2017年に開催されたJamf Nation User Conference (JNUC)においてJamfとMicrosoftは、Microsoft Enterprise Mobility + Security (EMS) 条件付きアクセスとJamf Pro管理機能を使ったコンプライアンスに基づいた自動化されたソリューションを共同提供することを発表しました。この発表以降も提携を強化し、2020年にはiOSデバイスにも条件付きアクセスを広げ、信頼されたユーザのみが信頼されたデバイスで信頼されたアプリにアクセスすることを保証できるようにしています。
条件付きアクセスがなぜ重要なのか
データの安全性はあらゆる企業に求められています。一方で、従来の境界ベースのセキュリティは、クラウドやリモートで働く従業員が増えている今日のモバイル環境では効果的ではありません。そこで、EMSのようなゼロトラストソリューションは現代にふさわしい独自のセキュリティ管理を提供してくれます。データへのアクセスがリクエストされるたびに、EMSはそのリクエストが実際に「信頼されたデバイス」の「信頼されたアプリ」からの「信頼されたユーザ」によるものかを、迅速に判断します。そして、ITが定義したポリシーに基づき、Microsoftのクラウド上にある独自のデータと情報を利用して、企業データへのアクセスを「条件付き」で許可します。クラウドサービスを使って社員がリモートで働く現在社会が必要としているのは、こういったID型のセキュリティモデルでしょう。
サイバー攻撃がますます巧妙になり、そのスピードも増す中で、企業に求められるソリューションは、24時間常に稼働できるインテリジェントクラウドの能力です。この提携で、JamfはmacOSとiOSデバイス上のコンプライアンスデータを継続的にMicrosoft のクラウドに提供し、Microsoftのクラウドにある組織データへのアクセスを保護する機能を強化します。
IntuneとJamf Proのインテグレーション
このインテグレーションは、Mac、PC、モバイル(iOSなど)といった全デバイスへの条件付きアクセスポリシーを強化したいという共通のお客様のニーズに応えたものです。macOSに対して、Jamf ProはMicrosoft Endpoint Managerとデバイス情報を共有し、デバイスのコンプライアンスステータスを決定します。iOSに対しては、Jamf Proはコンプライアンスステータスを決定し、Microsoft Endpoint Managerにコンプライアンス状態を送信します。デバイスが管理者の選択した条件に準拠していない場合、アクセスは拒否され、エンドユーザはJamf Self Serviceに誘導され修復が行われます。
お客様が直面している課題を解決するために、EMSの統合されたエンドポイント管理と条件付きアクセスの力をJamfのデバイス管理機能と融合し、次の3つの主要な機能に焦点を当てました:
- Jamfの管理者は、IntuneにmacOSとiOSのインベントリデータを同期することができます。管理対象デバイスのセキュリティステータスのような重要な情報が分かれば、コンプライアンスを決定し強化する上でこのデバイスのシグナルは重要なものになってきます。
- 次に、このインベントリデータをIntuneのコンプライアンスエンジンで分析してレポートを生成し、ユーザのアイデンティティに関する情報と組み合わせて、EMSを介した条件付きアクセスを実施します。ITが設定した条件付きアクセスのポリシーにそのMacが準拠していれば、保護された会社のリソースへのアクセスが許可されます。
- また、この統合は、非準拠デバイスをユーザフレンドリーに修復する方法を提供します。ユーザはJamf Self Serviceへシームレスにリダイレクトされ、デバイスを非準拠とし、企業データへのアクセスを妨げているセキュリティ上の問題を修正することができます。
統合による強化
MicrosoftとJamfのソリューションが組み合わさることで、一元管理されたインベントリレポートの作成が簡素化され、それぞれのエコシステムの管理の力を享受することができます。
2017年にこの提携を発表して以来、私たちは多くの共通のお客様と話す機会を得ることができました。これまでに非常に多くのフィードバックを得ており、今後も引き続きこの機能を充実させることで、MicrosoftとAppleを利用している企業がユーザに喜ばれIT部門に信頼される現代のニーズに合った職場環境づくりを支援していきます。
この統合機能を引続き開発し、お客様に利用されるのを目にすることができるのを大変喜ばしく思います。
Intuneの詳細については、 https://www.microsoft.com/ja-jp/security/business/microsoft-endpoint-manager をご覧ください。
JNUC 2022の日時もチェックして、Microsoftワークフローへのその他の拡張機能に関するディスカッションにぜひご参加ください。
JamfのMicrosoft Intuneとの統合の詳細については、https://www.jamf.com/ja/ja/integrations/microsoft/ をご覧ください。
または、以下を解説したホワイトペーパー「Conditional Access:境界ベースのセキュリティを超える」をダウンロードしてご覧ください。
-
従来のセキュリティモデルが不十分な場合と、先進的なセキュリティ環境を構築する方法
-
信頼されたデバイス上の信頼されたユーザのみが信頼されたアプリを使って会社のデータにアクセスできることを確実にする方法
-
JamfとMicrosoft Enterprise Mobility + Securityで、プロキシを使わずにMac向け条件付きアクセスを実現する方法
Jamfブログの購読
市場トレンドやAppleの最新情報、Jamfのニュースなどをお届けします。
当社がお客様の情報をどのように収集、利用、移転、および保存するかに関しては、プライバシーポリシーをご参照ください。