AI アシスタントの管理能力を利用するには、Jamf Accountからご登録ください。また、Jamf Protectに新しく追加されたセキュリティ能力の早期アクセスを得るには、同じくJamf Accountからベータ版プログラムにご登録ください。
お客様の組織でAI アシスタントがどのように役立つか知りたい場合は、Jamf 担当者までお問い合わせください。
本記事でJamfを初めて知った方は、ぜひAppleデバイスの管理とセキュリティをシンプル化する効果をご体験ください。