Jamf Security
Jamfでは皆さんにお勧めしていることを、自らも実践しています。
当社は、企業や社員のデータの保護は、当社の組織だけでなく、全ての組織にとって最優先事項であることを理解しています。それが、当社が社内の機器のJamfProによる保護を徹底している理由です。自分たちの機器を保護できなければ、皆様の機器を保護することもできないからです。
ほとんどの組織と同様に、当社の社員たちも、当社が機器をどのように保護しているのか、何にアクセスでき、何にアクセスできないのか、そして、自分たちの個人情報の機密が守られているのかを知りたがっています。
当社のセキュリティの概要を詳しくご覧いただき、さらに当社のITスタッフが社員から問い合わせを受ける、よくある質問をご確認ください。我々は、皆様の組織でも同様の質問があるのではないかと考えております。
Jamf Securityの概要
2002年以来Appleを保護。当社のセキュリティ概要をダウンロードしてJamf Proの機器管理機能とフレームワークをご確認ください。PDFをダウンロードする
サーバー・アーキテクチャ
サーバーをホストする方法をご選択ください。
Jamf Proの中心には、TomcatとMySQL上で稼働する管理サーバーが存在しており、これが管理コンソールをホストし、HTTPSを通して、お使いの機器とやり取りしています。
Jamf Proは、ホストされたソリューションとして利用可能であり、または、皆様の施設内でMacOS、WindowsまたはLinuxサーバーを利用してホストすることもできます。詳細は、当社のシステム要件をご覧いただき、Jamf Proの最適な保護の方法をご確認ください。
Jamf Now をご利用のお客様には、SaaSでホストされたソリューションの簡潔さと、Jamfクラウドの同様のセキュリティにご満足いただいております。
Jamfクラウド
セキュアなサーバーとサービス・ホスティング
お客様の組織が当社と同様に成長している場合、最良のオプションは、クラウド内でJamf Proをホストすることです。
インフラについて当社にお任せいただければ、以下のメリットを享受いただきます:
- 米国、ドイツ、日本またはオーストラリアのデータセンターでホストされる、お客様専用のJamf Pro環境
- 99.9%のアップタイムと24時間年中無休でのご利用
- セキュリティ-業界標準のセキュリティと監査手法
- 簡潔さ — 環境にはパッチが適用され、常に最新に保たれます。
追加リソースについては、Jamfクラウド・プライバシー・ポリシーおよびサービス利用規約をご覧ください。
一般データ保護規則 (GDPR)
Jamfは、2018年5月25日に施行される GDPRの遵守に取り組んでおり、また、当社のお客様が、適用されるGDPRの要件を遵守することをサポートする製品の開発にも取り組んでいます。当社の現状を評価し、新規制に対応するために当社のプロセスを更新する実行プラン作成のためのギャップ分析は、昨秋に完了しています。さらに、Jamfは、2017年12月11日にEU-米国間、およびスイス-米国間の両方でプライバシー・シールド準拠を再認定されており、米国への個人情報送信において、十分な保護体制が整っていることが確認されています。
セキュリティに関するよくある質問(FAQ)
皆様に簡単にご利用いただけるよう、問い合わせいただいた多くの質問をまとめました。このセクションは、定期的に更新されますので、必ず再度ご覧ください。
Jamfには、SOC 2 タイプ2 レポートがありますか?
Jamfは、Jamf Proホスト・サービスについて、サービス・オーガニゼーション・コントロール 2(SOC 2)タイプ2の監査を問題なく完了しております。
当組織は、プライスウォーターハウスクーパーズLLPと協力し、2018年1月1日~2018年9月30日の期間における当社のセキュリティ、利用可能性および機密保持に関する統制について詳細な監査を実行しました。
コピーを入手されたい場合は、お客様担当のセールスまたはサポート窓口までご連絡ください。
当社のデータは暗号化されていますか?
送信中のデータはPerfect Forward Security(PFS)によるTLSを利用して暗号化されており、保存データは業界標準のAES-256を利用して、データベースのうちパスワードやFileVault個別リカバリーキーなどといった機密情報を含むフィールドを暗号化しています。
TLSは常に使用されていますか?はい。Jamfクラウドおよび最新バージョンのJamf Proインストーラーには、現在は既にSSL v3.0のサポートが含まれておりません。既存の施設内インストールについては、Jamf Nationにおいて、SSL v3.0のサポート解除と、Tomcat HTTPS接続のためのサポートされた暗号スイート設定に関する説明書を提供しております。
SSL v3.0 POODLEの脆弱性の軽減
Tomcat HTTPS接続用のためのサポートされた暗号化スイートの設定
パスワードはどのように保存されていますか?ローカル Jamf Proユーザーアカウントのパスワードは各ユーザー毎に一意のランダムなソルトによってSHA-512を利用してハッシュ化されており、その他のパスワードは、各データベースに対し、業界標準のAES-256を用いて一意のランダムキーにより暗号化されています。
当社のデータにアクセスできるのは誰ですか?
Jamfクラウドについては、社員による顧客データへのアクセスはJamf Proセキュリティ概要文書および当社のプライバシー・ポリシーに規定されています。
Jamfクラウド・データセンターはどこにありますか?
Jamfクラウドは、米国、ドイツ、日本およびオーストラリアを含む様々な地域でインフラをサービス(Iaas)として提供するため、アマゾンウェブサービス(AWS)を活用しています。保存データは、Jamfクラウド・インスタンスが作成される地域に存在します。
Jamfは、セキュアなソフトウェア開発ライフサイクル(SDLC)を利用していますか?
はい。当社は、製品管理、エンジニアリング、品質、および技術コミュニケーションのメンバーによる機能横断的チームを組み込んだアジャイル開発方法論を利用しています。包括的なリリースおよび品質プロセスによって、組織全体を通した必要な監視と一貫性を確保しています。
Jamfはセキュリティを監査していますか?
Jamf Proは、それぞれの公式なリリース前に一般的な脆弱性についてテストされ、Jamf Proサーバーやクライアント・バイナリーなどの主要なシステム構成要素について、独立したサードパーティによるセキュリティ評価を定期的に実施しています。Jamfクラウドについては、Jamfは、アマゾンウェブサービウス(AWS)共有責任モデルを活用し、AWSによって提供される基盤となるインフラのセキュリティを確保しています:AWS共有責任モデル
当社は自社のセキュリティ・テストを実行できますか?
当社自体の社内システムおよびネットワークのセキュリティ・テストは、エンドユーザー・ライセンスおよびサービス契約(EULSA)の条件の中で許容されています。
当社が取り上げたもの以外にご質問がありますか?遠慮なく当社にご連絡いただき、セキュリティについてお問い合わせください。