生産性を維持したままユーザを保護
従来のネットワーク境界が過去のものになりつつあるなか、現代のモバイルワークフォースはオンプレミスのActive Directoryから解放されることを望んでいます。
しかし、デバイスが複数のネットワークを行き来したり、従来のVPNに何度も接続し直したりする必要があれば、それは決して安全とは言えません。また、ユーザエクスペリエンスの面でも問題があります。
ゼロトラストネットワークアクセス(ZTNA)
Macのためのパスワード同期とアカウントプロビジョニングJamf Connectがあれば、ユーザはMacを開封して電源を入れたあと、単一のクラウド認証情報でサインインするだけで業務に必要なアプリケーションやリソースにアクセスできるようになります。トップレベルのプライバシー保護を提供するAppleデバイスで、これらすべてが叶うのです。
Jamf Connectが選ばれる理由
- アカウント作成と認証: 安全なアカウントを作成し、すぐに仕事を始めることが可能
- アイデンティティベースのセキュリティモデル:認証されたユーザのみにアクセスを許可
- リスクを考慮したアクセスポリシー:侵害を受けた可能性のあるユーザやデバイスからのアクセスをブロック
- 高速かつ効率的なコネクティビティ:バッテリー寿命に影響を与えることなく、ビジネスアプリケーションにアクセス
- 高度なスプリットトトンネル機能:業務に関係のないアプリケーションを直接インターネットに接続することで、ビジネス関係のネットワークアクセスの安全を確保
- macOS における特権の昇格:macOS ユーザをデフォルトで標準とし、一時的に管理者権限を付与
ゼロトラストネットワークアクセスを現実にするソリューション
VPNからの解放を直ちに達成する必要はありません。まずは、ユーザが場所を問わず仕事ができるように、リモートアクセスの環境を整えましょう。次にセキュリティの向上を図り、従来のVPNへの依存を減らしていきます。
- きめ細かなアクセスポリシーを構築し、安全が確認されたデバイスのみが企業のアプリケーションやデータにアクセスできるようにします。
- 個々のオンプレミスまたはSaaSのアプリケーションに対して、アクセスポリシーを作成します。
- 安全なデバイス(企業支給および個人所有デバイス)を使用する信頼できるユーザのみが、業務に必要な特定のアプリケーションにアクセスできるようにします。