Jamf ブログ
Hands from different ethnicities formed into a fist and united together in support.
December 14, 2023 投稿者 Jesus Vigo

Jamfがサポートするプラットフォーム

脅威は休みなく襲ってきます。特定のデバイスやプラットフォームだけに絞らず、無差別に襲ってきます。そのため、エンタープライズにおけるセキュリティ戦略もすべてのプラットフォームを一様にカバーすべきだと考えがちですが...

プロの考え:これは間違っています。

脅威アクターは人々がこのことに気づかないことを願っていますが、あいにくJamfはすでに理解しています。このブログでは、単一のデバイスタイプやプラットフォームだけでなく複数のプラットフォームに対応し、進化する組織のフリートを狙った脅威からの包括的な保護を提供してくれる総合的なセキュリティソリューションが不可欠である理由について説明します。

組織におけるApple製品の管理とセキュアな運用を支援するJamfは、Appleのプラットフォームのための優れた管理、セキュリティ、アクセス機能を提供するブランドの構築に努めてきました。

しかし、私たちはセキュリティの問題がプラットフォームに関係なく起こることを理解しています。Appleデバイスの他にAndroid、Google、Windowsデバイスを運用している場合でも、Jamfならすべてをカバーすることができます。

これはなぜだと思いますか?答えはシンプルです。Jamfは、Appleデバイスの管理ソリューションだけでなく、マルチプラットフォームに対応したセキュリティソリューションも提供しているからです。 脅威はどこからやってくるかわかりません。私たちは、カスタマーがどのようなデバイスを使用していてもセキュリティを担保できるようお手伝いします。

Jamfは、Apple環境かどうかに関わらず、ユーザと大切なリソースを安全に繋ぐことでフリートの安全な運用を支援します。

ここからは、以下の点について詳しく見ていきます。

  • Jamfのセキュリティソリューション
  • Jamfのユニークな特徴
  • プラットフォームに関係なくユーザを保護する方法

Jamfがサポートするプラットフォーム

Jamfは、デジタルメディアプレーヤーやウェアラブルデバイスを含む、デスクトップおよびモバイルデバイスのオペレーティングシステムをサポートしています。

macOSデバイスの管理という重要なニーズをJamfの創業者たちが発見してから20年以上が経ちました。それから数十年にわたって、JamfはAppleユーザーのニーズに応えるというミッションの最前線に立ってきました。

エンタープライズにおけるAppleデバイスの採用が成長を続ける中、Appleの市場シェアに目をつけた攻撃者たちは、デバイスやユーザ、データの侵害という目的を加速させようと目論んでいます。Jamfは、Appleのハードウェアやモバイルデバイスを包括的に保護するニーズが高まっていることを認識し、進化し続ける脅威ランドスケープのリスクを最小化するためのエンドポイントセキュリティソリューションを開発しました。

私たちは業界の動向を常に注視しており、モバイルデバイスの業務利用が組織で増えているという状況を踏まえ、より堅牢なデバイスセキュリティのサポートが求められていることを理解しています。ハイブリッドワークやリモートワークが定着しつつある中、会社所有および個人所有のデバイスを使って生産的に業務を行うためのBYODやCOPEといったオーナーシップモデルを採用する組織も増えています。

このような最新のコンピュータ事情を考えれば、堅牢なセキュリティ態勢を維持するための総合的なアプローチにとって包括的なエンドポイントセキュリティが不可欠であることがわかります。

「鎖の強さはもっとも弱い輪によって決まる」 という諺はセキュリティにも当てはまります。実際のところ、組織がBYODプログラムを採用している場合、Appleデバイスを業務に使用するユーザもいれば、WindowsやAndroidデバイスを使うことを好むユーザもいるはずです。このような個人ユーザの好みに関係なく、組織のインフラを安全に保つためには、すべてのデバイスに対して強力なモバイルセキュリティが必要であることをJamfは理解しています。

以下のセクションでは、カスタマーのビジネス目標とセキュリティ政策を総合的にサポートするために、Jamfのソリューションがどのようにマルチプラットフォーム型の保護を提供しているかについて詳しく見ていきましょう。

