従業員のコンピュータのセキュリティ保護は、特にリモートワーク時代の現在において、ITセキュリティの重要な役割です。コンプライアンスと監査の基準は、企業の信用を失墜させ、経済的損失をもたらす可能性のある無数のサイバーセキュリティのリスクを回避し、最高のセキュリティ水準を確保するために存在しています。

中でも、規制の厳しい業界では、組織は収益を上げるために意欲的なデジタルイニシアチブに取り組むだけでなく、機密情報の作成と保持を保護するために設計された多数のコンプライアンスと監査管理をナビゲートしながら実施する必要があります。ITのコンシューマライゼーションとテクノロジーの変化率が企業の支出を押し上げている点と考えあわせると、なぜセキュリティが企業の取締役会の最重要課題であるのかは明らかでしょう。必然的に、情報セキュリティに関する規制上の責任は、IT機能だけではなく、究極的にはデータの機密性、完全性、可用性を保護するビジネス機能にも及びます。

正しいデータへのアクセスが重要です

適切なデータを収集、分析、監査する能力は、監査およびコンプライアンスの要件を満たす基本です。従来、macOS上でこのデータを収集するのは容易ではありませんでした。徹底的に解明するには、複雑なUnixベースの監査フレームワーク、macOS Unified Logging、ローカル構成ファイル、モバイルデバイス管理（MDM）プロファイル、Appleの新しいmacOSエンドポイントセキュリティフレームワーク（ESF）などから収集されたデータが必要です。データを収集するだけではなく、これらの個々のストリームを、希望の制御ログおよび監査ログに割り当てる必要があります。

現在、Jamf ProtectはローカルおよびMDMで強化された設定を監査し、macOSフリート全体のインターネットセキュリティセンター（CIS）のコンプライアンスを管理するためのエグゼクティブダッシュボードを提供しています。Jamf Protectをお持ちでない方やmacOSスクリプトに精通している方には、Jamf Proがこれらのベンチマークを強化、監査、再編集できる一連の機能を提供しています。ただし、CISは基準のひとつに過ぎず、高度に規制された業界では、より多くの基準を求められることはよくあります。

JamfはcmdReporterを取得し、コンプライアンスの簡略化を支援します

本日Jamfは、Jamf Proと既存のセキュリティデータレポジトリを統合した監査とコンプライアンスのソリューションであるcmdReporterの買収を発表しました。cmdReporterは、多数のフレームワークにわたってmacOSのセキュリティベンチマークを自動化し、デバイス上の重要なネットワーク、プロセス、システムおよびユーザーアクションを監査することで、経営者がシステムの整合性を検証するために必要な可視性を提供します。

cmdReporterと共に、cmdReporter共同創設者のエリック・メッツガー氏とダン・グリッグス氏がJamfファミリーに加わりました。メッツガー氏とグリッグス氏の両名は、Appleに特化したITセキュリティに関する豊富な体験をJamfにもたらします。グリッグ氏は、cmdReporterを立ち上げる前に、米国政府のmacOSセキュリティ技術導入ガイド（STIG）に貢献しました。Apple Enterprise Managementの標準として、Apple専門のセキュリティに対するビジョンを共有できることに、Jamfは大いに刺激を受けています。また、セキュリティを重視し多数の規制を受けている顧客の皆さまに、今回の買収がもたらす有用性をお届けできるのを楽しみにしています。

今後数ヶ月の間に、エキサイティングな新しい製品や統合についての詳細な情報が提供されますので、ご期待ください