Jamf ブログ
Jamf CEO John Strosahl delivers the keynote address at JNUC 2023.

JNUC 2023 基調講演

2023年のJamf Nation User Conference(JNUC)は、新たにCEOに就任したJohn Strosahlの登場と多くの発表と共に幕を開けました。様々なJamfメンバーやパートナーたちが、Appleの成長や「Trusted Access」およびJamf Pro 11の導入について語るとともに、ビジネスや教育機関の生産性や安全性を維持するためにセキュリティと管理がいかに密接に連携しなければならないかについて説明しました。

今年の基調講演は、テキサス州オースティンに集まった熱狂的な観衆と、リモートで参加する数千人の観衆を歓迎するStrosahlの挨拶で幕を開けました。

対面およびリモート参加者が3,000人を超え、さまざまなトピックの150を超えるセッションが用意された今回のJNUCは、これまでで最大の規模となりました。

「前回のJNUC以来、言葉にできないほど多くの出来事がありました」とStrosahlは述べました。「新CEOとしてJamfを先導し、パートナーであるJamf Nationの皆さんのニーズを理解し、皆さんがサポートしている従業員や生徒、患者さんにポジティブな影響を与えられるよう支援し続けられることを嬉しく思うと同時に、身の引き締まる思いです」

Jamf CEO John Strosahl at JNUC 2023.

Strosahlは、私たちが職場で直面する不確実性や、より少ない労力でより多くのことをこなさなければならないという課題について触れました。

「私たちはかつてないほどダイナミックな脅威に直面しています。リモートで働く人が増え、私たちは皆、忙しい日々を送っています」と彼は続けました。

「しかし、ひとつだけ変わらないことがあります。Apple製品を活用する組織の成功を支援するという私たちの姿勢は今も、そして今後も決して変わることはありません。組織は私たちのサポートをこれまで以上に必要としています」

Appleの成長

Appleの採用は増加の一途を辿っており、業務にMacを利用するエンタープライズが増えています。International Data Corporation(IDC)は、ビジネスユーザのために購入されるMacの台数は今年および来年にわたって20%増えると予想しています。そして、iPhoneは多くの地域で業務用デバイスとして優位に立っており、iPadも他のデバイスに比べて多くの業界ワークフローで使用されています。

「選択肢を与えられたなら、今日の働く人々はAppleを選びます」Strosahlは続けました。

「10年以内にはAppleがエンタープライズでもっとも採用されているテクノロジーになるとJamfが考えているのはそのためです」

プラットフォームを考慮しない技術スタックの課題

多くのJamfカスタマーにとって、企業や学校、医療施設でコンシューマーグレードのApple体験を提供するのは難しいという現実があります。

複数の管理ソリューションやセキュリティソリューションを無理やり組み合わせることで、複雑な統合やユーザエクスペリエンスの低下に繋がってしまうケースも少なくありません。

「技術スタックに対してプラットフォームを考慮しないアプローチをとると、Appleデバイスが提供する豊かな体験を活かすことができません」とStrosahlは述べました。

"AND"のパワー

「私たちが業界トップクラスのAppleデバイス管理ソリューションとセキュリティソリューションを提供し、拡大し続けているのは、Appleデバイスの採用を組織で成功させるためにJamfのサポートをこれまで以上に必要とする声がカスタマーの皆さんから届いているからです」とStrosahlは言います。

Jamfは、エンドユーザに素晴らしい体験を提供し、さらに("AND")、組織には安心・安全を届けたいと願うカスタマーを支援しています。

「さらに("AND")、Appleが提供するもの、そして("AND")、エンタープライズが必要とするものとのギャップを埋めることに休みなく取り組んでいます。私たちが行っていること、そして今後行うことはすべて、この"AND"、つまり付加価値を重ね合わせることにフォーカスが置かれています」とStrosahlは説明します。

「Jamfは、Macのことだけを考えているわけではありません。ユーザが仕事を中断することなく、MacからiPhone、そしてiPadへとシームレスに移動しながら生産的に働けるよう、Mac、そして("AND")モバイルデバイスをカバーした包括的なAppleエクスペリエンスを提供することにフォーカスしています」

「また、私たちはデバイス管理のことだけを考えているわけでもありません 」とStrosahlは続けました。「デバイスの導入はもはやゴールではなく、生産的かつ安全な仕事環境を達成するためのひとつのステップなのです。Jamfがデバイス管理と、さらに("AND")セキュリティを統合させたワークフローの提供へとサービスを拡大したのはそのためです。これにより、ITおよび情報セキュリティの要件を確実に満たすことができ、安心してビジネスの成功に集中することができます」

「また、私たちは従来のデスクワーカーのことだけを考えているわけでもありません」とStrosahlは付け加えました。「Appleデバイスは、業界を問わず、世界中で多くの革新的な方法で使用されています。Jamfがこれらすべての"AND"を実現できるのは、Appleにフォーカスしているからです。『Appleがイノベートし、Jamfがそれを祝福する』、私たちがこれまでに幾度となく繰り返してきたフレーズですが、それに『Appleと足並みを揃える』を付け足したいと思います」Strosahlはそう述べました。

管理、セキュリティ、アイデンティティ

次に、Appleの製品マーケティングディレクターであるJeremy Butcher氏が登壇し、管理、セキュリティ、アイデンティティについて語りました。

「Appleデバイスが職場や学校で毎日使われているのを見ると非常に嬉しい気持ちになります」とButcher氏は言いました。

「Appleは3つの基本事項にフォーカスしています。つまり、『管理』、『アイデンティティ』、『セキュリティ』です」

管理対象Apple ID

管理対象Apple IDは、組織によって所有されるもので、Appleの様々なサービスへのアクセスを提供します。Apple Business ManagerおよびApple School Managerで手動で作成することも、IDプロバイダ経由でフェデレーションを使用して自動的に作成することもできます。

Butcher氏はAppleが提供する最新のアップデートと改善点を発表しました。

  • iCloudサービスへのアクセスの拡大
  • ウォレット、連係、iCloudキーチェーンへのアクセス
  • アクセス管理コントロール

アカウント主導の登録

「今後は、サインインするだけでデバイスを管理下に置くができるようになります。エンドユーザが自分で登録できるので非常に便利になります」とButcher氏は説明しました。

Appleユーザは、管理対象Apple IDを使用して、設定およびシステム環境設定から直接デバイスを登録できます。

ゼロタッチ導入

Butcher氏はさらにゼロタッチ導入で新たに求められる要件についても発表しました。

  • 最小OSバージョン
  • FileVaultの適用
  • デバイス登録の適用

「また、MDMプロトコルで日付と時刻のアップデートが適用されます」とButcherは説明しました。「これをプロトコルに導入することで、オペレーティングシステムの機能を簡単に利用できるようにもなります。つまり、5時に何かを実行したければ、そのデバイスがどの時間帯にあろうと必ず5時に実行されます」

watchOSの管理

「ついにWatch OS 10で管理が可能になります」とButcher氏は発表しました。

watchOSでは以下のことが可能になります。

  • iPhoneとWatchを一緒に管理
  • セキュリティ設定の適用
  • ネットワークとアプリごとのVPNを構成
  • リモートロックとワイプ

興奮に包まれたJamf Nationの参加者たちは、Appleが今年もJNUCに登壇したことを歓迎しました。

ソフトウェアアップデート

次にプロダクトマーケティング&マーケットインテリジェンス担当シニアマネージャーのVeronica Batistaが登壇し、Trusted Accessについて詳しく説明しました。