Apple

Jamfの究極の目標は「仕事をシンプルにすること」にあります。そして、この目標の達成に最適なのが、ユーザを中心に据えたAppleのテクノロジーです。私たちは、消費者にとってシンプルなテクノロジーをエンタープライズに取り入れることで、ユーザにとってより良い職場体験を実現できると考えています。そして、エンタープライズで消費者にとってシンプルなテクノロジーを採用するにあたって、Appleの消費者向けテクノロジーのシンプルさを活用する以上の最適解はありません。

Jamfでは、Appleのネイティブフレームワークの全面的な採用を可能にすることでこれを実現しています。このネイティブフレームワークにより、Jamfを通してAppleのさまざまな機能やセキュリティ、プライバシー保護を利用することができるため、貴重なリソースを費やしてAppleのネイティブソリューションに勝ることのないカスタムフレームワークを一から構築する必要がなくなります。Appleのネイティブテクノロジーを使用して開発されているため将来的な互換性も約束されており、業界特有の課題に効率的に対処しながらより迅速にイノベーションを行うことが可能です。

また、Appleフレームワークとの深い統合のおかげで、Appleデバイスの導入をかつてないほど簡単かつセキュアに行うことができます。これにより、Apple Business ManagerやApple School Managerなどのサービスに紐づけられた本当の意味でのゼロタッチ導入ワークフローを採用することが可能になり、Jamf Pro経由でデバイスの効率的なプロビジョニングやセキュアなデバイス登録を行うことができます。デバイスとユーザが自動的に登録されると、すでに準備が整ったデバイスがユーザの手元に届きます。

典型的なゼロタッチ導入のワークフローは以下の通りです。

ステップ1:Appleデバイスを開封する

ステップ 2: Appleデバイスの電源を入れる

ステップ3はありません!

この安全なエンドツーエンドのプロセスでは、オンボーディングの段階で以下の必要なものがユーザのデバイスに導入されるよう、MacAdminsによって動的に管理されます。

  • アップデート
  • 設定
  • 構成
  • 設定
  • エンドポイントセキュリティ
  • アプリケーション

これにより、IT部門が手動でデバイスを設定したり、ユーザが仕事に必要なツールをリスエストするためにヘルプデスクに問い合わせたりする必要がなくなります。

AppleとJamfを組み合わせることは、セキュリティとプライバシーが確保されることを意味します。Appleはセキュリティとプライバシーを最優先することにこだわっており、この2つの要素はAppleが開発するすべての製品、オペレーティングシステム、アプリに最初から組み込まれています。ここでもAppleのフレームワークが、サードパーティー製のアプリやサービスにおけるユーザデータやプライバシーの安全を保障してくれます。Jamfはこの方針と歩調を合わせる形で、複数のデバイスオーナーシップモデルをサポートし、セキュリティとプライバシーの保護をさらに推し進めています。これにより、デバイスが会社所有であるか、個人所有であるか、または個人所有で業務に使用されているかにかかわらず、暗号化されたボリューム内の業務データと個人データは分離され、データの混在から派生するリスクを防ぐことができます。

ネットワーク内の保護に関しては、VPNのような現在も使用されている従来のテクノロジーが提供できるのは、安全なリモート接続のみです。一方で、ゼロトラストネットワークアクセス(ZTNA)のような最新かつ高度なテクノロジーは、リモート接続のセキュリティだけでなく、保護されたアプリやサービスごとに独自のマイクロトンネルを作成することで、ビジネスリソースへの安全なアクセスを提供し、以下のような保護を重ね合わせることで、リモート接続の安全性を飛躍的に向上させます。

  • アイデンティティ:シングルサインオン(SSO)認証情報と多要素認証(MFA)
  • 管理:プロファイルの堅牢化と最新パッチの適用
  • セキュリティ:脅威防御と常時モニタリング

これを一言で言うと、管理対象デバイスと許可されたユーザのみがアクセスを許可され、それ以外はすべてアクセス拒否されるということになります。

Jamfの優れたソリューションは、Appleによって設計されたユーザエクスペリエンスを提供しながら、エンタープライズのユーザが生産的に働くために必要な条件を安全かつセキュアに満たしてくれます。

MicrosoftとGoogle

Macは現在もっとも人気が急成長しているコンピュータであり、その市場シェアはこの12ヶ月で前年の9%から12.7%に伸びています。さらに、将来的に世界中のビジネスユーザに向けて販売されるMacの台数は20%増加すると言われており、エンタープライズにおけるAppleの成長と人気をさらに後押しすることが予想されます。 しかし、このようなデータに反して、オフィスや自宅、外出先から、他社のモバイルデバイスを利用してビジネスリソースに接続するユーザや組織が絶えないのも事実です。

