JNUC 2022 基調講演：ユーザに愛され、組織に信頼されるテクノロジー

サンディエゴで開催された第13回Jamf Nation User Conference（JNUC）

13回目となるJNUC 2022では、まずJamfのCEOであるDean Hagerがサンディエゴに集まった大勢の参加者たちから大きな拍手で迎えられてステージに登場しました。

リモートで視聴する参加者への拍手喝采のあと、Hagerは驚くべき統計を発表しました。

Jamfは現在、世界中で69,000以上の企業や組織にサービスを提供していますが、これは最後にJNUCがリアルで開催された当時のなんと2倍の数字になります。また、Jamfのソリューションは2900万台ものMac、iPad、iPhone、Apple TVに搭載されており、世界中にそれを支える2600人ものJamf従業員がいます。

Jamfが昨年提供を開始したJamf Safe Internet、Jamf Data Policy、Jamf Threat Defense、Jamf Data Policyといったエキサイティングな新製品について軽く触れたあと、Hagerは参加者に2つの質問を投げかけました。

1. ユーザは自宅で使用するテクノロジーと同様に職場のテクノロジーを愛しているか
2. 組織のネットワーク上に置かれたリソースにアクセスするすべてのユーザとデバイスを信頼できていると言えるか

ユーザから愛され、組織から信頼されるテクノロジーを実現するためには、管理とセキュリティが一体となったソリューションが不可欠であるというのがJamfの考えです。

Appleの取り組み

最初のゲストは、Apple社で教育・エンタープライズ向けプロダクトマーケティングチームを率いるJeremy Butcher氏です。彼は、教育とエンタープライズに対するAppleの取り組みについて説明するとともに、Apple製品がどのような形で生産性の向上や学習の強化を支援しているのか、そしてそれを実現するIT管理者の舞台裏の努力について話しました。

また、世界開発者会議（WWDC）で発表された教育およびエンタープライズカスタマー向けの4つの新機能についても説明し、「アイデンティティ」と「セキュリティ」がいかに今日のデバイス管理と密接に絡み合っているかを強調しました。

1. 宣言型デバイス管理

この関係をさらに強化するのが、すべてのAppleプラットフォームで展開されたばかりの「宣言型デバイス管理」です。「宣言型デバイス管理は新たな時代を切り開くプロトコルとなります」とButcher氏は述べました。「ですが、これはまだ始まりにすぎません」

2. セキュリティ

Appleの製品は、ユーザエクスペリエンスと管理フレームワークのバランスを考慮しながらセキュリティを提供するよう設計されています。セキュアなデバイス登録、そして仕事と個人のデータの分離における取り組みの一環として、Appleは管理対象デバイスの認証とデータ分離をアップデートし、システム拡張とエンドポイントセキュリティのフレームワークへの移行を行いました。

3. アイデンティティ

アイデンティティプロバイダを介したユーザ名とパスワードによる認証は、組織のセキュリティニーズとユーザエクスペリエンスのバランスが取れた優れたログイン方法です。Appleのシングルサインオン（SSO）と登録SSOのアップデートは、アイデンティティがセキュリティと管理において重要な役割を担っているという現実を反映しています。

4. SSOを使ったユーザ登録

「私たちは、シングルサインオンがもたらすユーザエクスペリエンスを高く評価しています」とButcher氏は述べました。「Apple at Work & Schoolでサインイン」を使用すると、組織から提供された管理対象のApple IDを使って、アプリやウェブサイトにサインインすることができます。

また、今後はMac管理者もITトレーニングの恩恵を受けることができるようになります。Butcher氏は、Jamf 200やJamf 300のようなMDMに特化したトレーニングと組み合わせることで力を発揮する、新たなIT管理者向けのトレーニングが利用可能になることを発表しました。