「Trusted Accessの実現はまず信頼できるデバイスから始まります」とBatistaは説明しました。

「何をおいてもまずはデバイスを管理下に置かなければなりません。目に見えないものを保護することはできないからです」

JNUCの参加者の多くは、Jamfを使用してデバイス登録を行い、管理タスクの多くを自動化することで、すでにTrusted Access実現への一歩を踏み出しています。

Jamf Pro 11

「Jamfは、このプロセスをより良いものにするために常に努力を重ねています」とBatistaは述べました。その証拠に、Jamfは最近Jamf Pro 10.50をリリースし、これまでと変わらず最新のApple OSとの互換性をリリース当日から提供しました。

Apple OSとの即日互換性

Jamfにとって即日の互換性が重要なのは、不必要なリスクからカスタマーを保護すると同時に、最高の機能とユーザエクスペリエンスをいち早く届けることができるからです。

「即日互換性はJamfの哲学の根底にあります」とBatistaは言いました。

ビジョンの実現

「私たちには、目標を達成するための明確なビジョンがあります」Batistaは続けました。「私たちが今日、単一プラットフォーム実現への一歩を踏み出したのもこれが理由です」

すべてはJamf Proから始まります。

「Jamf Pro 10に別れを告げ、Jamf Pro 11を迎え入れる時が来ました」とBatistaは述べました。

Jamf Pro 11の新たなインターフェース

「Jamf Proの最新バージョンを、ユーザインターフェースを一新してお届けできることをとても嬉しく思っています」とBatistaは続けました。Jamf Proだけが提供できるパワフルなワークフローに洗練されたモダンな外観が加わったことで、より多彩で楽しい体験を提供することができます。

この最新のインターフェースでは、アクセシビリティの面で大きな改善が加えられています。

  • 色の変更
  • ナビゲーション要素のタブサポート
  • 読み上げ機能の動作改善

「しかし、Jamf Proの進化は見かけだけではありません」Batistaは続けます。

新しいショートカットとワークフローの自動化

Jamf Pro 11では、Jamf Proのもっとも一般的なタスクの多くにショートカット機能とワークフローの自動化が追加されます。

  • スマートグループ作成のガイダンス
  • SlackやMicrosoft Teamsとの統合により、Jamf Proで直接通知を受けることが可能に
  • 宣言型デバイス管理
  • Jamf Cloudを通じて、管理対象デバイスで最新のソフトウェアアップデートを特定の日時までに実行するよう設定
  • デバイスアップデートの自動化

アカウント主導のデバイス登録

Jamf Pro 11は、Appleが最近発表した、macOS SonomaとiOS 17向けのアカウント主導のデバイス登録による登録ワークフローの拡張機能にも対応しています。これにより、ユーザは組織支給デバイスを自分で簡単に登録できるようになります。

これらの拡張機能により、既存のクラウドIDプロバイダのIDフェデレーションによる一貫した登録エクスペリエンスを提供し、悪意のある攻撃者が正当なデバイス登録サイトになりすましてデバイスを乗っ取る事態を防ぎます。

Jamf Proでのアカウント主導型デバイス登録の仕組み

「1台のデバイスが、正式な調達ルートを通らずに別の部署によって購入されたと仮定しましょう」とBatistaは話しました。「ユーザがApple Storeで法人カードを使ってデバイスを購入した場合、そのデバイスは自動的に登録されません。この場合、IT部門がそのデバイスの存在を知らず、機密性の高い業務リソースへのアクセスが行われていることを全く知らない可能性があります」

ユーザがこのようなデバイスを管理ツールに登録する従来の方法として、Batistaは2つのオプションを挙げました。1つは、デバイスをワイプしてから自動登録機能を利用する方法で、残念ながらこの場合、生産性が損なわれる可能性がありました。2つ目は、ユーザを登録URLに誘導する方法で、これには大きなリスクが伴います。

そこで、代わりにJamf Proの最新機能を利用してiPhone 17で登録を行う方法をBatistaが実演しました。

  1. 設定Appを開く
  2. 仕事用の認証情報でサインインする
  3. ガイダンスに従ってデバイスを管理下に置く

同様のワークフローはmacOS Sonomaにも適用され、近日中にJamfでサポートが開始される予定です。

「この登録には特別なアプリやURLは必要なく、ユーザにとってもダウンタイムが発生しません」とBatistaは説明しました。「つまり仕事をすぐに再開できるということです」

また、アカウント主導のユーザ登録と同様に、アカウント主導のデバイス登録も、プライベートと業務用のデータやアプリを分離することで、ユーザのプライバシーを維持することが可能です。

オンボーディング

Jamf Pro 11では、ユーザがアプリのインストール状況を確認しながらすぐに仕事を始めることのできる、シンプルで透明性の高いオンボーディング体験がまもなく提供されます。「ユーザはJamfアプリに関連する情報を自分で確認することができ、統合したJamfエクスペリエンスを提供するための第一歩となります」

Jamf Cloud 配布サービス (JCDS) 2.0

JCDSのアップデートは、パッケージやインハウスのAppやブックなど、さまざまなタイプのコンテンツをホストしている組織にとって興味深いものとなります。

JCDSの最新バージョンが提供するもの

  • パフォーマンスの向上
  • サイズの大きなファイルのアップロードがより簡単に
  • コンテンツをプログラムでアップロード、ダウンロード、削除するためのパブリックAPIエンドポイントの提供

新機能:Jamf Remote Assist

「リモートデバイスとの通信は簡単であればあるほどいいのですが、Jamfに用意された統合によりこのプロセスが非常に楽になります」

— Jonathan Krauet, Mac@IBM

Jamf Remote Assistでは、リモート画面共有を製品内で安全に使用することができるため、管理者はトラブルシューティングが必要なmacOSデバイスのユーザを効果的にサポートすることができます。

「サポートが必要なユーザがいたら、たとえそのユーザが内部ネットワークを使用中でない場合でも、リモートセッションを安全に開始することが可能です。これはすべてJamf Proのユーザインターフェース内で行うことができ、リモートアクセスやデバイス管理を簡単かつセキュアに行うことができます」

「Jamf Remote Assistが今年中に利用可能になることをお知らせできることを嬉しく思います」とBatistaは付け加えました。

詳細は JNUCの関連セッション「 Experience Jamf Remote Assistをご覧ください。

Jamf Proのベータ版が利用可能に

「Jamf Pro 11の最初のベータ版が本日公開されます」とBatistaが発表しました。「Jamf Pro 11の製品版は10月に発売を予定しています」

信頼できるユーザ

次にJamfのCIOであるLinh Lamが登壇しました。

「登録され管理対象となったデバイスとの信頼関係を確立することが、Trusted Access実現の第一歩です」とLamは説明しました。「そして、信頼できるデバイスを使うのは、信頼できるユーザであるべきです。エンドポイントを使用するすべてのユーザ特定し、機密データに対してきめ細かなアクセス制御を設けることは、Trusted Accessの不可欠な要素となります」