私たちは、セキュリティ業界のエンドポイントセキュリティツールに対する「Windowsファースト」のアプローチでは、モバイルデバイスをはじめとする重要なビジネスデバイスのセキュリティに不足が生じ、良くて最小限のセキュリティしかカバーできず、最悪の場合、最悪の脅威に対してまったく無防備であると考えています。このような懸念に対処するには、デバイスそのものだけでなく、転送中のデータをも保護するための、より広範な視点が必要となります。

  • エンドツーエンド暗号化の強制適用
  • クラウドアプリケーションへのアクセス制限
  • 不適切なインターネットコンテンツのフィルタリング
  • 有害なダウンロードの防止

これらはJamf Protectが提供する保護のほんの一部ですが、様々なプラットフォームにおけるセキュリティのギャップに対応することができます。包括的なセキュリティソリューションがないと、ビジネスネットワークに接続するすべてのデバイスが危険にさらされます。これは、各デバイスのセキュリティ態勢と組織全体のセキュリティ態勢に悪影響を直接及ぼします。 その結果、モバイルデバイス、ユーザ、データを不正アクセスから守る組織の能力が損なわれ、データの機密性、整合性、可用性、そしてユーザのプライバシーに影響を与えてしまいます。

これを教訓に作られたJamfのクラウドベースのセキュリティソリューションは、プラットフォームにとらわれない設計になっており、AndroidやWindowsのモバイルデバイスもサポートしています。Appleデバイスには堅牢なオンデバイスセキュリティを、その他のすべてのデバイスにはネットワークレベルで包括的なセキュリティを提供し、ウェブベースの脅威から保護します。これにより、エンタープライズでのAppleテクノロジー導入の障壁を減らすと同時に、異なるデバイスが混在する環境を持つカスタマーにより大きな価値を提供することができます。

私たちの目標は、組織のニーズを満たす包括的かつ柔軟なセキュリティソリューションを提供することです。

マルチプラットフォームに対応するJamfのソリューション

Jamfは、デバイス管理やアクセス管理だけでなく、エンドポイントセキュリティソリューションも提供しています。当社の主力製品であるモバイルデバイス管理(MDM)ソリューション、Jamf Proは、世界中のカスタマーやITのプロに広く知られています。しかし、JamfはAppleデバイス管理のゴールドスタンダードである当製品の開発に加え、セキュリティ製品も提供しています。私たちは、MicrosoftやGoogleのオペレーティングシステムが搭載されたデバイスのサポートに加え、オンデバイスおよびネットワーク内のサイバーセキュリティをAppleエンドポイントに拡張するエンドポイントセキュリティソリューションを開発しています。

Jamfのセキュリティソリューションは、業界のベストプラクティスに基づき、現代の脅威環境で進化し続ける課題に対応するためのセキュリティコントロールを提供するよう設計されており、ITチームとセキュリティチームが必要とする以下のような機能を提供します。

  • 常時モニタリングによるリスクの特定
  • アラートとレポートによる問題の検出
  • 既知のマルウェアや攻撃などの脅威の防御
  • 未知の脅威の発見などを目的とした脅威ハンティング
  • インシデント対応ワークフロー
  • 修復の実行による機能性の回復
  • ポリシーベースのコンプライアンス適用と維持

