セキュリティに特化した製品を含むすべてのJamfのソリューションは、「Apple製品を活用する組織の成功を支援する」という理念のもとで作られています。これはJamfの存在意義そのものを表すスローガンであり、セキュリティの課題などに代表される技術的な問題を気にすることなくユーザが自分の仕事に集中できるよう支援することを目指しています。
Jamfのソリューションのセキュリティを確保し、それを使う組織のデバイスやユーザ、機密データの保護を約束することは、魔法の力でも借りない限り解決できない難題のように思えます。しかし実際は、その成功の秘訣にJamf Threat Labsの働きが大きく関わっています。
Jamf Threat Labsが具体的に行なっていること
Jamf Threat Labs(略称JTL)は、Appleのエコシステムに含まれるすべての製品の脆弱性やそれらを狙う脅威、データの流出などを追跡するために、飽くなき努力を続けています。JTLのサイバーセキュリティ専門家とデータ科学者は、その幅広いスキルを組み合わせ、自社の機械学習エンジン「MI:RIAM」と連携して、主にApple製品やモバイルエコシステム、そしてJamfの製品のセキュリティ機能を構築すべく活動しています。
「何か問題が起きた時、それに対してアクションを起こす能力のある人には、そうする責任がある」
これまでにJTLが発見したこと
Jamfのソリューションのセキュリティを維持するための作業に加え、Jamf Threat Labsチームは、macOSやiOS搭載デバイスを使用するAppleユーザに悪影響を与える多数の脅威や重大な脆弱性を、独自および共同調査で発見しています。
データ分析、アプリのリスク評価、またはネットワークの監視(例:侵害を受けたデバイスとC2サーバや攻撃者のあいだで行われる通信の監視)は、JTLが潜在的脅威を特定するために日常的に行っているタスクのほんの一部に過ぎません。
脅威が確認されたことを祝う間もなく、チームはすぐに攻撃や侵害のベクトルを特定し、それらを防御する方法を開発することにフォーカスを切り替えます。こうして生み出された軽減戦略はJamfのエンドポイント保護ソリューションに統合され、特定された脅威からユーザを保護し、組織とエンドユーザのセキュリティポスチャを維持するために力を発揮することになります。
Jamf Threat Labsが独自または共同で発見した脅威の一例:
CVE-2022-22616:Gatekeeperの回避を許すSafariの脆弱性(ユーザにセキュリティ警告を表示せずに、署名も認証もされていないアプリケーションが実行される)
CVE-2021-30713:TCC フレームワークを回避するゼロデイ攻撃 (エンドユーザの明示的な承認なしに、未承認のアプリにリソースへのアクセスを許可)
CVE-2021-30657:Gatekeeper、ノータリゼーション(公証)、ファイル検閲を回避するマルウェア「Shlayer」(未承認のアプリをmacOS上で実行させ、汚染検索を通じて配布)
JTLの正体
ここまで読んで、Jamf Threat Labsの実際のメンバーが誰なのか気になっている人もいるかもしれません。彼らは、情報セキュリティと脅威ハンティングの領域において以下のような幅広い活動を行っています。
- ペネトレーションテスト
- ネットワーク監視
- マルウェアの研究
- リスク評価
これ以外に、彼らの正体に関する情報は固く守られています。どれだけお願いされても、ifそれ以上はお答えできません... これはJamfが絶対に明かさない秘密なのです。
しかし、JTLの愉快な仲間たちに関して言及できることがひとつだけあります。それは、彼らのエンドポイントセキュリティに対する豊富な知識やスキル、そしてコミットメントです。彼らはまさにJamfのヒーロー的存在なのです。
「ジェダイは、フォースを知と防御のために使うのじゃ。攻撃のためではない。」
忘れてはならないJTLチームの最後のメンバーは、MI:RIAM(Jamfが独自開発したAI /高度機械学習エンジン)です。 MI:RIAMは、ボリュームや複雑さが異なるさまざまなサイバー攻撃のリアルタイム分析を行ない、新たに発生する可能性のある脅威の検出や、より迅速で効率的な脅威対応、自動化された修復ワークフローなどを提供します。
JTLチームは、データを収集し、脅威を定量化することで、以下を含むさまざまなエリアにおけるインサイトや情報を提供しています。
- 脅威インテリジェンス
- トレンドと攻撃のモデリング
- セキュリティとフィッシングに関する報告
- 専門家による指導
- 技術文書
- ソートリーダーシップ
- 軽減戦略
Jamf Threat Labsは、お客様が導入したJamfソリューションを守るためにスタンバイしてくれている脅威ハンティングチームのようなものです。
Jamf Threat Labsとエンドポイントセキュリティソリューションがどのように組織のデバイスを保護し、ユーザの生産性と重要なデータの安全性を維持するかに興味がある方は、ぜひこちらのページもご覧ください。
Jamfブログの購読
市場トレンドやAppleの最新情報、Jamfのニュースなどをお届けします。
当社がお客様の情報をどのように収集、利用、移転、および保存するかに関しては、プライバシーポリシーをご参照ください。