情報セキュリティ
Jamfは、セキュリティの重要性・必要性を説き勧めています。
クラウドセキュリティ
Jamfは全ての製品において、業界を牽引する数多くのセキュリティを採用し、お客様のデータ保護に最善の対応を図っています。
Aurora RDSの暗号化
Jamf Cloudは、Jamf Proのウェブアプリに、外部の第三者機関によるSSL証明書を使用しています。さらに、Jamf Cloudは、静止時および管理のエンドポイントとJamf Proのサーバー間のトランジット時に、TLS1.2とAES-256ビット暗号化を使用しています。
論理的なデータ分離
データは、Jamf Cloudのインフラのさまざまな階層に、論理的に分離された状態で保管されています。認証された組織のコンテキスト内にあるクエリなどのプロセスとスレッドのみが、当該組織のデータにアクセスできます。この制限は、メモリとディスク両方の、すべてのデータとプロセス/スレッドに適用されています。
データベースのバックアップと復旧
データベースは、異なるデータセンターの別のサーバーに継続的に複製されています。各データベースのスナップショットは24時間毎に記録されるため、深刻な問題が発生した場合にデータを復元するために使用することもできます。Jamf Cloudは、複数のデータセンターのアプリケーションとデータベースサーバーを使用しているため、高い可用性とサービス停止が発生した場合でも復旧の可能性が高くなります。
専門のセキュリティオペレーションチーム
私たちは、クラウドの可用性を監視し、顧客にとって最長の稼働時間を確保するために、専門のグローバルエンジニアチームを擁しています。
製品セキュリティ
すべての組織にとって会社とその従業員のデータ保護は、最優先事項です。だからこそ、私たちのデバイスはJamfで保護されています。私たちのデバイスが安全でなければ、お客様のデバイスの安全も確保できないからです。
安全な開発
Jamfのエンジニアリングチームは、予備分析または実現の可能性、リスクの特定と軽減、システム分析、技術設計、開発、品質保証と受け入れテスト、実装、実装後のメンテナンスとレビューの分野に対処する安全なソフトウェアソフトウェア開発ライフサイクルポリシーに従っています。このやり方により、ソフトウェアがお客様の環境で使用される前に適切に文書化され、テストされることを確実にします。
セキュリティリソース
脆弱性開示プログラム
脆弱性開示プログラムを利用することで、発見した問題やバグを簡単に提出することができます。ユーザーの皆様のご協力で、私たちはリスクを緩和し、Jamfプラットフォーム全体の業務効率を向上させることができます。詳細情報やバグ報告については、脆弱性報告ページをご覧ください。
年次テストとセキュリティスキャン
Jamf では、Jamf Proサーバー、Jamf ManagementフレームワークとSelf Serviceアプリの年次テストを行うために、信頼できる第三者機関を活用しています。加えて、XSS、CSRF、インジェクション攻撃、認証関連の問題など、重要なセキュリティ上のリスクを特定するために、ビルドに対して、自動化された動的および静的なセキュリティスキャンが実行されます。
製品セキュリティチーム
Jamfは、製品セキュリティをテストして問題を解決する、製品セキュリティの専門チームを備えています。彼らは顧客のフィードバックのレビューも行い、製品セキュリティを強化します。
可用性とビジネス継続性
ビジネスの継続性
Jamf Cloudは、クラウドの可用性と信頼性で業界トップであるAWS上に構築されています。私たちは、システムの可用性をリアルタイムで監視しており、可用性と稼働時間のコミットメントへの遵守を保証します。さらに、しっかりとした冗長性と災害時の復旧計画を整備、定期的なテストを実施しています。
システム状況
Jamf Cloudの稼働情報については、Jamf Cloudステータスページをご覧ください。Jamfのホストサービスのご利用とアクセスの詳細については、ホストサービス利用規約をご参照ください。
認証
Jamf の企業コンプライアンス認証と取り組みをご覧ください。
ご要望に応じて、セキュリティアンケートや保証レポートをご用意しています(CAIQ、SIG LITE、SOC2、ISO認証)。
担当のJamf Accountチームまたは以下のアドレスにお問い合わせください。
info@jamf.com