アイデンティティベースのワークフロー

「Appleは、アクセスワークフローの効率化に加え、先ほども触れられた登録ワークフローを含む、アイデンティティベースのワークフローを継続的に拡張しています」とLamは続けました。「Jamfはいち早くMacのプラットフォームシングルサインオン(SSO)とBYOD向けの登録シングルサインオンの両方のサポートに乗り出しましたが、これらの新しいワークフローは、あらゆるIDプロバイダによってサポートされており、Macやモバイルデバイスに次世代のSSOエクスペリエンスを提供することができます」

プラットフォームSSO

プラットフォームSSOでは、1回サインインするだけで業務に必要なすべてのリソースにアクセスできるため、ログインにまつわる問題が減ると同時に、生産性が向上します。

BYODのための登録SSO

登録SSOでは、Face IDまたはTouch IDによる高速でセキュアな認証を通じて、個人所有のiOSデバイスから業務用アプリにアクセスすることができます。これにより、アカウント主導のユーザ登録プロセスが簡素化されるとともに、BYOデバイスのログインセキュリティが劇的に強化されます。

これまでのJamf Connectとゼロトラストネットワークアクセス(ZTNA)

「2018年、私たちはローカルのMacアカウント管理に関連して非常に現実的で一般的なアクセス上の問題を解決するためにJamf Connectを作りました。この問題とは、つまりActive Directoryへのバインディングのことです」とLamは説明しました。「Jamf Connectにより、世界中の組織がMacでクラウドIDを利用するようになりました」

2023年現在、リモートワークやハイブリッドワークを採用する組織が増え、リソースがオンプレミスとクラウドに散在するようになったことで、私たちはこれまでとは異なるアクセス関連の課題に直面しています。

「今年、Jamf Connectに6年前の登場以来最大の飛躍とも言える新機能が追加されました。そう、ZTNAです」Lamは続けます。

これにより、Jamf Trustがインストールされ完全に管理された企業所有のデバイスのすべてのデータを、Jamf Connectによって安全にルーティングすることができるようになりました。

ユーザはブラウザやネイティブアプリから簡単にリソースにアクセスすることができ、多くの代替ソリューションとは対照的に、複数のネットワーク間を移動し、頻繁にアプリやメールに再接続する必要のある人にも優れたユーザエクスペリエンスを提供することができます。

Jamf Connectの機能強化

Lamは次に、Jamf Connectの機能がまもなく強化され、デバイスが導入された時点で自動的にZTNAが有効になることで、新しいMacを開封した瞬間から業務リソースに安全にアクセスできるようになることを発表しました。さらに、仕事中のトラフィックを保護することで、セキュリティがさらに強化されます。

「セッション開始時にユーザがリソースへのセキュアなアクセスを手にしているか確認するだけでは不十分です。業務リソースとのすべてのトラフィックが常に確実に保護されていることを確認しなければなりません」

最高のユーザエクスペリエンスと最高のセキュリティを両立させるために、Jamfはセキュアな接続が必要であることをエンドユーザに通知する機能を追加しました。「ここでの狙いは、ユーザが安全かつ生産的に働ける状態をできるだけ迅速かつ容易に取り戻せるようにすることです」とLamは説明しました。

BYOD向けに強化されたJamf Connect

例えば、JamfではBYODデバイスの業務用スペースでアプリごとのVPNが適用されます。「つまり、ユーザのプライベートのアクティビティを可視化したりコントロールしたりすることなく、業務用のトラフィックのみを安全にルーティングし、暗号化することができるのです」とLamは説明します。

たとえば、Slack EMMアプリを開くと、画面右上にアプリごとにVPNライトが点灯します。これにより、業務用アプリへのセキュアな接続が確立され、一方でプライベートのトラフィックがルーティングされずユーザのプライバシーが守られていることが確認できます。

SwiftConnectのデジタル社員証

次に、SAP社でIT戦略イニシアチブ担当シニアディレクターを務めるLisa Brown氏、Apple社でアクセスパートナーシップを担当するKam Johnson氏、そしてSwiftConnect社のCCOであるBrandon Arcement氏が登壇し、Jamfカスタマーから要望の多かったデジタル社員証について説明がありました。

Appleウォレットは、Apple Payでの支払いや、デジタルポイントカード、会員証、交通カードの保存など、iPhoneの使用体験の自然な一部となっています。そのAppleウォレットに、社員証とアクセスカードを収納することができるようになります。

まずはJohnson氏からAppleウォレットの簡単な紹介がありました。

「Appleは、大胆かつわかりやすい目標を掲げてAppleウォレットを導入しました」とJohnson氏は語りました。「消費者の財布をデジタル化し、クレジットカード、ポイントカード、チケット、搭乗券、健康保険証、学生証、アクセスキーなど、あらゆるカードをシームレスに持ち運び、iPhoneやApple Watch経由でより安全でプライベートに利用することです」

2022年2月、AppleはAppleウォレットにデジタル社員証を追加できる機能を発表し、従業員はiPhoneやApple Watchで簡単にオフィスにアクセスできるようになりました。

続いてBrown氏が、SAPにおけるデジタル社員証の取り組みと、SAP、SwiftConnect、Jamfがどのように連携しているかについて詳しく説明しました。

「私はSAPのデジタル社員証プロジェクトに立ち上げから関わっています。昨年、観客としてJNUCに参加し、JamfのLamさんによるデモを見ました。Jamfが、デジタル社員証とJamf Trustをどのように活用しているかを見させていただき、インスピレーションを得たのを覚えています。そして今月、ついにSAPで初めてのデジタル社員証が導入されます」

Brown氏は、物理的なアクセスカードの問題をいくつか挙げました。

  • 紛失や盗難に遭いやすい
  • カードをもらうために特定の場所に行かなければならない(しかもその場所自体が、アクセスカードを必要とする建物内にあることが多い)
  • 従業員がカードを職場に持ってくるのを忘れることがある

しかし、Appleウォレットにデジタル社員証があれば:

  • 本人のiPhoneやApple Watchで安全に保管
  • いつでも利用可能で、ユーザ自身がプロビジョニング可能
  • 家に忘れてくる可能性が非常に低い

次にArcement氏がSwiftConnectについて説明しました。SwiftConnectは、従来のキーカードによるアクセス制御と建物のセキュリティインフラストラクチャの多くの部分をつなぐためのSaaSプラットフォームで、これにより企業は最新のクラウドアプリケーション、アイデンティティ、テクノロジーの世界に一歩足を踏み入れることができます。

「私たちは、SAPと提携し、Jamf Trustアプリを使用することで、SAPの幅広いアクセスシステムやドア用カードリーダー、ロッカー、セキュアプリンター、その他の従業員サービスを、Appleウォレットの単一の認証情報とシームレスにつなげる作業を行なっています」

Appleウォレットにこの機能が追加されたことで、従業員はiPhoneまたはApple Watchさえあれば必要な設備にアクセスできるようになったと、Arcement氏は話しました。「さらに、Jamf Trustアプリのおかげで、このダイナミックなデジタル認証情報のライフサイクルを、ITや情報セキュリティのTrusted Accessポリシーとリンクさせることが可能になりました」