Jamfのもっとも重要なパートナーであるApple社の継続的なイノベーションに感謝の意を表し、Hagerはこう言いました。

「Appleがイノベートし、Jamfがそれを祝福する。それが私たちの関係です」

「ユーザは職場のテクノロジーを愛しているか」

この質問が重要な理由についてHagerが説明しました。

この答えがイエスならば、それは従業員が最大限に力を発揮するために職場のテクノロジーが役立っていることを意味します。つまり、「仕事をシンプルにする」というテクノロジーの本来の目的が達成されているということです。

JamfにおけるBYODのイノベーション

次にステージに現れたのは、 JamfのCIOであるLinh Lamとクライアントプラットフォームエンジニアリング部門でマネージャーを務めるDr. Emily Kausalikです。2人はJamfのBYODサービスの新機能を実演し、素晴らしい演技力で参加者たちを驚かせました。

新入社員とセットアップのスペシャリストの役を演じながら、2人は以下の点について説明しました。

• SSOを利用した私的デバイスの安全なセットアップ
• iPhoneにパーティションを作成し、プライベート用と仕事用の電話番号やデータを分離する方法
• 仕事の生産性をアップさせるアプリの自動インストール
• Jamf Trustを利用してデバイスのリスク要因を把握し、Jamf Private Accessが実行されていることを確認
• 自分の仕事に役立つアプリをJamfのアプリカタログ「Self Service」から選択

Apple Walletで社員証を管理

次に2人は、Jamfが新たに提供することになる機能について説明しました。社員証を直接Apple Walletに追加する機能です。

この機能を使用することにより、従業員は電話と社員証の両方を携帯する必要がなくなり、物理的な社員証がなくてもオフィスに入ることができます。

すべてのJamfカスタマーに社員証をApple Walletで管理する機能を

プライベートの携帯電話に作成された仕事用のパーティションについて説明したあと、HagerはApple Walletに社員証を追加する機能がすでにJamfの社内で利用されていると述べました。JamfとSwiftConnect社の提携により、まもなく他の組織においてもこの機能を利用することができるようになります。この発表は、会場の参加者たちを大いに喜ばせました。

JamfとOktaの重要なパートナーシップ

SSOの実演でも明らかなように、JamfとOktaは共に最前線でイノベーションに取り組むパートナーです。OktaはJamfのパートナーであり、カスタマーでもあるのです。

そのOktaでCEOを務めるTodd McKinnon氏がリモートで登壇しました。「Jamf Proが私のコンピュータを管理してくれているので常に安心です」

彼はJamfのチームとのコラボレーションについても触れ、特に、OktaとJamfの両チームが最高のユーザエクスペリエンスを提供するために共同で取り組んでいる、登録SSOとプラットフォームSSOにまつわる取り組みについて説明しました。「Jamfは私たちにとって最高のパートナーです」とMcKinnon氏は話しました。

仕事をさらにシンプルにするJamfとGoogle Chromeの連携

業界のイノベーターであるGoogle Chromeはこの1年間、Jamfと密接に連携し、複数の取り組みを行ってきました。次に拍手でステージに迎えられたのは、Google Chrome Engineeringでバイスプレジデントを務め、今回が2度目の登壇となるParisa Tabriz氏です。

HagerがChromeを仕事用のブラウザとして選んだことを称えた上で、彼女はより安全で高速なブラウザ開発のために日々努力を重ねているGoogle Chromeのチームにエールを送りました。

さらに、JamfとGoogle Chromeがどのような形で提携しているかについて説明し、Chromeを業務用のブラウザとして使用し、Microsoft Azureに登録された管理対象Apple IDを通じてアプリごとにVPNやJamf Private Accessでセキュリティを確保する方法についても話しました。

また、セキュリティの確保において重要となる、侵害が確認されたデバイスをブロックする機能についても、Google BeyondCorpとJamfの提携によりMac向けに利用が可能となりました。

iOSの最新機能と今後の展望

• すでにJamf Proによってサポートされユーザにも大好評のChromeブラウザのクラウド管理の機能が、iOSデバイスでも利用可能になりました
• Googleのコンテキスト認識型ゼロトラストフレームワークBeyondCorpとJamfの統合が2023年初頭にiOSデバイスで利用可能になります

