2021年JNUC基調講演、これからの時代を形成するJNUC

2020年は他に類を見ない年でした。今年になるまでは。前回のJamf Nation User Conference (JNUC) では、同僚、クラスメート、患者、友人、家族を結びつける新しいテクノロジーやワークフローを紹介しました。今日、私たちはこの教訓が対面またはリモートにおいて、私達の働き方、教育方法、そして医療介護の提供方法を形成し続けていくことを理解しています。そして、これは私たちにとって良いことです。

今回のJNUC 基調講演では、JamfとGoogle、Scrive、Red Canaryをはじめとする多くの特別なゲストが、適切な人とデバイスを仕事のリソースに結びつける先進的な方法、人、デバイス企業を脅威からの守るための方法、そして、Appleデバイスを利用する個人を支援する方法などをテーマとして取り上げました。

さらに、企業に安全かつユーザに使いやすい方法でこのすべてを行い、個人のプライバシーも保護します。しかし、この基調講演で機能やとワークフローに触れる前に、Apple ITコミュニティに情報を提供し、つながりを深めているJamf Nationの機能強化について紹介しました。

Jamf Nation：ハイテク業界で最も緊密なコミュニティ

過去数ヶ月間に渡り、Jamf Nationにおける顕著な変化にお気づきになられた方もいらっしゃるかもしれません。新鮮なデザインに加え、Jamf Nationでは、製品ごとにディスカッションが行われ、業界ごとのハブや、地域のメンバーとのネットワークとのつながりを深めるためのサブコミュニティも用意しています。機能のリクエストについては、これまでお客様から希望があった可視性を考慮し、リクエストの状況が確認できるようにしました。

Jamf Nationでは、Jamfアカウントへのシングルサインオン（SSO）が可能です。これにより、アカウントの概要、購読している製品、世界的に有名なトレーニングコースへのアクセス、そしてテクニカルサポートからの卓越したサービスも受けることができます。Jamfアカウントで製品にアクセスできない場合は、 デベロッパーポータルにアクセスして、Jamfのソリューションを構築、拡張するためのリソースやドキュメントが提供したり、250点以上の統合機能を含む、成長中のJamf Marketplaceを利用することができます。

認証とアクセスによる安全な接続

Jamf Nationコミュニティのお祝いに続いて、ユーザがどのようにしてデバイスを使用し生産性を向上させた方法について目を向けました。現在、3,500以上の企業がJamf Connectを使用し、100万台以上のデバイスに接続するのに役立っています。今年、当社は iPhoneからMacにパスワード不要の多要素認証を追加して、セキュリティとシンプルさの両方で水準を引き上げました。Jamf Unlockとして知られる、消費者に使い勝手のよい企業のセキュリティを向上するソリューションです。これにより、ユーザはiPhoneを見るだけで済みます。

認証が完了した後は、いよいよ安全なアクセスが可能になります。結局のところ、認証だけで企業のアクセスを管理することはできません。ユーザのデバイスがコンプライアンスに従っていない場合、フィッシングの脅威が検出された場合はどのような対応を取るべきでしょうか。これらの場合、数秒以内にアクセスをブロックする必要があり、企業のリソースへのアクセスは、常に条件付きである必要があります。そしてアクセスが許可された場合、その接続は高速でシンプル、かつ暗号化されたものである必要があります。従来、仮想プライベーネットワーク (VPN) により無線で安全な接続をすることができましたが、現在ではさらに優れた方法があります。これはゼロトラストネットワークアクセスと呼ばれ、新しいJamf Private Access によって提供されています。

ユーザがデバイスを手に取り、アプリケーションを使用するとJamf Private Accessは、瞬時にマイクロトンネルを確立し、サーバとのすべての通信が暗号化します。リスクを考慮したアクセスポリシーにより、危険なユーザやデバイスが指定されたアプリケーションへのアクセスを獲得、または維持することを防ぎ、セキュリティをさらに強化します。そして多くのVPNとは異なり、お客様の個人データはこれらのマイクロトンネルを利用することはありません。Jamfのインテリジェントなスプリットトンネリング（Split Tunneling)は、ビジネスでの接続を安全にして、ビジネス以外のアプリケーションがインターネットに直接接続できるようにします。

Jamf Private AccessはmacOS、iOS、iPadOS、さらにはWindowsおよびAndroid端末にも利用できます。読み間違いではありません。Jamf Private AccessはApple専用ではありませんが、特にプライバシー維持においてはApple製品に最適の製品です。

AppleのiOS 15とmacOS MonteryオペレーティングシステムでリリースされたiCloud+ Private Relayと統合し、AppleとJamfは、ビジネスアプリケーションへの安全なアクセスと個人のプライバシーを維持できるソリューションを打ち出しました。