さらに、従業員のデバイスのリスクスコアを使用することで、デバイスのセキュリティ状態や情報セキュリティ要件への準拠状態に基づいて、デジタル社員証の発行が可能かどうかを判断することができるようになりました。

「最後にぜひお伝えしたいのは、デジタル社員証をAppleウォレットで使用できることは、間違いなく従業員のユーザエクスペリエンスを向上させるということです。iPhoneやApple Watchを使ってオフィスにアクセスするのが従業員にとってどれほど安全で便利かということを、当社のカスタマーからも何度も聞かされています」

JamfとGoogleのパートナーシップ

次に、GoogleのBeyondCorp戦略パートナーシップ責任者であるPrashant Jain氏がJamfのアライアンスパートナーマネージャーであるSam Weissと共に登壇し、JamfとGoogleのコラボレーションがこの1年で遂げた目覚ましい進歩について語りました。

BeyondCorp

今日のダイナミックな職場環境では、従来のセキュリティ境界ではもはや十分ではありません。GoogleのゼロトラストフレームワークであるBeyondCorpは、そのフォーカスをネットワークからユーザとそのデバイスへと移しつつあります。これにより、場所を問わない安全な企業リソースへのアクセスやJamf Proとのシームレスな統合が可能になり、信頼できるデバイスのみに重要なシステムへのアクセスを許可することができます。

「Jamfは、Google CloudとGoogle Workspaceを業務に使用している組織に、セキュアで素晴らしいApple体験を提供します」とWeissは述べました。 「Jamfでは、Appleのハードウェアを使うユーザが両方のエコシステムを最大限に活用できるように、これらのGoogle製品を統合および拡張することに注力しています」

「今年、当社はJamfと協力して、BeyondCorpとコンテキストアウェアアクセスによる保護をiPhoneとiPadに拡張します」とJain氏が述べました。「昨年開始されたmacOSサポートに加え、管理対象のすべてのAppleデバイスのコンプライアンスステータスを送信できるようになります」

「Jamfは、BeyondCorp Allianceパートナーとして初めて、MacとAppleのモバイルデバイスをGoogle Cloudセキュリティのエコシステムに統合できることを大変嬉しく思っています」とWeissは述べました。

JamfとBeyondCorpのパートナーシップに関する詳細は、Jamf and Google: Leveraging BeyondCorp for Zero Trust Across the Entire Apple Ecosystem」をご覧ください。

Chronicle

Jamf ProtectとGoogleのセキュリティオペレーションプラットフォームであるChronicleが統合され、Google Chronicleカスタマー向けにAppleデバイスのセキュリティが可視化されます。

「Jamf Protectの高度な脅威検出機能とChronicleの強力なデータ相互関連、拡充、セキュリティ分析機能により、企業はApple環境における潜在的脅威を迅速に特定し、それに対応することができます。この統合によって提供されるコンテクスト溢れるインサイトをぜひ活用していただきたいです」とJain氏は説明しました。「これにより、ITチームとセキュリティチームはサイバー攻撃から確実に組織を守ることができます」

Chrome Enterpriseブラウザ

「GoogleとJamfのパートナーシップの意義は、Googleを使用する職場で優れたApple体験を生み出すことにあります」とWeissは述べました。

Chrome Enterpriseは、ブラウジングにおけるユーザエクスペリエンスを新たなレベルに引き上げます。

「Chrome Enterpriseはシームレスで安全なブラウジング体験を提供します」とJain氏が話しました。「セキュリティチームやITチームのニーズとも調和しており、しかもエンドユーザが必要とする使いやすさも兼ね備えています」

これにより、組織はChromeのパフォーマンスやセキュリティを従業員に提供しながら、ブラウザ設定を簡単に管理・構成できるようになります。

「Jamfがあれば、Chromeブラウザ クラウド管理にブラウザを登録するのも簡単です。そして、さらに強力なセキュリティエコシステムを目指して、私たちは驚くべき新機能を追加しました」とJain氏は続けました。

この機能により、重要なセキュリティイベント情報をChromeから以下に向けて送信することができるようになります。

  • Chronicle
  • Splunk
  • Okta

Secure Enterprise Browsing with Google Chrome and Jamf」または「Take your Chrome Browser Management to a New Level - Basic to Advanced with Jamf Pro and Jamf School」セッションも併せてご覧ください。

エンドポイントの保護

Jamfの強みは、Google、MS、Oktaなどとシームレスに統合していることです。しかし、その他のツールを追加することで、さらに多くの機能を活用することができます。Jamfでポートフォリオ戦略担当バイスプレジデントを務めるMichael Covingtonが次に登壇し、その詳細を説明しました。

「Appleは最高のユーザエクスペリエンスを提供するだけでなく、機密性の高いビジネスデータの取り扱いに関してもっとも堅牢な基礎を備えたプラットフォームであるとJamfは信じています」とCovingtonは述べました。「しかし、導入後のAppleデバイスのセキュリティについては、まだいくつかの誤解が残っています」

組織は、他のエンドポイントと同様に、Appleを狙った脅威を防ぐことを念頭に置いてAppleのエンドポイントを保護しなければなりません。

「セキュリティは決して後付けであってはならないとJamfは考えます」とCovingtonは続けました。「また、エンドポイントセキュリティに対して最小公倍数的なアプローチをすることで、セキュリティ態勢やユーザエクスペリエンスに妥協することもしません。Jamfは、Appleのフレームワークが提供する豊富なセキュリティ機能のすべてを余すことなく活用しています」

Jamf Compliance Editor

多くの組織にとって、新しいプラットフォームを導入する際の最初のセキュリティ目標は、コンプライアンスであることがほとんどです。「CISベンチマーク、NIST 800、DISA STIGなどへの準拠を確実にするために必要なさまざまな設定を理解し、定義し、維持することは、非常に難しいことだと多くのカスタマーが感じています」

ここで課題となるのは、必要となるベンチマークを適切に構成するために、時として100以上の設定を適用する必要があるということです。ここに含まれる多くのベンチマークは、構成プロファイルで設定することができません。

「しかし、macOSセキュリティコンプライアンスプロジェクトJamf Compliance Editorのおかげで、この作業を簡単かつ素早く、高い信頼性をもって達成することができます」

macOSセキュリティコンプライアンスプロジェクトは、組織が最新のmacOSリリースの即日サポートを得ながらコンプライアンスを維持できるよう、macOSの新たなバージョンとともにコンプライアンスベースラインをアップデートするオープンソースの取り組みです。

Jamf Compliance Editorは、macOSセキュリティコンプライアンスプロジェクトと直接統合しており、サポートされているすべてのベンチマークのガイダンスを参照することができます。Jamf Compliance Editorは、必要なすべての構成とスクリプトをJamf Proにアップロードすると同時に、コンプライアンスチーム向けの完全なドキュメントを提供してくれます。

コンプライアンスダッシュボード

「もちろん、コンプライアンスは一度設定すればそれで終わりというものではありません」Covingtonはそう述べ、すべてのエンドポイントが正しく構成されていることを確認するために、組織はコンプライアンス設定を継続的に監視する必要があると説明しました。「これは非常に面倒なタスクです。だからこそ、Jamf Protectにコンプライアンスダッシュボードがまもなく導入されることを皆さんにお伝えできることを嬉しく思います」