最新の脅威防御の拡張

  • Jamf Protect脅威防御、サイバー攻撃対策、デバイスコンプライアンスの明確な可視化を提供します。
    • Center for Internet Safety(CIS)のmacOSおよびモバイル向けベンチマークをベースにしたコンプライアンスエンジンによる、Mac、iPad、iPhone、Androidデバイスへのリアルタイムの可視性、アプリのインサイト、および制御の強制適用の提供
    • Mac、iPhone、iPad、Android、Windows デバイス向けのマルウェア防御および検出、行動分析および脅威ハンティング機能
    • リアルタイムデータストリーミング、テレメトリログデータ、デバイスリスク監視、可視化など、Mac、iPhone、iPad、Android、Windows デバイス向けの監視、検出およびインシデント対応機能
    • ネットワーク内保護、高度な機械学習、オンラインのプライバシー保護、利用規約の強制適用、コンテンツフィルタリングなどを含む、Mac、iPhone、iPad、Android、Windows デバイス向けのフィッシング対策
    • 脅威を積極的に特定し自動的に対策するための、Mac、iPhone、iPad、Android、Windows デバイス向けのSIEMとSOARの統合
  • Jamf Executive Threat Protection:エンタープライズや政府向けに強化されたエンドポイントセキュリティソリューション。セキュリティ侵害インジケータ(IOC)の詳細な分析を通じて、高度なサイバー脅威を発見、対応、阻止するとともに、不審なイベントのタイムラインを構築し、セキュリティインシデントに関連する質問への応答を提供します。デバイスへの侵害がいつ、どのように起こったのかを知らせるだけでは十分ではありません。そのため、APT攻撃(持続的標的型攻撃)を根絶するための対応ツールも組み込まれており、iOS、iPadOS、Androidを狙った脅威を確実に排除することができます。
  • Jamf Connectユーザがどこにいても、完全なユーザファーストのアイデンティティ&アクセス管理ソリューション を届けることができ、従来のVPNに関連する不満や脆弱性を無条件で解消してくれます。さらに、Mac、iPad、iPhone、Android、Windows向けのZTNA機能で、次世代型のセキュアなリモート接続、保護されたアプリやサービス、データへのアクセスポリシーに加え、動的なリスク監視を利用できます。
  • Jamf Safe Internet:教育向けに最適化された、Mac、iPad、iPhoneおよびChromebook向けのコンテンツフィルタリングとウェブセキュリティソリューション。テクノロジーが生徒の学習に深く浸透した今、サイバー攻撃を排除し、有害なコンテンツへのアクセスを防ぐためにも、すべてのデバイスでデジタルセーフティを確保する必要性が高まっています。Jamfの目標はこれまでも、そしてこれからも、生徒がどのデバイスからでも安全に学習できるようにすることです。業界トップクラスのネットワーク脅威防御機能や膨大なコンテンツフィルタリングデータベースにより、生徒は好きな場所で安全にオンライン学習に集中することができます。
  • Jamf Parent学校から支給されたデバイスを保護者が自宅で管理できるiPad、iPhone、Android向けの無料アプリ。Jamf SchoolまたはJamf Proと組み合わせることで、子供のアプリやデバイスの機能を許可または制限することができます。

「Appleファースト」の姿勢を保ちながら他のプラットフォームもカバーするJamfのソリューション

私たちは、Appleがエンタープライズの未来に欠かせないものとなることを確信しており、ユーザにさらなる価値を提供するためにAppleのネイティブフレームワークと最新テクノロジーを全面的に採用しています。

一方で組織は必要に応じて、モバイルデバイス用に設計されたマルチプラットフォーム型のセキュリティのメリットを享受し、進化し続ける既存の脅威や新種の脅威に対抗するためのエンドポイント保護やプライバシーをユーザに提供することができます。JamfのセキュリティソリューションはMicrosoftおよびGoogleとのパートナーシップによってその機能が拡張されており、強力な統合機能を通じて異なるエコシステムの「いいとこ取り」をさまざまなモバイルデバイスに提供します。もっとも効果的なアプローチは、Jamfでモバイルエンドポイントのセキュリティを維持しながら、各エコシステムに合ったソフトウェアを採用することのできるデバイス管理ソリューションを利用することです。これにより、Jamfの複数の製品がお互いにうまく作用し合ってさらに効果的なソリューションを生み出し、ユーザにさらなる価値を提供してくれます。
これをシンプルにまとめると、IT部門は彼らにとってネイティブなエコシステム向けに設計された管理ツールを使うことができ、セキュリティチームはユーザを中心に据えた一元的かつ包括的なセキュリティソリューションでエンタープライズのニーズを満たすことができるということになります。

Jamfで業務に必要なツールの管理やセキュアな運用を行い、仕事をシンプルにしませんか?

Photo of Jesus Vigo
Jesus Vigo
Jamf
Jesus Vigo, Sr. Copywriter, Security.
ブログ購読

マーケットトレンド、Apple の最新情報、Jamf のニュースをメールでお届けします。

当社がお客様の情報をどのように収集、利用、移転、および保存するかに関しては、プライバシーポリシーをご参照ください。