詳しくは、この基調講演の後に行われたChromeブラウザクラウド管理やBeyondCorpに関するセッションや、Dean Hager、Parisa Tabris、Amol Kabeのラウンドテーブルをご覧ください。

ユーザが好きなデバイスを選択できる環境

パンデミックが始まって以来、エンタープライズにおけるMacの人気は加熱しており、これからも当分は続きそうです。

BYOD制度だけでなく、組織支給のデバイスも新しい社員の第一印象に大いに影響します。そのため、箱を開けた瞬間から素晴らしいユーザエクスペリエンスを提供することが大切になります。

JamfによるMacのゼロタッチセットアップ

ゼロタッチの次なるレベル

ユーザの第一印象を決めるのは、なんといってもセットアップの体験です。これは、組織でどのようなテクノロジーが使われているかをユーザに印象づけるとともに、ユーザがリソースにアクセスする前にデバイスのセキュリティを確保するために大切なプロセスです。

JamfのLinh Lamが再びステージに登場し、Jamfによって自動化されたスムーズなMacのセットアッププロセスが勤務初日の従業員に与える印象について説明しました。

• 従業員の役割に応じたセットアップを行い、仕事に必要なアプリや構成を設定する方法
• Jamf Trustを使ったゼロトラストのアイデンティティ認証：認証情報を何度も入力せずに、リモートワーカーに統合されたクラウドセキュリティと安全な接続を提供する方法
• Touch IDとSSOを使った2段階認証をすべてのアプリに適用する方法

さらにLamは、自動的にインストールされるアプリと従業員がAppインストーラを通じて1,000以上のタイトルから選択してインストールするアプリの両方が、このワークフローでどのように扱われるかについても説明しました。

AppインストーラとJamf Trustの現状と今後の予定について

• Appインストーラによるエンドユーザへの通知のカスタマイズ機能が近日利用可能になります
• デバイスの脆弱性に関するエンドユーザへのアラートがJamf TrustとJamf Protectで利用可能になりました
• AppインストーラがSelf Service経由で入手可能になります（来年の第1四半期に予定）

最後にLamは、セキュリティと素晴らしいユーザエクスペリエンスをAppleの最前線で生み出しているITのプロたちに感謝の意を表しました。

Jamfを利用した業界特化型ワークフロー

アメリカン航空：航空業界における共有デバイスとアプリサポート

次にアメリカン航空のエンタープライズモビリティ部門を総括するCharles Scur氏が登壇し、第一線で働くさまざまな職種のスタッフがが日常業務でどのようにモバイルデバイスを活用しているかについて説明しました。

• パイロット：デジタルフライトバッグとして使用
• 客室乗務員：POS端末として、または従業員ポータルへのアクセスに使用
• 整備士：電子マニュアルの閲覧に使用
• 空港スタッフ：乗客サポート用のポータルへのアクセスに使用（時間の無駄を省くことで乗客の満足度がアップ、ボーディングブリッジや機内でのチェックインも可能に）

その他、以下の点についても説明がありました。

• AndroidとiOSのハイブリッド体制からiOSオンリー体制への移行
• POS、フライトバッグ、電子マニュアル、ポータルなどの主な機能や特徴
• 今後の取り組み（5G、製品のコネクティビティに関する情報を総合的に判断する予測モニタリングなど）

HSBC：何よりも大切なのは「信頼」

銀行業界には、セキュリティ、レポーティング、暗号化に関して独特のニーズがあります。次に、HSBCでMacとモバイルのファーストディフェンスライン・サイバーチームを率いるGeorge Kofos氏と、同社でエンドユーザーデバイスのテクニカルプロダクトオーナーとリードエンジニアを務めるTarshan Patel氏が、Jamfの取締役でCOOのJohn Strosahlによってステージに迎えられました。