このダッシュボードでは、組織のコンプライアンスルールに基づいてコンプライアンスの状態を確認することができます。これにより環境全体でもっともリスクの高い部分を簡単に特定し、対応できるようになります。

「さらに、実用的なコンプライアンス規則を定義するためのワークフローを将来的にJamf Protectで提供できる予定です。これをCompliance Editorでアクション可能なガイダンスに変換し、Jamf Proでフリート全体に導入することができるようになります」

デバイスの脆弱性

これにより、Jamf Protectの脆弱性管理ダッシュボードの機能が拡張され、様々なオペレーティングシステムやアプリのバージョンにおける既知のCVE(共通脆弱性識別子)に基づいて、フリート全体の健全性を確認することができるようになります。

「環境内のすべてのアプリとオペレーティングシステムに関してすべてのCVEを追跡し続けることは、非常に面倒で時間のかかることです」とCovingtonは説明しました。「しかし、Jamf Protectのおかげで、特定の脆弱性やデバイスに関する詳細な情報を確認しながら、全体的な脆弱性分布の内訳を確認することができます」

Jamfは、チームがアクセスポリシーやパッチの優先順位に関して十分な情報を得た上で意思決定を行い、潜在的なCVEによるリスクを環境内で軽減するための支援を提供しています。

外部からの脅威

Appleのプラットフォームがエンタープライズから注目されるにつれ、ハッカーからの注目も高まっています。CVEに関連するリスクだけでなく、ユーザが日々直面する様々な外部からの脅威を対策することも重要になります。

「今年に入って、macOSを標的にしたランサムウェア攻撃が初めて確認されています。また、Appleのシリコンを狙った巧妙なクリプトジャッキングのマルウェアも開発されています」

Covingtonは特に、ユーザが直面する最大の脅威であるフィッシングに対して対策を行うことの重要性を強調しました。「セキュリティ意識を向上させるためのトレーニングは重要ですが、それだけではリスクを軽減するには不十分です。ユーザは常に多忙で、フィッシング攻撃は進化し続けており、モバイルユーザが識別するのは非常に困難です」

ですがここで良いニュースがあります。Jamf ProtectとJamf Safe Internetにはフィッシング対策が組み込まれており、脅威を未然に防ぎ、ユーザが危険なコンテンツに遭遇した際には明確なガイダンスを表示してくれます。

Jamf Threat Labs

「世の中には多くのハッカーが存在しますが、私たちはAppleプラットフォームのセキュリティに貢献してきたJamf Threat Labsの功績を誇りに思っています。」とCovingtonは述べました。「Jamf Threat Labsは、ここ数年で複数の脆弱性を発見しており、脅威ランドスケープの全景を理解する上で重要な役割を果たしています」

彼らはAppleユーザを狙ったあらゆる脅威を特定するために日々たゆまぬ努力を続けています。

Jamf Executive Threat Protection

Jamf ProtectやJamf Threat Labsと聞くと、Macに対してJamfが提供する比類ない可視性とセキュリティを連想する人が多いかもしれません。

しかし、サンドボックス化されたセキュアなiOSデバイスの場合、同じような深いレベルの洞察を得るための選択肢はあまりないのが現状です。

Appleは昨年、高い社会的ステータス、あるいは特定の情報へのアクセスを持つことを理由に攻撃の対象になりやすいユーザを守るための追加的な保護レイヤーとして、ロックダウンモードを導入しました。

「ロックダウンモードはデバイスの攻撃面を縮小しますが、モバイルデバイスの整合性を確認し、侵害されたデバイスで何が起こったかを理解するために、セキュリティチームはさらなる可視性を必要としています」Covingtonは説明します。追加のサポートが必要であるというセキュリティチームの声が届いた結果、Jamfは今年初め、モバイルデバイス向けの高度な検出およびインシデント対応のソリューションであるJamf Executive Threat Protectionをリリースしました。Jamf Executive Threat Protectionは、高度な攻撃に対応するためのツールだけでなく、モバイルデバイス上で何が起こったかをリモートで理解するための強力な方法を提供します。

このような巧妙な攻撃は高度に標的化されたものであり、一般ユーザが遭遇することはあまりありませんが、デバイスの侵害に伴うリスクは重大です。「Jamf Executive Threat Protectは、比類のないモバイルエンドポイントのテレメトリと、そのテレメトリをすべて総合するセキュリティエンジンを備えています」とCovingtonは述べました。ユーザのデバイスが侵害されていた場合、侵害されたモバイルデバイスを迅速に特定し修復するために必要なすべてのツールをセキュリティチームに提供します。

「これにより、JamfがいかにAppleプラットフォームのセキュリティに重点を置いているか、そしてMacやモバイルデバイスのエンドポイントセキュリティソリューションとしてJamfが選ばれている理由がお分かりいただけたと思います」とCovingtonは付け加えました。「Jamfプラットフォーム全体に伝達される広範囲のエンドポイントセキュリティデータは、JamfのTrusted Accessソリューションが非常に迅速かつ安全である理由となっています」

また、豊富なパートナーソリューションとの統合により、組織の技術スタックにAppleに特化したインサイトを提供することが可能です。

JamfとMicrosoftのパートナーシップ

次にMicrosoft Securityの主任プロダクトマネージャーであるNaadia Sayed氏が登壇し、すべての人のためのセキュリティについて議論しました。

「Apple管理者が集まるカンファレンスでMicrosoftの人間が何をしているのかと不思議に思う人もいるかもしれません。しかし、攻撃者はあなたがどのデバイスやオペレーティングシステムを使用しているかを気にしません。Microsoftは、すべての人のためのセキュリティを信念としています」

Microsoftの調査によると、全世界で毎秒4,000件のパスワード攻撃が行われています。「そのため、セキュリティにはチームスポーツのように取り組む必要があります」とSayed氏は言いました。

JamfはOffice 365ユーザのためにEntra IDとMicrosoft Sentinelとの統合を開発しました。

Entra ID

「ご存じの通り、Azure Active DirectoryはMicrosoft Entra IDとして新たに生まれ変わりました。Microsoft Entraには、攻撃面の拡大に伴うセキュリティ上の課題に対処するためのアイデンティティおよびネットワークアクセス製品が含まれています」

Jamf Proとの統合により、以下の管理機能が強化されます。

  • Microsoft Intuneによるコンプライアンスデータの共有
  • 条件付きアクセス基準の適用
  • 修復パスの提供

これにより、Entra IDの認証を持つAppleデバイスのユーザはコンプライアンス管理の自動化というメリットを得ることができます。

「多くのカスタマーはゼロトラストベースのコンプライアンスを求めています」とSayed氏は述べました。「IT管理者は、組織のリソースにアクセスする前にデバイスがセキュリティ基準を満たしていることを確認するために、コンプライアンス基準を設定できます」

Microsoftは、Jamfが収集したデバイス情報を使ってデバイスのコンプライアンスを評価し、Office 365へのアクセスを許可するためにEntra IDにトラフィックを送ります。

