Jamf ブログ
July 1, 2021 投稿者 Daniel Weber

Microsoft Endpoint Manager(MEM)とJamf Pro:Mac管理とセキュリティ強化

Microsoft Enterprise Mobility + Security (EMS)のMicrosoft Endpoint Manager (MEM)(旧Intune)条件付きアクセスとJamf Pro Mac管理ソリューションの提供を開始しました。信頼されたユーザが信頼されたデバイスで信頼されたアプリケーションを使用する時のみ、企業データにアクセスできます。

この記事はMicrosoftCorporate Vice PresidentであるBrad Anderson及び、Jamf社のCEOである Dean Hagerの共著です。

2017年10月に開催されたJamf Nation User Conference (JNUC)では、Macデバイスから企業のデータに安全にアクセスするための、コンプライアンスに基づいた自動化されたソリューションを提供するためのパートナーシップについてお話ししました。このソリューションは、Microsoft Enterprise Mobility + Security (EMS)の条件付きアクセスとJamf ProのMac 管理機能を利用して、信頼されたユーザが信頼されたデバイスで信頼されたアプリケーションを使用する時のみ、企業データにアクセスできるようにします。

Mircrosoft社とJamfは、MEMとJamf Pro の統合機能をお客様にリリースできたことを嬉しく思います。Jamfのお客様は、Jamf Pro10.1以降で、今すぐにご利用いただけます。EMSのクラウドサービスであるAzureでは、すでにこの条件付きアクセス機能がアップデートされ、グローバルに提供されています。

条件付きアクセスが重要な理由

全ての企業は、信頼されたユーザが信頼されたデバイスで信頼されたアプリケーションを使用した時にのみ、自社のデータにアクセスできるようにしたいと考えています。しかし、クラウドサービスやモバイルデバイスなど、企業のファイアウォールの外側にデータが存在するケースが増えている中で、企業が従来使用してきた境界線ベースのセキュリティモデルは、このレベルのセキュリティを提供するには、今では効果的とは言えません。そこでEMSは、現代社会に対応した独自のセキュリティコントロールを実装しました。データへのアクセスが要求されるたびに、EMSはその要求が信頼されたユーザからのものであるか、信頼されたデバイスと信頼されたアプリケーションからのアクセスであるかを迅速に判断します。そして、IT部門が定義したポリシーに基づきMicrosoft のクラウドサービスであるAzureのユニークなデータとインテリジェンスを利用して、企業データへのアクセスを「条件付き」で許可します。クラウドサービスやモバイルデバイスが普及した現代社会では、このIdentity を主体としたセキュリティモデルが必要とされています。

サイバー攻撃はますます巧妙になり、これらの攻撃が拡散するスピードも速くなっていることから、企業はインテリジェントなクラウドの力を24時間365日間活用して自社の保護を支援するソリューションを必要としています。条件付きアクセスは、Microsoft Azureのインテリジェンスに基づいて、IT部門がポリシーをリアルタイムに適用する機能を提供します。このパートナーシップにより、JamfはJamf ProからMicrosoft Azureに対し、Macに関する豊富なデータを継続的に送信し、Macから企業データへのアクセスを保護するMicrosoft Azureの機能を強化しています。

MEMJamf Proの統合

  1. Jamfの管理者は、MacのインベントリデータをMEMやMicrosoft Azureと同期できるようになりました。このインベントリには、管理対象となるMacのセキュリティステータスに関する重要な情報が含まれ、これによりMEM側で情報の一元管理を可能にします。
  2. このインベントリデータをMEMのコンプライアンスエンジンで分析してレポートを作成し、ユーザの資格情報と組み合わせて、EMSを介して条件付きアクセスを強制することができます。そのMacが、IT部門が設定した条件付きアクセスポリシーに準拠していれば、保護された企業リソースへのアクセスが許可されます。
  3. この統合では、準拠していないデバイスに対し、ユーザフレンドリーな形で準拠への修復を行うこともできます。ユーザはシームレスにJamf Self Serviceに戻り、企業のデータへのアクセスを妨げるデバイスが準拠状態にならなかった原因となるセキュリティの問題を修正できます。

統合アーキテクチャの概要

MicrosoftJamf のパートナーシップ
両社は、お客様にこの素晴らしい機能を提供できるよう引き続き協力していきたいと考えております。これらのソリューションが連携し機能することで、IT部門はそれぞれのエコシステム管理を、簡単に一箇所のインベントリレポートに集約できます。皆様のご意見を伺いながら、引き続き新機能を追加したいと考えております。

このパートナーシップを発表してから、我々は100社以上のお客様と直接お話をしました。
頂戴したフィードバックはどれも共通してポジティブなものであり、例えば「MEMとJamf Pro の統合」が、ユーザに愛され、IT部門に信頼されるモダンな職場環境を実現する上でいかに有効なソリューションであるか、IT担当者がすぐに理解できることなどが理由として挙げられました。

我々はこのような機能をリリースできたことを大変嬉しく思うと同時に、お客様にご活用いただけることを心待ちにしております。

MEMの詳細については、こちらをご覧ください。 https://www.microsoft.com/ja-jp/security/business/microsoft-endpoint-manager

JamfでのMEMインテグレーションの詳細については、こちらをご覧ください。: https://www.jamf.com/ja/products/jamf-pro/microsoft/

また、「条件付きアクセス」に関するホワイトペーパーはこちらよりダウンロードいただけます。ホワイトペーパーでは以下の内容を取り上げています。:

  • 従来のセキュリティモデルでは不十分な点と、最新のセキュリティ環境を構築する方法
  • 信頼されたユーザが信頼されたデバイスで信頼されたアプリケーションを使用して、企業のデータにアクセスする方法
  • JamfとMicrosoft Enterprise Mobiity + Security (EMS)を使用して、Macでプロキシフリーの条件付きアクセスを実現する方法

今すぐPDFをダウンロード

Photo of Daniel Weber
Jamf
ブログを見る
カテゴリー
ブログ購読

マーケットトレンド、Apple の最新情報、Jamf のニュースをメールでお届けします。

当社がお客様の情報をどのように収集、利用、移転、および保存するかに関しては、プライバシーポリシー をご参照ください。