【企業・教育機関向け】Jamf Event 2024 視聴レポート!

25989-00-jamfevent202404.png

Appleデバイス管理の最新情報を知るイベントが開催

2024年4月9日(火)、Jamf社によるオンラインイベントが開催されました。
企業向けには「Elevating Apple Security & Compliance」、教育機関向けには「Manage and Secure Apple in Education」というタイトルで、JNUC(Jamf Nation User Conference)2024を半年後に控えた現時点における、Jamf製品を活用したAppleデバイス管理の最新情報が紹介されました。
今回のブログでは、それぞれのセッション内容をレポート形式でお届けします!

目次

企業向けセッション「Elevating Apple Security & Compliance」

企業向けのセッションでは、昨年のJNUC 2023でも強調された「Jamf Trusted Access」のビジョンに基づくゼロトラストネットワークアクセスの実現に向けて、アクセスの信頼性を高める「コンプライアンス」の観点から様々な振り返りや新情報の発表がなされました。

Jamf Protect:Complianceメニューの刷新

Jamf ProtectにはCISベンチマークへの準拠状態を可視化する「Insights」と呼ばれる機能が備わっていました。
JNUC 2023にて「Compliance」メニューへの刷新が発表され、現在ではこれまでのようにルールごとの準拠状態をリスト化するだけではなく、カテゴリごとの準拠状態のサマリーや組織全体としてコンプライアンス準拠に向けた進捗状況を判断するスコアリングも表示されるようになっています。

セッション内ではCompliance機能を活用することによって、管理者が準拠状態の監視や維持にかかる時間の大幅削減が期待できることが改めて強調されました。

25989-01-jamfevent202404.png

新しくなったComplianceメニュー

Jamf Compliance EditorがiOS/iPadOSへ対応

アクセスの信頼性を高めるためには、実際にコンプライアンスに準拠させるための設定を定義する手間についても考える必要があります。

Jamf Compliance Editor」を活用することで、CISベンチマークやNISTサイバーセキュリティフレームワークといった代表的なコンプライアンスポリシーに準拠させるための設定を一括で定義することができるようになります。

また、Jamf Compliance EditorはJamf Proとの連携にも対応しているため、何十、何百といった設定を簡単にJamf Pro上にアップロードすることも可能です。

今回のセッションでは、Jamf Compliance Editorの新バージョンにてiOS / iPadOSへ対応したことが発表されました。
すでに公開されているv1.3から利用可能になっており、以下の画像のように最新のiOS / iPadOS 17に対してコンプライアンスポリシーを定義可能であることが確認できます。

25989-02-jamfevent202404.png

ちなみに、macOS向けのJamf Compliance Editorの使い方については以下のブログにてまとめておりますので、こちらもぜひご覧ください!

Jamf Compliance Editorを使用してMacをセキュリティフレームワークに準拠させてみる | Apple ブログ | Apple | 株式会社Too通常リンク

新機能「Jamf Routines」発表!

Jamf Routinesは今回のイベント内ではじめて発表された新機能となっています。

SlackやMicrosoft Teamsへの自動アラート送信、モバイルデバイス名の変更、Jamfフレームワークの再展開など、日々の業務で繰り返し発生するタスクをノーコードで自動化し、コンプライアンスを最適な状態に保つためのワークフローを実現することができます。

現時点ではアメリカ国内でJamf Businessプランを契約されているユーザのみが利用できる機能であり、残念ながら日本での対応は未定とのことですので、続報が待ち遠しいですね。

参考:Jamf Routines: no-code automations, workflows and integrations - YouTube外部サイト 参考:Jamf Routines - Jamf Routines Documentation | Jamf外部サイト

Jamf Connect:ローカルアカウントの権限昇格

MakeMeAnAdminなどを用いたカスタムワークフローを検討する必要がありましたが、2024年3月にリリースされたJamf Connect 2.33.0から一時的に管理者権限を付与する機能(Privilege Escalation)が標準で実装されました。

以下のように、権限が付与される時間だけではなく、1ヶ月の間に昇格を許可する回数や、昇格を許可するグループの限定といった設定も可能なため、より柔軟にユーザアカウントの権限を管理することが可能となっています。

25989-03-jamfevvent202404.png

また、Jamf ProtectとSIEMを連携することによってログの収集等も可能となり、よりセキュアな運用を実現します。

Jamf Threat Labs

Jamf Threat Labsとは、Appleデバイスのエコシステムに焦点を当てて脆弱性や脅威、データ流出を継続的に追跡するセキュリティ専門家チームのことを指します。
Jamf Protectに搭載されている機械学習エンジン「MI:RIAM」もJamf Threat Labsによって独自に開発がなされているものであり、日々のセキュリティ研究によってコンプライアンスの維持・強化が図られています。

こういった取り組みの一端はJamf Protectの「脆弱性管理」ダッシュボードで確認することが可能です。

25989-04-jamf202404.png

Jamf Protect「脆弱性管理」ダッシュボード

緊急セキュリティ対応(RSR)アップデートによってパッチが適用されたデバイスの状況なども一元的に可視化されます。

Jamf Pro:Appインストーラ

2022年に実装されたAppインストーラも定期的なアップデートによって、管理者にとって必要な機能の拡充が続々となされています。現在の最新バージョンであるJamf Pro 11.4においては、初回のインストール方法の選択自動アップデートの可否管理者側からアップデートを促す場合のバージョン指定など、柔軟な管理が可能となっています。