HSBCは、成長過程にある銀行においてユーザエクスペリエンスを損なわずにデバイスの管理とセキュリティの確保を実現するため、5年前にJamfの導入を決意しました。さらに2年前には、世界的なパンデミックに対応するためゼロタッチ導入を採用し、現在では数千台のデバイスにJamfのMDMを導入するとともに、Jamf Connectを利用してセキュリティを確保しています。

HSBCは、脅威の環境が刻々と変化するこの時代において、Jamfの存在は不可欠なものであると考えています。macOSのリリースに対する即日サポートはもちろんのこと、管理とセキュリティが融合したソリューションで環境をより安全に保つことができるからです。Appleのアップデートのリリース頻度は、他のOSにはないものです。「ユーザエクスペリエンスを損なわずにアップデートを推し進めることが、HSBCにとって成功の鍵となりました」とKofos氏は話します。「組織のデバイスの安全を確保する最善の方法は、それらを最新の状態に保つことです」

AppleとJamfを選んだ理由は、エンドユーザへの配慮を念頭に置いた統合サポート、運用、監視だったとPatel氏は述べました。

「管理」、「信頼」、「セキュリティ」の三本柱

次に登壇したのは、 セキュリティ製品のプロダクトマーケティングチームを率いる Michael Devinsです。彼は、管理、信頼、セキュリティ、そしてユーザエクスペリエンスが織り成す重要な関係について話しました。

「テクノロジーによって生産性がアップしているとユーザに感じてもらうこと、そして職場のセキュリティが守られていることを組織に確信してもらうことが何よりも大切です」

Devinsはさらに続けました。「『Appleデバイスの管理とセキュリティ』は単なるキャッチフレーズではありません。1つのソリューションを構成する 2つの要素、いわば1枚のコインの表裏のようなものなのです」。

ユーザエクスペリエンスの各ステップにおいてクラウドIDが統合されていることが絶対的に重要なのはこれが理由であり、これがJamfのセキュリティ戦略の重要な部分を占めています。

アイデンティティは、デバイスが開封された瞬間からその力を発揮します。そして、組織所有やBYODのデバイスをもっとも安全に登録する方法でもあります。

Amazon：AWS EC2の画期的な新ソリューション

次に、Amazon社のElastic Compute Cloud（EC2）でバイスプレジデントを務めるDavid Brown氏がビデオで参加し、AWSにおけるイノベーションやJamfとの新たな統合について説明しました。

Jamf Nationの一員としてJNUCに参加できたことを嬉しく思う気持ちを伝えたあと、

Brown氏は、Macを使う同社の顧客からAWSを使った開発オプションを是非とも利用したいという声が上がっていると述べました。また、顧客から素晴らしいフィードバックが届いており、さまざまな環境で簡単かつ安価に検証を行うことができる機能が数々のイノベーションを生み出していると話しました。

EC2では、新しいアプリケーションの開発や導入を行うためのmacOSのインスタンスをすでに複数作成できますが、今後これに新しい機能が追加されます。

開発者や管理者は、物理的なMacデバイスを管理するのと同様に、Jamf Proを使って仮想のMacインスタンスの管理を行い、ポリシーの導入や構成プロファイルの作成、ソフトウェアのインストールを行うことができるようになります。これはM1チップの環境でも可能です。

