Jamf ブログ
Space shuttle lifting off launchpad.
June 2, 2021 投稿者 Matthias Wollnik

Jamf、Compliance Reporterの発売でセキュリティとコンプライアンスのソリューションを強化

Macのコンプライアンスとセキュリティの世界にエキサイティングな日がきました。JamfはCompliance Reporterを発表し、Macのスレットハンティングやコンプライアンスチェックなどのアクティビティへ、さらなる可視性を提供します。

Macのコンプライアンスとセキュリティの世界を見守ってきた方々にとって、今日は待ちに待った日です。本日、JamfはCompliance Reporterを発表します。これはJamfが2021年の初めにcmdReporterから取得した技術を基に構築されています。

Macにおけるセキュリティの可視化とコンプライアンス

私たちは長い間、組織がMacのセキュリティ基準を維持するためのスレットハンティングやコンプライアンスチェックのために、Macのアクティビティの可視性を高める必要性を提唱してきました。クラウドの利用、ウェブホスティングプラットフォーム、複雑なサプライチェーンネットワーク、そして規制が増え続ける中、これらのテーマはますます重要になっています。また、これらはITだけの問題ではありません。規制への対応、監査ログの保存、デバイスのアクティビティに関するデータの収集は、ITとセキュリティが共有する重要なビジネス機能であり、最終的にデータの機密性、完全性、可用性を保護します。

多くのお客様に向けて、Jamf Protectは、コンプライアンス遵守のニーズを満たすためのプログラム構築や、スレットハンティングに取り組むためのセットアップを支援しています。しかし、規制の厳しい環境にある企業は、しばしば根本的な壁にぶつかります。Jamf Protectのようなクラウドネイティブ・セキュリティ・ソリューションは、まだFedRAMP認証を受けていないため、利用不可能なのです。Compliance Reporterは、クラウド・インフラに依存しないmacOS用の監査およびコンプライアンス・レポート・ソリューションを提供します。

Compliance Reporterは、Jamf Proインスタンスからお客様のMacにデプロイされ、最も一般的なベンチマークに対するエンドポイント・セキュリティの設定を監視し、重要なネットワーク、プロセス、システム、ユーザ・アクティビティを詳細に可視化します。そして、これらのデータをエンドポイントから直接、SIEMやその他のデータ分析ツールにプッシュします。

必要なデータだけを収集してスレットハンティングを最適化

Compliance Reporterの主要な特徴を2つご紹介します

1. Security hardening benchmarks

Compliance Reporterは、Macで検証する一連のセキュリティベンチマークを用意しています。NIST 800-53、NIST 800-171、CNSSI、DISA-STIGです。そして、それらの基準のどの部分が自社に関係していて、どの部分が関係していないかを決定することができます。

2. スレットハンティングに向けたアクティビティデータ収集

もし、平均的なMacのすべてのアクティビティとログをトラックしたとしたら、1日にデバイスあたり40GB以上のデータを集めることになります。セキュリティ部門は、これらの新しいデータやノイズに対処しなければならないと考えるでしょう。また、調達・財務部門もデータが増えることでSIEMの請求額がどれだけ増えるかを推計することでしょう。

しかし、Compliance Reporterは、無駄なノイズをフィルタリングして、実際に脅威を発見するのに役立つmacOSデータだけを残すように設計されています。その結果、Compliance Reporterのデフォルト設定では、1日に1台のMacにつき約4~10MBのデータしか収集しません。これで、セキュリティチームに負担をかけたり、データの取り込みや保持のコストを増大させたりすることなく、適切な方法でスレットハンティングの対象をお客様のMacに拡大することができます。

Screenshot of Compliance Reporter log file in XML format.

Jamfプラットフォームへの統合

セキュリティ・ツールの導入は、新しいコンソール、複雑な導入手順など、対応することが多く、しばしば煩わしいものですが、Compliance Reporterは、Jamf Proで簡単に導入・管理できます。デバイスにプッシュしたり、ニーズに合わせて設定したりするのに必要なことは、すでに慣れ親しんだコンソールから行うことができます。

また、Jamf Protectと同様、Compliance Reporterはエンドポイント・セキュリティ・フレームワークなどのmacOSフレームワークの上に構築されているため、監視対象デバイスのユーザ・エクスペリエンスへの影響を最小限に抑え、最新のソフトウェアやハードウェアをリリース日にサポートすることができます。

しかし、これはほんの始まりに過ぎません

Compliance Reporterやその他のApple Enterprise Managementプラットフォームの機能をセキュリティやコンプライアンスのニーズに合わせて拡張する方法について、私たちはたくさんのアイデアを持っています。本投稿以外のエントリーもご覧いただき、Jamf Nationで私たちと交流してください。これからも多くのことをお伝えしていきます。

Compliance Reporterの詳細や、Compliance Reporterがどのようにお客様のコンプライアンスや監査要件を満たすのに役立つのかについてご興味のある方は、エンドポイントプロテクションソリューションのページをご覧ください。

ブログ購読

マーケットトレンド、Apple の最新情報、Jamf のニュースをメールでお届けします。

当社がお客様の情報をどのように収集、利用、移転、および保存するかに関しては、プライバシーポリシー をご参照ください。