25989-05-jamfevent202404.png

Jamf Pro:Vision Proへのサポート

セッションの最後では新しいデバイスのトピックとして、Apple Vision Proへのサポートについても触れられていました。
Jamf Proだけではなく、Jamf Connect(Zero Trust Network Access)およびJamf Protect(Mobile Endpoint and Network Security、Internet Content Filtering and Usage Controls)においても同日サポートが発表されており、すでにvisionOSデバイスをセキュアに管理することが可能な環境が提供されています。

この他にもJamf社はコンプライアンスに関してさらに多くのことを準備しており、今年10月にテネシー州ナッシュビルで開催されるJNUC 2024にて最新情報をお知らせできることが待ち切れないとし、セッションは終了となりました。

教育機関向けセッション「Manage and Secure Apple in Education」

教育機関向けのセッションでは、Jamf Schoolを中心とした導入事例やJamfが提供する教員・生徒・保護者向けのアプリケーション、iPadをネットの脅威から保護するための「Jamf Safe Internet」の紹介がされました。

Jamf Schoolでも「Appインストーラ」が利用可能に

先述のとおり、Jamf Proでは2022年から実装されていた「Appインストーラ」ですが、Jamf Schoolにおいても利用可能になることが昨年のJNUC 2023にて発表されました。

これまでのようにインストールパッケージを用意してアップロードする手間を省くことができるだけではなく、バージョン管理も自動的に実施してくれるので、管理者の負担を大幅に軽減することが可能となりました。

25989-06-jamfevent202404.png

Jamf Teacher / Jamf School Student

Jamf Teacher」は教員向けに提供されるアプリケーションです。Jamf Schoolで作成されたクラスを読み込み、クラスに所属している生徒のiPadをコントロールしたり、メッセージを送信したりといった、授業を円滑に進めるための機能が実装されています。

また、生徒用に提供されるアプリケーションである「Jamf School Student」では、教員が用意した教材にアクセスしたり、教員が許可したリストから任意のアプリケーションをインストールすることも可能です。

Jamf Teacher、Jamf School Studentのいずれも無償で提供されており、教育機関で利用するデバイスをJamf Schoolを通じて最適にコントロールできるように設計されています。

Jamf Parent

Jamf Parent」は在宅中の生徒のiPadを保護者がコントロールできるようにするためのアプリケーションです。指定した時間内で利用できるアプリケーションを限定したり、アクセスできるWebサイトを制限することができます。

iOS / iPadOSの標準機能である「スクリーンタイム」に似た制御を保護者のデバイスから実行できるようにすることによって、適切な時間に生徒を学習活動に集中させることが可能です。

25989-11-jamfevent202404.png

Jamf ParentでSafariを「許可されたアプリ」で外すと(左)、対象のiPadでSafariが非表示になる(右)

Jamf Safe Internetで生徒のiPadを保護

Jamf Safe Internet」は、モバイルデバイスと教育機関向けに開発された専用のセキュリティ製品です。Jamf Safe Internetを使用することで、コンテンツのフィルタリングと制限、脅威の管理、プライバシーの確保が実行され、生徒のiPadを保護することができるようになります。

昨年の秋に「デバイス上でのコンテンツフィルタリング(On-device Content Filtering)」に対応したことで、Webプロキシと比較してもより強固なプライバシー保護機能が提供されています。

Appleデバイスだけではなく、ChromebookやWindowsにも対応しており、授業で使用するデバイスの組み合わせに関係なく、生徒がオンラインで保護されるのも大きな特徴となっています。

25989-10-jamfevent202404.png

Jamf Safe Internetでは、ブロックするコンテンツを「コンテンツポリシー」で設定できる

まとめ

いかがでしたでしょうか?今回のJamf Eventでは、すでに実装済の機能についての説明もありましたが、Jamf Routinesなどこれまでまったくアナウンスのなかった機能も発表されたりと、盛りだくさんなイベントでした。
JNUC 2024への期待もますます高まりますね!今年もイベントレポートを公開する予定です。

今回の発表に含まれていた機能に関するご質問やご相談など、気になることがございましたら、株式会社Tooでご支援させていただければと思いますので、ぜひお気軽にお問い合わせください!

記事は2024年4月24日現在の内容です。

この記事に付けられたタグ

おすすめ記事を見る

JNUC2023ブログ_525×287.png

Jamf社主催のユーザーカンファレンス:JNUC 2023イベントレポート

  • IT管理者向け

  • Jamf Connect

  • Jamf Pro

  • Jamf Protect

  • Jamf School

  • イベント情報
jamf-compliance-editorブログバナー_サブ.png

Jamf Compliance Editorを使用してMacをセキュリティフレームワークに準拠させてみる

  • IT管理者向け

  • セキュリティ

  • ビジネス
525×287.png

【教育機関向け】データ通信から学習効果を可視化しよう-Jamf Data Policy-

  • IT管理者向け

  • Jamf Protect

  • デバイス活用

  • 教育機関