GoogleとJamfが連携し、さらに強力に

これまでのJNUCでは 、JamfがMicrosoftと幅広く協力し、条件付きアクセスと呼ばれるゼロトラストセキュリティモデルとの統合を試みたことを耳にしたことかあるかと思います。しかし、すべての企業がMicrosoftを使用しているわけではありません。Google Chromeの製品、設計、エンジニアリング担当主任であるParisa Tabrizs氏は、JamfとGoogleの新しいパートナーシップを発表しました。

JamfとGoogle が共同して取り組んでいる刺激的な作業や、GoogleBeyond Corp Enterprise統合についての全概要の説明をご覧いただけます。

GoogleがJamfと共にこの重要な課題に取り組んでいることに胸を弾ませています。また、Google BeyondCorp Enterpriseとの統合が今年後半には利用可能になることを発表できることを嬉しく思います。

セキュリティとプライバシーによる保護

私たちの仕事は、お客様のニーズに応えるために、Appleの戦略を調整し、予想することです。Jamf Protectは発売されてから2年弱にして、1,500以上の企業のMacフリートのセキュリティ対策に貢献しており、Apple製品全体のセキュリティ対策として、JamfとApple専用のソリューションが注目されていることがわかります。規制の厳しい企業のユーザからは、クラウドインフラストラクチャに全く依存しないmac OS用のコンプライアンスおよび監査ソリューションを求める声が寄せられました。Compliance Reporterはこの要求に対する答えるものです。

Compliance Reporter

Compliance Reporterは、お使いのSIEMツールと統合して、アクセスしやすくわかりやすいダッシュボードで表示・報告します。このようなコンプライアンス機能への投資を続けていく中で、Jamf Protectは包括的な目的を持った専用セキュリティソリューションであることは明らかです。

Jamf Threat Defense

しかし、保護が必要なAppleデバイスはMacだけではありません。iOS用のJamf Protectはどうでしょうか。Jamf Threat Defense をここでご紹介します。Jamf Threat Defenseは、高度なマシン学習機能により、既知および未知の脅威を識別そして防止し、デバイスが影響を受ける前にゼロデイの攻撃をブロックし、リアルタイムの洞察を提供し、iOSおよびAndroidデバイス上のオンラインプライバシーを保護します。さらに、Jamf Private Accessを採用すると、これと同じレベルの保護がmacOSでも今日からご利用いただけます。

しかし、もう一歩踏み込むことができます。このような高度なデータすべてを提供しているJamfに対して、多くのユーザが潜在的なセキュリティ脅威に対する理解、解釈、対応の支援を求めていました。このような理由から、私たちは Red Canaryと同社CEOブライアン・バイヤー氏とのパートナーシップを発表できることを大変嬉しく思います。バイヤー氏とJamfのCEOディーン・ヘイガーは、世界中の企業にとってこの提供される新しいサービスが何を意味するのかを話し合いました。

デバイスとアプリの管理による支援

ユーザが企業を保護し、ワークフローを改善するための新たな機能強化やパートナーシップにより、Jamfは適切な人材を必要な企業のリソースと安全に結びつけます。これらのツールを使って、ユーザが伝説的なApple体験ができるように支援することが一番重要なことです。これがオープニング基調講演最終章のテーマでした。

生徒と先生

Jamfでは、学校が教室だけでなく、生徒がデバイスを持っていくあらゆる場所で、学習環境提供するための重要なイノベーションを提供できることを誇りに思っています。その1つとして、Jamf Assessment appがあります。このアプリは、ウェブベースでテストを実施する際に、オンラインで試験監督（オンラインプロクタリング）をするためのシンプルな方法を提供します。オンラインプロクタリングのワークフローをJamf SchoolのJamf Teacher appにも拡張したことをお知らせします。

さらに、Jamf Teacherのクラスルーム管理機能をiOSやiPadOSデバイスだけでなく、macOSにも拡張し、先生たちは学校で支給されたすべてのAppleデバイスを使って、Appleのエコシステム全体で教室を管理できるようになりました。しかし、適切なトレーニングをされていないテクノロジーは、採用率が低く、使用されない可能性があります。Jamfが新しいトレーニングプラットフォームJamf Educator

をリリースした理由はそのためです。Jamf Educatorは、JamfとAppleのテクノロジーを使用し、クラスルーム管理の基本を学ぶためのカスタムメイドのプラットフォームを提供することで、生徒の成功に向けたJamfの継続的な取り組みを強化します。

IT管理者

IT管理者の生活を簡素化するのがJamfの使命ですが、ユーザの生活をより快適にすることに私たちは情熱を注いでいます。これは、Jamfポートフォリオ内で1つ、または複数の製品を使用しているすべてのIT管理者にあてはまります。この為、Jamf Nowには、Jamf ProtectとJamf Connectのコア機能のプレビュー版が近日中に搭載される予定です。

