
Jamfは、デバイスの管理およびセキュアな運用を可能にするソリューションを提供しています。これは、お客様のデバイスとネットワークセキュリティおよびデータプライバシーが私たちの手に委ねられていることを意味しています。私たちがこのことを真剣に受け止め、適切な措置を講じていることを理解していただくためにも、Jamfプラットフォームのセキュリティを保つために私たちが行っている対策についてご説明します。
製品のセキュリティ
当社の製品のセキュリティ対策は開発段階から始まります。アジャイル手法を使用して、製品管理、エンジニアリング、品質およびテクニカルコミュニケーションの各チームが協力し、開発プロセスの管理を行っています。
さらに、独自の品質チェックに加えて、サードパーティのセキュリティコンサルタントによるコードを用いたペネトレーションテストや脆弱性評価も毎年実施しています。最新のペネトレーションテストレポートをご覧になりたい場合は、お気軽にお問い合せください。
脆弱性がゼロの組織は存在しません。私たちは脆弱性が見つかったら迅速にパッチを適用し、必要に応じてその事実を開示する責任を理解しています。
クラウドセキュリティ
組織のデータをJamf Cloud に取り込む際、私たちはそのセキュリティを確保するためにいくつかの対策を講じています。データベースは別のデータセンターにあるサーバに継続的にレプリケートされ、復元が必要な場合に備えて、各データベースのスナップショットが毎日作成されます。また、データはJamf Cloudのインフラストラクチャ内のさまざまなレイヤで論理的に分離され、外部のサードパーティSSL証明書を使用して暗号化されます。
当社の物理的なデータセンターはAWSによって管理されています。これらのデータセンターへのアクセスは、生体認証、24時間365日体制の武装警備、ビデオ監視などによって制御されています。
エンドポイントセキュリティ
Jamfのインフラストラクチャを安全に保つには、まずは社内のエンドポイントを保護する必要があります。私たちは自社の製品に100%の信頼を置いており、社内のデバイス管理にはJamf Proを、エンドポイントの監視および対応にはJamf Protectを使用しています。また、すべてのマシンでFileVaultを使用したディスク暗号化を有効化しています。さらに、業務で使用するアプリはシングルサインオンによって保護されており、認証情報の流出などのリスクへの対策として、すべての社員を対象に毎年セキュリティトレーニングを実施しています。
コンプライアンス認証
言葉だけではなく、私たちは実際に複数のコンプライアンス認証を獲得しています。
- SOC 2
- ISO 27001
- ISO 27701
- Cloud Security Alliance
- Privacy Shield
- Cyber Essentials
また、Jamfは以下の会員資格を保有しています
- OWASP
- FBI InfraGard
- ISACA
- CISベンチマーク
当社のSOC 2およびISOレポートをご覧になりたい方は、お気軽にお問い合せください。
Jamfはセキュリティを真剣に受け止めています。詳しくは当社のセキュリティポータルをご覧ください。
Jamfブログの購読
市場トレンドやAppleの最新情報、Jamfのニュースなどをお届けします。
当社がお客様の情報をどのように収集、利用、移転、および保存するかに関しては、プライバシーポリシーをご参照ください。