「私たちはJamfと緊密に協力し、デバイスコンプライアンスに関連するオンボーディングプロセスを劇的に改善することができました」とSayed氏は続けました。

Microsoft Sentinel

Microsoft Sentinelにより、Apple製品を使用しているMicrosoftカスタマーは、macOSのアクティビティ、悪意のある攻撃、マルウェア通知などを、既存のMicrosoft Sentinelワークフローやダッシュボードに直接、そして自動的に転送できます。

JamfとMicrosoftの今後

「昨年のJNUCでは、macOSのプラットフォームSSOについて多くの情報が共有されました」とSayed氏は話しました。「私たちはJamf Nationの皆さんのフィードバックにじっくり耳を傾け、その結果、Microsoft Enterprise SSOプラグインがAppleデバイスで一般的に利用できるようになりました」

Sayed氏はさらに、MicrosoftチームがPlatform SSO for macOSと呼ばれる強力な拡張機能の開発に取り組んでおり、数ヶ月以内にパブリックプレビューを開始する予定であることも発表しました。

この統合により、デバイスコンプライアンスに関連するオンボーディングプロセスがさらに簡素化されるため、認証の効率化やセキュリティの向上が見込めます。

JNUC参加者のためのTrusted Accessトレーニング

Sam Johnsonが再びステージに戻り、Sayed氏に感謝の意を述べた後、Trusted Accessについて詳しく説明しました。

「ご存知の通り、私たちは職場や教育現場におけるゼロトラストベースのAppleの活用のために、Trusted Accessを提案しています」とJohnsonは説明しました。

「これは、Jamf Pro、Jamf Connect、Jamf Protectが連携し、さまざまなデバイスが混在する組織にもっとも快適で安全な体験を提供するもので、デバイス管理、アイデンティティ管理、セキュリティ管理の集大成とも言えます」

Trusted Accessを実際に体験

Johnsonは会場の参加者に嬉しいニュースを伝えました。管理者は、現在どのJamf製品を利用しているかに関わらず、Jamfの包括的なプラットフォームを試すためにログイン情報とトレーニングの提供を受けることができます。

カスタマーハイライト:Secrid

次に、社会的責任を意識した方法でRFID保護機能を備えた財布を製造するオランダのスモールビジネス、Secridを経営するSamder Schram氏が登壇し、当社がTrusted Accessを実現するまでの道のりについてJohnsonと会話しました。

分散する従業員

Secridは主にmacOSコンピュータとiOSモバイルデバイスを組織内のあらゆるレベル、そしてロッテルダムのショップで使用しています。オランダの本社で働く社員だけでなく、在宅勤務の社員や出張先から仕事をする社員もいます。

「Jamfとの出会いは、増え続けるAppleデバイスへのソフトウェア、設定、ポリシーの導入を管理するためにJamf Proを導入した時に遡ります」とSchram氏は話します。Jamf Proを全面的に導入した後、同社ではJamf Connectを導入し、IDプロバイダにはOktaを採用しています。

ロッテルダムのショップでPOSとしてiPadを導入する際にも、Jamfのおかげで安全かつ簡単にそれを行うことができました。

Trusted Accessの実現

「私たちは、Macデバイスのためのモダンでセキュアな認証を求めていました」とSchramは説明しました。「つまり、ゼロタッチでデバイスを登録でき、単一の認証情報、つまりOktaのみでデバイスにアクセスできる環境です」

同社は昨年、フィッシング攻撃を受けてJamf Protectを導入しました。すでにJamf Protectが導入されていたら、攻撃を防げたはずだとSchrma氏は考えています。「ユーザのトレーニングや教育が十分ではなかったと感じています。その影響は甚大で、関連企業や関係者とのコミュニケーションに多くの時間を費やしただけでなく、データ保護局(DPA)へのGDPRデータ漏洩インシデントの報告にも多大な時間を費やすことになりました」

Jamfによるセキュリティの勝利

「今年の春、私たちが使用しているVoIPソリューションのソフトウェアでセキュリティインシデントが発生しましたが、Jamfがそれを迅速に検出し、ブロックおよび修復してくれました」とSchram氏は続けました。

「店舗でiPadが盗まれそうになったこともあります。幸いにもJamfのおかげで、これらのデバイスをロックし、機密情報へのアクセスをブロックすることができました」

さらに、同社はJamfのフルサービスを利用することで、時間、労力、コストを節約することに成功しています。「デバイスがどこにあっても、安全性と信頼が担保できているので安心です」とSchram氏は話しました。

Secridの今後

「昨年この会場で、デジタルアクセスを実現するためのSwiftConnectとのパートナーシップの話を聞き、このようなソリューションを私たちの設備に導入する可能性に非常に興味を持っています」

教育業界に良い変化をもたらすJamf

次にJamfで教育部門のシニアプロダクトマーケティングマネージャーを務めるMat Pullenが登壇し、Jamfの教育への継続的なコミットメントについて説明しました。ウィスコンシン大学オークレア校で誕生したJamfは、強力な教育向けのフレームワーク、リソースへの公平なアクセス、優秀な教育者、そして業界トップクラスの教育テクノロジーが、人間として、そしてリーダーとしての成長を形作ると信じています。

「iPadとMacは、教育業界で特定の目的を達成するために使用されています」とPullenは話しました。「そして、この目的とは『教えること』と『学ぶこと』です。そして、最終的な目的は、個人の生産性を高めることではなく、教育と学習を変革することにあります」

Jamf Safe Internetのオンデバイスコンテンツフィルタリング

Jamfが最近リリースしたJamf Safe Internetは、生徒がインターネットで安全で承認されたコンテンツのみにアクセスできるようにするための、堅牢なコンテンツフィルタリングとモバイル脅威防御ソリューションで、現在はApple、Chromebook、Windowsデバイスをサポートしています。

「ですが、これで終わりではありません」とPullenは説明します。「このソリューションをさらに強化する、新たなツールについてご説明します」

Appleのネットワークフィルタリングフレームワークの採用により、Appleモバイルデバイス上で直接ウェブ保護を適用し、教育機関や教育学区の保護をさらに強化することが可能になりました。この機能は、学校向けのウェブフィルタリングをさらに強力なものにし、既存のセキュリティ対策を強化します。そして、生徒のプライバシーを守りながら、外部からの脅威とネット上でのリスクを伴うアクティビティの両方を阻止します。

「既存のコンテンツフィルタリングプログラムでもこのような機能は提供されているのでは?と考える人もいるかもしれません」とPullenは続けます。「確かに、従来のコンテンツフィルタリングを採用することは良い出発点となりますが、そこにオンデバイスコンテンツフィルタリングを追加することで、セキュリティのレイヤーをもう1つ増やし、プライバシーをさらに保護することができます」

これにより、以下の脅威からの保護を提供することができます。

  • フィッシング
  • ソーシャルエンジニアリング
  • 認証情報の盗難

Jamf Safe Internetの機能であるオンデバイスコンテンツフィルタリングは現在、監視対象のiOSおよびiPadOS 16以上のデバイスで利用可能です。Jamfでは、今年中にオンデバイスのコンテンツフィルタリングのmacOSサポートを開始する予定です。