また、AWSポータルでEC2を購入したユーザは、希望に応じてJamf Proへの自動登録を選択することもできます。

詳細については、WiproとAWSチームによるプレゼンテーション をご覧ください。

「管理」、「信頼」、「セキュリティ」の融合

Brown氏に感謝の気持ちを述べたあと、Devinsはセキュリティと管理の密接な関係について、以下の点を説明しました。

• 証明書のライフサイクル管理、Appインストーラ、デバイスのリスク管理ステータスにおけるスマートグループの活用法
• OSアップデートとは別の、Appleの「緊急セキュリティ対応」アップデート機能
• Jamf Proによる、Appleの宣言型デバイス管理プロトコルのサポート（ネットワークに負担をかけることなく、デバイスが自動的かつ自律的にJamf Proに変更を報告）
• セキュリティに関する多数の事項を含んだデバイスのリスクステータス
• 変化し続ける脅威に対応するために大幅に拡張されたJamf Protectの機能

さらに、近日登場する新たな機能に関する発表もありました。

• 次世代のMicrosoftデバイスコンプライアンス統合が年末までに登場
• Jamf Private Accessでネットワーク間を安全に移動（サインインし直す必要なし）
• IT管理者向けのMacリモートアクセスが近日中にJamf Proに内蔵予定（VPNが不要になります）
• Compliance Reporterのエンドポイントテレメトリを直接Jam Protectにストリーム

レベルアップしたMicrosoftとJamfのコラボレーション

次に、Microsoft Endpoint ManagerのチーフプロダクトオフィサーであるJason Roszak氏がビデオで参加しました。

組織でMicrosoftとJamf Proが一緒に使われてきた長い歴史について振り返ったあと、2つの会社がそれぞれの管理およびアイデンティティ関連のソリューションを通じて提供している、ユーザやデバイスの管理をより強化する機能、特にシングルサインオン（SSO）について説明しました。

さらに、Appleから発表された登録SSOとプラットフォームSSO機能に関して両組織が一緒に取り組むことで、その関係がさらに密接なものになったことを発表しました。

Microsoftのデバイスコンプライアンスに対するJamfの次世代サポートが近日利用可能になります。

JamfとMicrosoftの協力により、組織はネットワークにアクセスするすべてのユーザとデバイスをより簡単に信頼することができるようになります。

Jamf Threat Labs

Devinsはさらに、セキュリティ研究者とデータアナリストから構成されるチーム「Jamf Threat Labs」と、「MI:RIAM」と呼ばれる高度な機械学習エンジンとの組み合わせについて説明しました。これにより、Jamfはリアルタイムの脅威インテリジェンスを大規模に提供することができるようになりました。

以下はその一例です。

• 昨年だけで12万2,000件以上のゼロデイフィッシング攻撃を阻止
• 悪意のあるドメインやサブドメインを自動的にブロックする機能の提供を開始
• Jamf Trustで不審な行動を特定してユーザにアラートを送信
• 疑わしい開発者プロファイルや悪意のあるコードパターン、リスクを伴う行動パターン、危険な許可に基づいて、アプリに独自のリスクスコアを割り当て
• macOSとiOSの両方に対応したカスタマイズ可能なコンテンツフィルタリング

Devinsはさらに、JamfがZecOpsの買収を進めていることにも触れました。ZecOpsは、モバイルデバイスを狙ったサイバー攻撃を発見・分析するために設計されたモバイルセキュリティソリューションを提供しており、Jamf Threat Labsに非常に大きな価値をもたらすことが期待されます。

また来年初めには、セキュリティとアクセステクノロジー関連のすべてがJamf ProtectとJamf Connectに集約され、よりシンプルなソリューションの提供が開始される予定です。

生徒に愛され、学校から信頼されるテクノロジー

次に登壇したのは、Jamfで教育関連製品の戦略チームを率いるSuraj Mohandas, Srです。

彼は、Appleのテクノロジーがいかに創造性、コラボレーション、想像力、アクティブラーニングを促進するか、そしてJamfがどのようにこのテクノロジーを利用して「管理」、「セキュリティ」、「信頼」をさまざまな学校に届けているかについて話しました。

Jamfは現在、全世界で3万8000校近くの学校と提携し、以下のような機能で推定4,000万人の生徒にAppleのテクノロジーを利用した学習支援を提供しています。

