Jamf Connectの機能であるZTNAを利用したシンプルなユーザアクセスや、Microsoft、AWS、Googleとのパートナーシップによって実現した条件付きアクセスによる企業リソースの保護など、新たなIT支援の方法について紹介するイベントが開催されました。
ミネアポリス - 2023年4月25日 - 職場におけるApple製品の管理とセキュアな運用のスタンダードであるJamf(NASDAQ:JAMF)は本日、エンタープライズにとって安全で、ユーザにとってシンプルかつプライバシーが保護された環境を組織に提供するための新たなソリューションを紹介するイベントを開催しました。40分間にわたってライブ配信されたこのイベントでは、異なる導入要件を持つ様々な規模の企業、学校、政府機関におけるAppleデバイスの活用のみならず、AndroidやWindowsデバイスのセキュアな運用までもカバーした豊富なトピックが紹介されました。
「2022年、Mac、iPad、iPhoneはいずれも世界中で大きくマーケットシェアを伸ばしました。より多くの人々が自宅と職場で同じテクノロジーを使用することを望み、組織がCYOD(従業員選択制)やBYOD(私的端末の業務使用)プログラムを採用するようになったためです」と、JamfのCEOであるDean Hagerは述べました。「どちらのプログラムにおいても、Jamfはシンプルかつプライバシーとセキュリティが担保されたソリューションを提供することができます。従業員が好きな場所で働くスタイルは今後も続くでしょう。ユーザが自分で問題を解決できる体制や、それが無理な場合にITチームや情報セキュリティチームがデバイスに触れることなくサポートを提供できる環境が、かつてないほど重要になっています」
新たな機能と主要なパートナーシップによってさらにシンプルになるユーザアクセス
多くの組織が、アプリやリソースへの安全かつシームレスなアクセスを提供することに苦戦しています。リモートワークが当たり前となった今、Jamf Connectはプロビジョニング、アカウント管理、ユーザ認証を効率化するためのソリューションとして7,000以上の組織に選ばれています(2022年12月31日現在)。Jamfは、業務をシンプルにするための試みの一環となる以下の機能について、今回のイベントで発表しました。
- Jamf Connectにゼロトラストネットワークアクセス機能が登場(セットアップ後の自動適用も含む):これにより組織は、ユーザを第一に考えた包括的なアイデンティティ&アクセス管理ソリューションを手に入れ、従来のVPNに関連する問題や不満をすべて解消しながらどこからでもリソースにリモートアクセスできる環境を提供することができるようになります。Jamf Connectでは、オンプレミス、クラウドを問わず、業務に必要な特定のアプリやリソースへのアクセスのみをユーザに提供できるため、データセキュリティが劇的に向上します。さらに、デバイスを開封した瞬間にアカウントがプロビジョニングされるJamf Connectの機能とJamf Trustが統合されたことにより、macOSの設定アシスタントを進める間にセキュアなネットワーク接続が自動的に確立されるようになります。これにより、一度ログインするだけでクラウドIDプロバイダの認証情報と同期したローカルアカウントが作成され、ユーザは生産的に働くために必要なアプリに即座にアクセスできるようになります。この統合は今年の夏に提供開始を予定しています。
- Appleデバイスにおけるアイデンティティ管理の未来を戦略パートナーOktaと共に引き続き推進 - :JamfとOktaは、業界トップクラスを誇る安全なアイデンティティ管理をmacOSデバイス向けに提供するためにAppleのプラットフォームシングルサインオン(SSO)を使用しています。これにより、Okta VerifyとOkta FastPassを有効化するOktaのパスワード同期機能が利用できるほか、Jamf ConnectでOkta認証情報を使用してmacOSのローカルアカウントのセキュアなプロビジョニングを行うことができます。この登録シングルサインオンにより、アカウント主導のユーザ登録のプロセスを簡素化し、BYODデバイスのログインセキュリティを劇的に強化するというJamfの試みは飛躍的に前進します。一旦登録が完了すれば、ユーザは個人所有のデバイスでFaceIDまたはTouchIDを使用し、Okta経由で会社のすべてのアプリに高速かつ安全にログインすることができます。
- Jamf Trustを使用したデジタル従業員バッジの一般公開 :去年のJamf Nation User Conference(JNUC)で、JamfはSwiftConnect社との提携に関する発表を行い、紛失や置き忘れといった問題やセキュリティ上の懸念の多い物理的なアクセスカードを過去のものにする、デジタル従業員バッジの製品デモを披露しました。SwiftConnectとの提携でJamf Trust経由で提供されるこのバッジは、本日からiOSデバイスで利用でき、Android対応も近日開始される予定です。
マルウェアやユーザ主導の攻撃からの完全な保護を提供するアップデート
昨年秋、Jamf Protectにテレメトリが追加され、macOSエンドポイントの可視性に大きな進歩をもたらしました。この可視性の強化は、コンプライアンス目標を達成し、問題が発生した場合に調査する上で非常に役立ちます。さらに今年初めには、Jamf Protectの機能を強化すべく、モバイル脅威防御機能が追加されました。Jamfの 「セキュリティ360」レポートによると、2022年に少なくとも1人のユーザがフィッシング攻撃の被害に遭ったと答えた組織は全体の31%に上りました。ユーザに襲いかかる脅威に対抗するためにも、多くの組織がこれまで以上にデバイスワイドの保護を必要としています。さらに、Jamfは以下のニュースについても発表しました。