「StateRAMP」ステータスの獲得

教育機関を狙ったランサムウェアやサイバー脅威はここ数年で劇的に増加しています。

このことを踏まえて、JamfはStateRAMPの「Ready」ステータスを取得しました。これにより、米国の学校にJamf SchoolとJamf ProのStateRAMPインスタンスを提供できるようになりました。StateRAMPは、公的機関におけるサイバーセキュリティのベストプラクティスを推進する非営利組織です。これは主に米国で展開する取り組みですが、Jamfがこの高いコンプライアンス基準に準拠しているという事実は、世界中のカスタマーにとってメリットとなるはずです。

「StateRAMPインスタンスの利用に興味がある方はぜひご相談ください。必要な情報を提供させていただきます」とPullenは続けました。「移行に際してデバイスを再登録する必要はありませんのでご安心ください」

Jamf Schoolのユーザビリティ改善

Batistaから説明があった新たなインターフェイス以外にも、Jamf Schoolにユーザビリティの改善が加えられました。

「Jamfのソリューションで世界中の教育者のコミュニティに貢献できることを誇りに思います」とPullenは続けました。「Jamf Teacherは、指導と学習の向上を目指す先生たちが愛用するツールで、生徒向けに適切な制限を設ける機能も含まれています。この機能に関して、すべての制限とその制限の残り時間が確認できるようになりました。これにより、システム全体をリセットすることなく、個々の制限の追加や削除を行うことができます」

Jamf SchoolにAppインストーラが登場

「最後にもうひとつ良いお知らせです」とPullanが付け加えました。「Jamf Schoolで最も要望の多かった機能の1つであるAppインストーラが追加されました」これにより、Jamf Proで利用可能な機能がJamf Schoolにも追加され、より包括的なMac管理が実現します。

カスタマーハイライト:Mesa Community College

次に、Mesa Community Collegeでテクノロジーサービス部門のバイスプレジデントを務めるAlvin Bridges氏が登壇し、Jamfが学校でどのように役立っているかについて語りました。Mesa Communitu Collegeは、ローカル集約型のコミュニティカレッジとしては全米最大の規模を誇り、全部で10校の姉妹校を抱えています。同校は1人1台のiPadプログラムを導入し、Bridges氏の部署はJamf ProtectとJamf Safe Internetで大学のデータとネットワークを保護する役目を担っています。

Jamfを採用した利用として、Bridges氏はその使い勝手の良さを挙げました。例えば、ある特定のソーシャルメディアサイトをブロックするようカレッジに対して行政命令が出された際には、たったの4時間で対応することができたと言います。

「当校のiPadプログラムは驚くべき成功を収めました。当校の生徒の48%は『第一世代大学生』で、親が大学を出ていません。ある生徒は、iPadプログラムがなければ卒業はできなかった、と話しています」

当校では、Jamf ProtectとJamf Safe Internetの両方でデバイスをセキュアに運用しており、Jamf Safe Internetは適切なアクセスを確保しネットワークを保護するため、そしてJamf Protectは各デバイスのデータとアプリを保護するために活用されています。

カレッジの今後

「私たちはこのプログラムを8万人の生徒に拡大するつもりです」とBridges氏は説明します。「私たちはデジタル格差を少しでも埋めるために全力を尽くしていきます」

カスタマーハイライト:Richardson ISD

次に、Richardson ISDで教育技術部門を率いるMorgan Cave氏が、当校でどのようにJamfを活用しているのかについて説明しました。

同行では、Jamf Proを使用して生徒と教師用に30,000台のモバイルデバイスと5,000台のMacを管理しています。

「教え始めたばかりの頃、私は生徒たちに学ぶことを好きになって欲しいと何よりも願っていました」とCave氏は話しました。2013年に同校が1人1台のiPadプログラムを導入したことで、彼女の指導方法は一変しました。「ライティングと外国語を学ぶ1年生たちの学習方法がiPadで変わったのを目撃しました。また、5年生の教室では、iPadが提供する創造的な機能によって生徒たちの学ぶ意欲がアップするのを感じました」とCave氏は説明しました。

しかし、授業の準備のために、彼女は放課後に85台のiPadを触らなければなりませんでした。「この経験から、私にはJamf Proの価値がよく理解できるのです」とCave氏は続けました。

また、彼女はJamfのガイダンスに特に価値を見出しています。「エンジニアのサポートを得ることで、異なる構成が授業にもたらす影響や、ユーザにとって最適なカスタマイズやパーソナライズについて理解することができました」

昨年、同校はiPadを追加採用する必要に迫られていました。「その結果、2023年1月に2万台のiPadを買い替えました」とCave氏は続けました。この作業は迅速かつシームレスに行われ、登録構成を使用することで、授業時間のロスはほとんどありませんでした。「生徒たちは自分のデバイスにサインインし直し、前回の続きから作業を開始することができました」と彼女は付け加えました。

iPadの採用は、ものの1日、場合によっては数時間で同校にポジティブな変化をもたらしました。

「生徒たちは、クリエイティブに学習し、習得したことを実践しながら、クリティカルシンキングやテクノロジーを活用した問題解決に挑戦しています。そして、教師たちはJamf Teacherを活用して、地区の取り組みに沿った魅力的な学習体験をデザインしています」

まず2つのクラスで検証が開始されたJamf Teacherは、今では41の小学校で使用されています。「Jamf Teacherを使い始めてから、教師たちはテクノロジーを最大限に利用するための自信を手に入れました。そして、もっとも重要なこと、つまり指導と学習にフォーカスすることができるようになりました」

デバイス管理とセキュリティにおけるAIの役割

Jamfのエンジニアリング部門でシニアバイスプレジデントを務めるAkash Kamathは、時に論争の的となる人工知能(AI)の話題を取り上げました。

「AIと言えば、今日のハイテク業界のバズワード的な存在です」とKamathは述べました。「AIが世界を救うという予言や、逆に世界を征服するという予言まで、AIに関していろいろなことが囁かれています」

いったん立ち止まり、コンピュータの誕生とそれが大衆の心理に及ぼした影響について考えてみましょう。

「50年前、コンピュータは謎めいた機械で、それに触れることができるのは白衣を着た研究所のエリートだけでした」とKamathは説明しました。「そして1984年、天からApple Macintoshが降りてきました」

Apple Macintoshは単なるコンピュータではありませんでした。「それは想像力に翼を与え、夢への招待状を生み出しました」とKamathは続けました。Macが人間とコンピュータの垣根を取り払ったように、生成AIは人工知能をパーソナルなものにするとKamathは主張します。

「それは少数の人だけが扱うものから、誰でも気軽に使えるものへと変化するでしょう」と彼は言います。「これは遠い未来の話ではなく、今ここにあり、私たちの世界を形作っています。私たちはその方法についてやっと理解をし始めたばかりです」

「AIがあらゆる業界に起こしている劇的な変化を無視することはできません」とKamathは述べました。例えば、マッキンゼー社が発表したレポート「GenerativeAI and the future of work in America」によると、2030年までに全労働時間のおよそ1/3を占める仕事が生成AIによって自動化されると予測しています。

「これはゲームチェンジャーですが、偽情報を生み出してしまうChatGPTの"幻覚"のような問題の存在も忘れてはなりません。Trusted AccessにコミットしているJamfのような組織にとって、これは特に懸念すべきことです」