Jamf Proユーザに対しては、iOS Self Serviceの再設計と強化がなされる予定で、これには特定のコンテンツが載っているランディングページも含まれており、IT管理者が必要に応じてコンテンツを表示、または非表示にするといったカスタマイズが可能です。これによりコンテンツ間のナビゲーションがより快適になります。また、VoiceOver、ダイナミックテキストコントロール、ライト＆ダークモードのサポートなど、アクセシビリティにも配慮しています。

今回の基調講演では、iOS機能強化について、iOSユーザのためのシングルサインオンが強調されました。現在利用可能となっているシングルサインオンは、共有iOS デバイスを持っているユーザが個人所有のデバイスと同様のシームレスなApple体験を提供すると共に、管理、セキュリティ、デバイスの移行を強化します。

最後に、管理者とエンドユーザに可能な限り最高の体験を提供するために、Jamfはサードパーティの画面フレームワークを作成し、TeamViewerのプラットフォームをJamf Proに統合しました。Jamf ProとTeamViewerを組み合わせたことによってIT管理者は、リモートモニタリングツールを選択し、Jamf Pro内で直接使用することができます。

アプリのライフサイクル管理

アプリはエンドユーザ体験の基盤であり、ユーザの巡るすべてのステップに関わっています。そしてM1 Macの登場により、Appleはお客様にボリュームのあるコンテンツを体験していただくためにまったく新しい道を開きました。そのためJamf ProはMac App StoreカタログでiOS App Storeアプリをサポートする機能を追加し、IT管理者はM1搭載Mac デバイスにiOSアプリを配布できるようになりました。

昨年のJNUCでは、Jamfは80本のソフトウェアタイトルをサポートしました。Jamfのアプリカタログでは、わずか一年で800以上のサードパーティアプリケーションを調達しており、これは世界のどのソリューションプロバイダーよりもはるかに多い数です。そして、最近リリースされたTitle Editorにより管理者は、Jamfパッチ管理で使用するソフトウェアタイトルを作成および維持することができます。

しかしご存知の通り、アプリのライフサイクル管理の多くは、維持と更新の段階にあるため、多くのお客様はMac App Storeのシンプルさを反映したパッチワークフローの改善を望んでいます。このため、今年の終わりまでには、App Installersの導入を予定しています。App Installersでは、MacのApp Store以外のタイトルの調達、配布、維持する面倒な作業は必要なくなります。

BYOD

最後はBring Your Own Device（BYOD）についてお話して終わりたいと思います。BYODは素晴らしいコンセプトですが、実際には欠陥が多いものでした。従業員がハードウェアを提供し、企業はアクセスを提供しますが、デバイスが過剰に管理されたり、従業員への注意が不足しているケースが多いのです。

BYODの素晴らしい部分は、Jamfで提供されるApple User Enrollmentです。User Enrollmentはユーザデータと業務データを分離し、IT部門にデバイスへの適切なレベルのアクセスを提供しますが、制御しすぎることはありません。この管理方法とJamf Self Serviceを組み合わせることで、User Enrollmentしたデバイスを使う従業員は、個人のプライバシーと企業のアクセスを両立させることができます。そのためにJamfは、Appleの新しいサービスディスカバリ機能を採用しました。

Appleのサービスディスカバリを使用することで、JamfはIT部門に、デバイスに触れたり、登録リンクを送信したりすることなく、安全な状態でBYODユーザに企業のリソースへのアクセスを提供する機能を提供します。こういった方法によるBYODの導入は、これまでのやり方とは異なることは承知していますが、Jamf はサービスディスカバリ、Jamf Self ServiceおよびPrivate AccessによるUser Enrollmentが、AppleのBYODの未来であると信じています。だからこそ、皆様にもぜひJamfを試していただきたいのです。

2021年以降、JamfはJamf Proで新たにBYOユーザが登録したデバイスに対しては料金の請求をいたしません。Jamfはお客様が、この機能を自由に体験し、試していただきたいと考えております。

新機能や今後のリリース、そしてお客様の伝説的なApple体験をより良いものにするために、JamfとAppleが一緒になって取り組んでいることなど多くの情報を盛り込んだ基調講演でした。JNUCでは、本日紹介した内容をさらに深く掘り下げるためのセッションがたくさん用意されており、セッションは今週以降も視聴可能です。まだの方は、すべて無料となっておりますので、ぜひ今すぐご登録していただくようお願いいたします。

今週はご参加いただきありがとうございました。各セッションから学び、皆様のご成長に繋がることを願っております。今後もリモートで学習することは可能でしょうが、やはり実際に対面して学ぶことが一番楽しいのではないかと思いますので、来年はぜひ、サンディエゴでご一緒しましょう。

登録情報は近日中にお知らせいたします。