Jamfからモバイルデバイス向けネットワークリレーサービスが登場

撮影：Yan Krukau

現代の企業にとって、モバイルデバイスはもはや補助機器ではなく、仕事の中心です。小売店の共有デバイスや特定の作業専用のデバイス、外回り社員の携帯デバイスなど、今日ではAppleのモバイルデバイスがさまざまな場面で活用されているため、そのセキュリティとコンプライアンスを常に維持し、重要なアプリやサービスにいつでもアクセスできる状態を保たなくてはなりません。

しかし、現在のモバイルデバイス活用業務で必要とされる安全でシームレスなネットワーク接続を提供するには、従来のMDM（モバイルデバイス管理）やUEM（統合エンドポイント管理）では不十分です。

このような問題を解決するため、Jamfはモバイルデバイス用のネットワークリレーサービスを公開しました。

このネットワークリレーサービスでは、AppleのMASQUEプロトコルおよびMDA（管理対象デバイスの認証）のネイティブサポートを活用し、さらにJamfの条件付きアクセスエンジンと連携。MDMによる広汎なネットワーク接続をエンドユーザには見えないように提供するなど、モバイルデバイスに必要なすべてを実現できる次世代のリモートアクセスソリューションです。

1つのソリューションでモバイルアクセスの保護に全対応

Jamfのモバイルデバイス向けネットワークリレーサービスの機能は以下のとおりです。

• MDMとApple Business Managerによるゼロタッチ導入
• MASQUEプロトコルによるドメイン別のトンネル暗号化（Apple認証済みの会社管理デバイスのみ）
• ユーザがバイパスできない条件付きアクセスポリシー（改ざん防止対策済み）
• ネットワーク環境全体のレジリエンス（キャプティブポータルや制限の厳しいファイアウォールを含む）
• 既存のVPNやZTNA（ゼロトラストネットワークアクセス）ソリューションとの互換性

Jamfのネットワークリレーサービスなら、病院でiPhoneを使う場合も、小売店でiPadを共有する場合も、現場で監視対象iOSデバイスを運用する場合も、モバイルデバイスに欠かせない安全なネットワークアクセスレイヤーを確保できます。プロンプトの操作やVPNの切り替えは一切不要で、接続が不安定になることもありません。

ネットワークリレーの一般的な利用例

オフィス外のモバイルデバイスのネットワーク接続をシームレス化する

外出先や現場で働く従業員にとって、モバイルデバイスは世界のどこでも「使える」存在でなくてはなりません。

Jamfのネットワークリレーサービスを活用すれば、最新のトランスポートプロトコルにより、レジリエントな暗号化されたトンネルを確立できます（メインはHTTP/3 over QUIC、高可用性が必要な場合はHTTP/2に自動でフォールバック）。パフォーマンス重視で設計されているため、ホテルや空港、機内Wi-Fiのようなネットワークが不安定であるか通信に制限のある環境で使用する場合でも、確実かつ安定したリモートアクセスを確保できます。

トンネルアクセスはハードウェアごとのデバイス認証に関連付けられ、Jamfの条件付きアクセスエンジンで制御されるため、IT部門はエンドユーザの手間を増やすことなく、モバイルトラフィックを確実に保護できます。

モバイルデバイスを活用する従業員は、VPNを切り替えたりサポートを求めたりすることなく、どこでも安全にネットワークに接続したまま働くことができます。

医療機関での共有iPadのパスワードレス化

多くの病院や診療所で、看護師や医療スタッフによる患者ケアの管理や、患者への教育コンテンツや娯楽コンテンツの提供、問診票の記入のためにiPadなどの共有モバイルデバイスを導入する動きが広がっています。しかしデバイス共有を推進するにあたっては、「常時ログインや認証情報の共有を行わず、VPNアプリを使用することなく病院としての重要インフラをユーザから隠したまま、いかに機密システムへ安全にアクセスさせるか」という課題を避けて通ることはできません。

Jamfのネットワークリレーサービスなら、Jamf Proとの連携により、承認済みの医療システムやサービスに限定したリモートアクセスを設定した状態でデバイスを自動でプロビジョニングできます。ユーザやスタッフ、患者がVPNアプリを使用したり設定を変更したりする必要は一切ありません。

ネットワークリレーにより、ポリシーに対応する管理者定義済みのトラフィックのみが安全にトンネリングされ、他のトラフィックはすべてインターネットに直接接続されます。これにより、パスワード不要のゼロタッチ運用を実現し、医療スタッフはシフト交代に応じて安心してデバイスを引き継げるようになります。また、コンプライアンス違反を起こしたり、重要データがアクセスされたり完全性を損なわれることなく、患者間でデバイスを安全に使いまわせます。

POSデバイスのゼロタッチセットアップ

小売業界では、多数の店舗からバックエンドシステムに安全にアクセスするための専用ヘッドレスデバイスとしてPOS端末が利用されており、その用途でMac miniが選ばれるケースがますます増えています。

Jamfのネットワークリレーサービスを利用すれば、Mac miniデバイスを各店舗へ直接配送し、Apple Business Managerを使って登録できます。各デバイスのプロビジョニング時に、自動的にネットワークリレーペイロードとACMEペイロードが送られます。Mac miniの認証および検証が完了すると、バックエンドサービスへのセキュアトンネルが確立されます。各店舗で個別に構成を行ったり、ユーザが操作したりする必要はありません。

これにより、静的IPアドレスやオンサイトVPN機器の用意や、インバウンドポートの例外設定が不要になります。各店舗は受領したデバイスを安全に起動し、すぐに運用できます。

モバイルデバイスの最重要ニーズに応える

Jamfのモバイルデバイス向けネットワークリレーサービスなら、拡張性に優れた安全でシームレスなネットワークアクセスを実現し、モバイルワーカー、共有デバイス、専用業務など、Apple製品の管理を最も必要とされる場面に提供できます。

Jamfネットワークリレーサービスは鋭意開発中であり、現時点ではAppleモバイルプラットフォーム用のリリース候補版（RC）として提供されます。Macデバイス用はサポート範囲の拡大に備え、現在もベータ版となっています。

Appleモバイルデバイスの管理者としてプロビジョニングの簡素化、信頼できるアクセス環境の整備、モバイルデバイス全体の重要データの保護に興味がある方は、ぜひこのネットワークソリューションをお試しください。