Jamf Collaboratory

「では、カスタマーの信頼を損なうことなくこの異例のAIの能力を活用するにはどうしたらいいのでしょうか?」とKamathは尋ねました。「この質問に答えるべく生まれたのが、Jamf Collaboratoryです。これは、明確なビジョンと優れた問題解決能力を持つメンバーによって構成されるチームで、Appleデバイスの管理とセキュアな運用を強化するために綿密に設計された高度なソリューションによって、新時代を切り拓くことを目的として結成されました」

「彼らが現在開発しているものをほんの少しだけ皆さんにご紹介します」とKamathは続けました。

そのひとつが、Jamf Proの関連ドキュメントやJamf Nationのユーザフォーラムの知識から得られた独自のデータと、最先端の大規模言語モデルの機能を融合させた、特別な言語モデルです。

Appleデバイスの管理とセキュリティの複雑な点を理解するよう意図的に形作られたこの言語モデルは、将来的に数々のイノベーションの基礎となるはずです。

例えば、ポリシーを特定の時間に実行するように設定したいとします。この方法がJamfのドキュメントに含まれているかどうかをChatGPTに尋ねてみたところ、存在しないスケジュールタブが捏造されたとKamathは言いました。

それに対し、Jamf Helpは2つの有効なソリューションを提示してくれます。1つ目は、ポリシー構成におけるクライアント側の制限を利用することです。もしそれが役に立たなければ、希望の時間にポリシーを実行するためのLaunch Agentを作成する手順を詳しく教えてくれます。

管理者がインベントリアップデートの際に各エンドポイントをSQLデータベースに照会したい場合、Jamf Helpは必要な拡張属性を作成するためのチュートリアルを提供します。

「私たちはAsk Jamfの初期の結果に満足していますが、まだ改善の余地があることも認識しています」とKamathは説明し、エキスポセンター内に設置されたステーションで実際にこの機能を試し、フィードバックを提供するよう、会場の参加者に依頼しました。

「私たちの展望は言語モデルだけにとどまりません。Jamf製品へのAI統合の最終目標は、効果を増幅するサイレントパートナーとして機能することです」

今日の組織は効率を最大化する必要に迫られており、IT担当者に複数の役割を任せることも増えています。「私たちが気づいた大きな変化の1つは、ITスタッフが日々の運用に加えて、エンドポイントのサイバーセキュリティ関連タスクまで任されるケースが増えているということです」とKamathは話しました。「多くのITプロフェッショナルがサイバーセキュリティの専門的なトレーニングを受けていない状況では、これは難しい注文です」

経験豊富な情報セキュリティチームでさえ、Appleのセキュリティに関する専門知識が不足していたり、最新の知識を得る時間的余裕がない場合がほとんどです。そして、ITの世界は彼らが対処しきれないセキュリティアラートや脆弱性で溢れています。

「アラートをひとつ見逃しただけで大惨事に繋がりかねない世界では、効率と精度の両方が鍵となります」とKamathは付け加えました。

さらに彼は、Jamfチームが現在取り組んでいるいくつかのアイデアを紹介しながら、管理者の日々の業務にAIを役立てることのできるケースについて取り上げました。

まず、従業員が騙されて、ログイン情報を盗むために作られたGoogle Chromeの偽バージョンを実行しようとしているケースです。次に、社員が同僚への悪戯として、ターミナルで無害なコマンドを実行するよう指示するケースです。

「しかし、ここにはパラドックスがあります」とKamathは続けました。「Jamf Protectを使用している場合、これらの両方のケースでほぼ同じ見かけのアラートが発せられます。両者を見分けるには専門知識と時間が必要ですが、ほとんどの人はそれを持ちあわせていません。

Hypothesis

「私たちは現在、Jamf Protectで”Hypothesis"と呼ばれる仮説的な機能を試しています」とKamathは続けました。「Jamf Threat LabsのインサイトとAIの能力を併せて活用し、イベントとそれに関連するテレメトリデータを瞬時に分析する機能です」これにより、その状況に対する包括的かつ立体的なビューを得ることができます。さらに、分析に使用された根拠や証拠、そしてさらなる調査と修復のための適切な提案も提供してくれます。

「要するに、Hypothesisはセキュリティチームの追加メンバーのような役割を果たし、重要な情報を選別する手助けをしてくれるのです」とKamathは述べました。

この機能の詳細については 「Hypothesis: GenerativeAI at Jamf 」をご覧ください。

「管理者の皆さんのITおよび情報セキュリティにおける役割は急速に進化しています。インテリジェンスに裏打ちされたデバイス管理、エンドポイントセキュリティ、より合理的なワークフローは、単なるキャッチフレーズではなく、私たちの未来そのものなのです。それに向かって一緒に進んでいくために、どうか皆さんの貴重なインサイト、課題、そして願望をこれからも私たちと共有してください。可能性の限界に一緒に挑み続けましょう」

エンタープライズにおけるテクノロジーの選択

Johnsonが再びステージに戻り、エンタープライズにおけるテクノロジーの選択について声を上げるJamfのパートナーについて話しました。Apple製品を見送る理由として、初期費用は正当な理由にはならないとJohnsonは訴えます。

2015年のJNUCで、当時IBMに勤めていたFletcher Previn氏は「自宅では最新のテクノロジーを使っているのに、職場では旧式のテクノロジーを使っている現状に声をあげないのはなぜなのか」と提言しました。

「なんと」とJohnsonが言いました。「彼が戻ってきてくれました」Previn氏は現在、CiscoのCIOとして同じことを問い続けています。そして再び、従業員に好きなハードウェアを選択させることでコスト、時間、リソースを節約できることを証明しています。

Previn氏のセッション「Mac in the Enterprise: a CIO’s Perspective by the Numbers」でさらに詳しいデータをご覧ください。

「しかし、Jamfが従業員選択プログラムの採用を助けたカスタマーはIBMとCiscoだけではありません」とJohnsonは続けました。「この勢いに乗って、SAPやHSBCのような大企業も、Macは高すぎるという考えを強く否定しています」

これらの数字は、最低限のコストで最高のハードウェアを手に入れられることを示しています。

Trusted Access:Jamfの現在と未来

JamfのCEO、John Strosahlが再びステージに戻り、次のように述べました。

「Trusted Accessを簡単に説明するならば、MacやモバイルデバイスをJamfで管理し、セキュアに運用することで得られる成果ということになります」とStrosahlは続けました。

「今回の基調講演のプレゼンターの皆さん、そして素晴らしいJNUCを実現に導いてくださったスポンサー各社に感謝します。そして、プレミアムスポンサーのAWSとInsigntにはスペシャルサンクスを捧げます」

JNUC 2024

続いてStrosahlは、JNUC 2024の開催地がテネシー州ナッシュビルになることを発表しました。

「Jamf Nationの皆さん、引き続きJNUCをお楽しみください。皆さんと個人的にお会いできるのを楽しみしています」

基調講演の全編はこちらからご覧いただけます(英語のみ)

ブログ購読

マーケットトレンド、Apple の最新情報、Jamf のニュースをメールでお届けします。

当社がお客様の情報をどのように収集、利用、移転、および保存するかに関しては、プライバシーポリシーをご参照ください。