• ひとつひとつの学校に合わせたデバイス導入
• 生徒を魅了し、ワクワクさせる、パーソナライズされたマンツーマンプログラム
• 保護者、教師、生徒のためのコラボレーションおよびコミュニケーションツール

Jamfが教育者や生徒をどのように支援しているかについて説明するために、ミネソタ州ミネアポリス市内にあるJJ Legacy SchoolおよびUrban Venturesでファシリテーターとして働くAndrena Murphy氏がステージに登場し、大きな拍手で迎えられました。

Jamf Safe Internetの今後の展開

MohandasによりJamf Safe Internetのデモが行われ、それがいかにシンプルで直感的な製品なのかについて説明がありました。

また、2023年前半までにChromebookとWindowsを使用する生徒にサポートを拡大することが発表され、参加者はこれを熱烈な拍手で称えました。

生徒、保護者、教師を支援するJamf School

次にステージの2人は、Jamf Schoolの使いやすく直感的な機能の一部を紹介しました。

クラスを作成し、必要となる制限やプロビジョニングを設定し、授業中や授業前に教師と直接コミュニケーションが取れるようにする方法です。生徒の質問やニーズに直接、そしてタイムリーに対応することで、クラスルームの管理も生徒の成績も向上します。

Jamfイノベーションハブ

ミネアポリス市内の低所得者層が住む2つの地域に、Jamfがスポンサーを務めるイノベーションハブがあります。Andrena Murphy氏はここでファシリテーターとして活躍しています。ひとつは、ノースミネアポリスにあるJJ Legacy Schoolです。多様なバックグラウンドの生徒を意図的に集めた学校で、生徒に公平なモンテッソーリ教育を提供しています。もうひとつはウエストフィリップスにあるUrban Venturesで、ウェルネスプログラム、文化活動、進学・キャリアカウンセリング、その他のコミュニティサポートを提供しています。

Jamfのイノベーションハブは、アクティブラーニングを推進し、クリティカルシンキングのスキルを教え、自らの成長と学習のためにテクノロジーを利用する方法を生徒に示しています。また、テクノロジーと直接関わることで、それまでは想像もしていなかったテクノロジー分野でのキャリアについて考え始める生徒もいます。

イノベーションハブはアメリカだけではなく、グローバルに展開しています。Jamfが取り組んでいるMATTERイノベーションハブ が、ジンバブエのたった1つの学校にどれほどの貢献をしているのかについて説明したビデオが紹介されました。この学校は、生徒の80％が障害を持っています。

JamfとJamf Nationの今後の予定について

最後にステージに戻ったHagerは、Apple製品の管理ソリューションとモバイルセキュリティソリューションの融合がJamfの目標達成において非常に重要であることを再度強調しました。これは、テクノロジーの本来の目的である「仕事をシンプルにする」ということにつながります。

そのために今年後半から2023年前半に登場する新機能やワークフローについて説明したHagerは、Jamfが今後もApple製品を活用する組織の成功を支援し続けることを約束しました。

宣言型デバイス管理のサポートからApple Walletに社員証を追加する機能まで、Jamfは今後もさまざまなアップデートを提供していきます。

これらの機能についてご興味のある方は、バーチャルイベントの詳細も併せてご確認ください。

次回JNUCの開催場所と日程

来年のJNUCが9月19日〜21日までテキサス州オースティンで開催されることが発表されました。登録情報は近日公開予定です。

参加者が会場を離れてプレゼンテーションやワークショップ、デモンストレーションなどのセッションに参加する前に、HagerはJammiesに参加した参加者やJamf Heroesを称えました。Jammiesは、Jamf HeroesまたはJamf Nationのコミュニティに参加しリーダーとして顕著な活躍をした人たちを表彰する毎年恒例の行事です。

「みんなで頑張っていきましょう」Hagerのその言葉でJNUCの基調講演は幕を閉じました。