情報セキュリティ
情報セキュリティの重要性を訴えるJamfが、自社として実践していることはクラウドセキュリティ
Jamfでは、あらゆる製品に強固なセキュリティを組み込み、お客様のデータを保護しています。ここでは、私たちが導入している業界最先端のセキュリティ対策の一部をご紹介します。
Aurora RDSの暗号化
Jamf Cloudでは、Jamf Pro Webアプリに外部のサードパーティSSL証明書を使用しています。 また、保存データや管理対象のエンドポイントとJamf Proサーバとの間の転送中データについては、暗号化にTLS 1.2とAES-256を採用しています。
データの論理的分離
Jamf Cloudインフラストラクチャでは、データをさまざまなレイヤーに論理的に分離して保存しています。そのため、組織のデータにアクセスできるのは、その組織からのクエリをはじめとする認証済みのプロセスやスレッドに限定されています。
データベースのバックアップとリカバリ
データベースは、別のデータセンターのサーバに定期的に複製しています。また、Jamf Cloudでは、高可用性の実現とサービス障害発生時のリカバリのため、アプリケーションサーバとデータベースサーバを複数のデータセンターで運用しています。
セキュリティオペレーションの専門チーム
Jamfでは、お客様に最高水準の稼働率を提供できるよう、世界各地のエンジニアから成る専門チームがクラウドの可用性を常時監視しています。
製品のセキュリティ
企業および従業員のデータを守ることは、当社にとってはもちろん、あらゆる組織にとって最も重要な優先事項であると考えています。開発段階のセキュリティ
Jamfのエンジニアリングチームは、予備的分析または実現可能性調査、リスクの特定および軽減、システム分析、技術的設計、開発、品質保証および検収テスト、実装、実装後のメンテナンスおよびレビューに至るまでの諸領域に対応したセキュアソフトウェア開発ライフサイクル(SSDLC)ポリシーに従って開発業務を進めています。このようなやり方を採用しているのは、お客様の環境で運用するソフトウェアをあらかじめ十分に文書化およびテストしておくためにほかなりません。
年次テストおよびセキュリティスキャン
Jamfでは、信頼できる第三者を起用したうえで年1回、Jamf Proサーバ、Jamf管理フレームワーク、およびSelf Serviceアプリを対象としたテストを実施しています。さらに、ビルドごとに自動の動的・静的セキュリティスキャンを実行し、XSS、CSRF、インジェクション攻撃、認証の問題などの重大なセキュリティリスクの特定に役立てています。
脆弱性報告プログラム
ユーザの皆様が問題やバグを発見した場合に簡単に報告いただけるプログラムです。Jamfプラットフォームのリスク軽減および運用効率の向上のため、ぜひお力をお貸しください。
製品セキュリティチーム
Jamfでは、製品に関するセキュリティ課題の検証と対応を専門とするプロダクトセキュリティチームを設置しています。 製品セキュリティチームは、ほかにもお客様からのフィードバックを確認し、製品のセキュリティ向上に役立てる役割も担っています。
セキュリティに関するリソース
Appleのセキュリティに関するリソース
macOSのセキュリティ機能をJamfで強化
Jamf Proのセキュリティの概要
Jamf Schoolのセキュリティの概要
可用性と事業継続性
事業継続性
Jamf Cloudは、クラウドの可用性と信頼性を支える業界最先端のプラットフォームをベースに構築されています。また、お客様に保証した可用性とアップタイムを確保できるよう、可用性をリアルタイムで監視しているほか、冗長性とディザスタリカバリ計画に関しては定期的にテストを実施しています。
システムのステータス
Jamf Cloudの稼働状況に関する概要は、Jamf Cloudステータスページにてご確認いただけます。 Jamfのホステッドサービスのご利用およびアクセスについて詳しくは、「ホステッドサービスの可用性保証」をご覧ください。
認証
Jamfが取得しているコンプライアンス認証等についての情報や、セキュリティチェックシートへの対応依頼、保証報告書(CAIQ、SOC 2、ISO認証など)のご請求については、以下のリンクをご利用ください。