- 業界最大手の3つのプロバイダ(Microsoft、Google、Amazon)との統合による新たな条件付きアクセス制御:Microsoft デバイスコンプライアンスとの統合により、組織はAzure Active Directoryのワークフロー全体にアクセス制御を拡大し、企業リソースへのパワフルかつきめ細かなコントロールを手に入れることができます。また、Microsoftとのパートナーシップの勢いに乗り、Jamf Protect とMicrosoft Sentinelの統合が提供されます。この統合により、組織はMicrosoft Sentinelプラットフォームを通じて、Macをシームレスに監視・保護できるようになり、エンドポイントのセキュリティイベントの全体的な把握や、脅威へのより効果的な対応が可能になります。さらにJamfは、macOS向けにGoogle BeyondCorpとの統合も提供しており、新たに同じコンプライアンスおよび侵害対策をiOSおよびiPadOSデバイスに拡張したことを発表しました。JamfはAWAとの統合も備えており、AWSとJamfを利用する組織は、今回新たに追加されたAWS Verified Accessを使用することで、AWSのアプリやインスタンス、タスクのアクセスを許可する前に、デバイスが管理対象であることやリスク許容基準を満たしていることを確認することができます。
- リアルタイムのアクセスポリシーを実現するシームレスなプラットフォーム統合:認証プロセスを安全に行うための条件付きアクセスワークフローに加えて、JamfのアクセスポリシーはJamf Protectがリスクを検出した瞬間に動的に反応します。これは、脅威にリアルタイムで対応できるJamfの機能により、リスクが検出された瞬間に接続を遮断し、ユーザの機密リソースへのアクセスを止めることができることを意味します。さらに、ユーザ自身がセキュアな接続を無効化した場合にそれを検出し、直ちにアクセスを遮断することができる新しい拡張機能も導入されました。Jamfはユーザにプッシュ通知を送り、さらにブラウザに通知を表示することで、特定のリソースへのアクセスにセキュアな接続が必要であることを知らせます。
組織のフリートを効率的に管理するためのIT部門向けのアップデート
Jamfは、組織におけるデバイス管理とセキュリティを強化し、エンドユーザに最高の仕事環境を提供するためにIT部門に提供しているツールの改善に常に力を注いでいます。このイベントで発表された主なアップデートには以下の事項が含まれます。
- Jamf Remote Assist:今夏に登場するこのJamf Proの新機能は、ユーザがどこにいるかに関係なく、管理者がJamf ProのUIから直接、安全なリモートデスクトップセッションを開始できるようにするもので、管理者にとってのワークフローを簡素化するとともに、リモートワークやハイブリッドワークを行うエンドユーザにより優れた体験を提供します
- 管理対象の個々のMacにユニークなローカル管理者パスワードを作成・管理するための、Jamf Proの新たな自動機能:機密データやシステムへの不正アクセスのリスクが高まる中、各デバイスに個別のローカル管理者パスワードを設けておけば、ローカル認証が必要になった場合などにセキュリティが強化されるので安心です。さらに今後は、登録時に管理者アカウントのパスワードをランダム化することが可能です。この自動化のアプローチにより、IT部門によって管理される管理者アカウントの運用上のセキュリティの維持、規制への準拠、効率向上が実現します。
- アプリの安全性を高めるAppインストーラのアップデート:Appインストーラを使用して導入されたソフトウェアタイトルのアップデートが利用可能になったときに、そのことをユーザに通知するための機能が追加されました。さらに今年の夏には、Self ServiceでAppインストーラのタイトルを配布するオプションが利用できるようになり、ユーザはいつでも好きな時にインストールすることができます。ユーザがアプリケーションをインストールすると、Appインストーラがそのアプリを自動的に最新バージョンに更新し続けます。
生徒が力を発揮できる安全な環境の実現
Jamfは2022年に、教育に特化した業界最高クラスのウェブコンテンツフィルタリングと脅威防御ソリューションであるJamf Safe Internetをリリースしました。Jamf Safe Internetは、2022年12月31日時点、400校以上の学校で採用・活用されており、生徒に安全かつ学習に集中できる環境を提供しています。また、今年に入り、Jamf Safe InternetがChromebookで利用できるようになりました。今回のイベントでは、Jamf Safe Internetに関して以下の内容が発表されました。
- Windows PC対応:Windows PCを使用している教育機関は、この夏からJamf Safe Internetを導入することができるようになります
- Appleのために作られたオンデバイスのウェブコンテンツフィルタリング:Apple向けに構築されたオンデバイスのウェブコンテンツフィルタリング機能がJamf Safe Internetに追加され、プライバシー保護がさらに強化されます
「JamfはAppleの素晴らしいイノベーションと企業や学校が必要とするものとの間にあるギャップを埋める存在です。Apple向けの新たなワークフローの基盤とサポートを確立した今、私たちはApple以外のデバイスを併用している組織へとセキュリティ製品のサポートを広げたいと考えています。エコシステムの種類やデバイスの導入規模にかかわらず、Jamfはテクノロジーへの投資効率を最大化し、エンドユーザの生産性を高めるための支援をこれからも続けていきます」
Jamfについて
Jamfは、エンドユーザから愛され企業・組織から信頼されるAppleエクスペリエンスの管理、セキュアな運用、業務の簡素化を目指しています。またJamfは、企業にとって安全で、ユーザにとってシンプルかつプライバシーが保護されたアップルファースト環境を実現するための、管理およびセキュリティソリューション一式を提供する、世界で唯一の企業です。 Jamfに関する詳細は公式ウェブサイトをご覧ください。
Jamf Japan ソーシャルメディアアカウント
Twitter : @JamfJP
Facebook : https://www.facebook.com/JamfJP/
◇本件に関するお問い合わせ
Jamf Japan合同会社 広報事務局
共同ピーアール株式会社 担当:邉見、仙場、石谷
E-mail: jamf-pr@kyodo-pr.co.jp