Jamf社主催のユーザーカンファレンス:JNUC 2023イベントレポート
Jamf Nation User Conference(通称:JNUC、読み:ジェイナック)とは、Jamf社が毎年3日間にわたって開催する、世界中のAppleデバイス管理者やITエンジニアの方々が集う大規模なイベントです。
今年(2023年)はテキサス州オースティンで9月19日から9月21日まで開催され、リモート視聴を含めると3,000名以上の参加者となったようです。
Tooからはエンタープライズアカウント部セールスチーム マネージャーの野村、Apple事業開発部・Jamfインテグレーターの米光の2名が現地参加してきました。
今回のレポートでは、JNUCの概要や現地の雰囲気、印象に残ったセッションのサマリーなどをシェアしていきます。
目次
タイムスケジュール- JNUC 2023 Keynote: The Power of AND(9月19日)
- Benefits of Single Sign-On with Jamf Pro and Okta Integration:Chatwork株式会社様(9月19日)
- Jamf and Google: Leveraging BeyondCorp for Zero Trust Across the Entire Apple Ecosystem:株式会社アカツキ様(9月20日)
- Flexible IT Accelerates Problem Solving:GO株式会社様(9月21日)
- 印象に残ったセッション
- Jamf Nation Party
- まとめ
タイムスケジュール
イベントレポートの本筋とは逸れますが、意外とこういった情報を求められている方がいらっしゃる、との情報を小耳に挟んだため記載させて頂きます。
来年以降参加をご検討されている方の参考となれば幸いです...!
今回私達の大まかなタイムスケジュールは以下のような形でした。
JNUCを8時からと記載していますがセッション自体は9時開始となっており、それまでは談笑したり、会場で提供される朝食を頂いていたりしていました。
※朝食や昼食だけでなく、様々な軽食やドリンクも会場の至る所で常に提供されており、こうした部分からもJamf社のJNUCへの本気度具合を垣間見ることが出来ました。
9月18日に記載している「Partner Summit 2023」については、Jamfインテグレーターやパートナー向けに開催されるイベントでした。
リリース前の情報等も含まれているためレポートに詳細を書けないのが残念ですが、今後の製品アップデートやオンボーディングサービスに関連する話題、テクニカルセッションではAltair GraphQL クライアントを使用したJamf Protect API実行環境のセットアップに関するおさらいもでき、初日から情報量の多い1日となりました。
JNUC 2023 Keynote: The Power of AND(9月19日)
タイトルの「AND」は、Jamf社がApple社の提供するハードウェアやサービスと、お客様がデバイスを管理していくにあたって直面している課題や要件との間にあるギャップを埋めるため、複合的な付加価値(="AND")の提供に常にフォーカスしていることを指しており、セッションの内容もそういった考え方に沿ったものとなっていました。
また、デバイス管理だけではなく最新のアイデンティティ管理や業務リソースへのアクセス制御、そしてセキュリティ対策を統合した包括的なソリューションである「Jamf Trusted Access」についても、アップデート情報を含め、改めて強調がなされていました。
Appleデバイス導入のさらなる成長
業務へのMacの採用率は増加し続けており、International Data Corporation(IDC)の予想によれば、ビジネスユーザのために購入されるMacの台数は今年および来年にわたってさらに20%増えると予想されているそうです。
また、iPhoneはすでに多くの国や地域で業務用デバイスとして優位に立っており、iPadも他のデバイスに比べて多くの業界ワークフローで使用されているとの発表がありました。
Jamf Pro 11
Jamf Trusted Accessの根幹となるデバイス管理のアップデートとして、まずはJamf Pro 11の発表がありました。
UIの再設計だけでなく、以下のような様々なアップデートが含まれていました
- スマートグループ作成のヘルプや各種ガイダンスに右下のリソースセンターからアクセス可能
- SlackおよびTeamsとの統合によりJamf Proから直接通知が可能
- 宣言型デバイス管理によるソフトウェアアップデートのスケジュール設定
- アカウント駆動形デバイス登録
- JCDSのパフォーマンス向上
- Jamf Remote Assist(2023年後半リリース予定 ※本レポート内にて後述)
既にリリースノートも公開され、ap-northeast-1(東京リージョン)にホストされているJamf Pro環境の場合は2023年10月28日(日)にアップグレード作業が予定されています。
Jamf Connect
デバイスが導入された時点で自動的にゼロトラストネットワークアクセス(ZTNA)が有効になることで、新しいMacを開封した瞬間から業務リソースに安全にアクセスできるようになることが発表されました。
さらに、仕事中のトラフィックを保護することで、セキュリティがさらに強化されます。
Jamf Protect
CISベンチマークの準拠状態を可視化する「Insights」メニューが「Compliance」メニューに変更されることが発表されました。
※こちらは2023年9月28日のアップデートにてすでに実装済となっています。
Jamf Compliance Editorを使用してカスタマイズしたセキュリティベースラインにもとづいて準拠状態をより効率的に可視化できる機能になっており、こちらについては後日ブログにてまとめていく予定ですので、併せてご覧頂ければ幸いです!
Jamf School
Jamf Proではすでに実装されている「Appインストーラ」機能がJamf Schoolにも追加されることが発表されました。
※こちらは2023年9月19日のアップデートにてすでに実装済となっています。
生成AIへの取り組み
最後に、昨今様々な分野で話題にあがる「生成AI(Generative AI)」への取り組みについても発表がありました。
Jamf社では「Jamf Collaboratory」と呼ばれる社内チームを発足し、デバイス管理とセキュリティにおける生成AIの活用について日々研究開発を進めているようです。
その中のひとつとして挙げられたのが「Ask Jamf」と呼ばれるチャットボットサービスです。
これは、最先端の大規模言語モデル(LLM)やJamf Proドキュメント、およびJamf Nation Communityから収集したデータを組み合わせた特殊な言語モデルを活用しており、ChatGPTのように、対話形式でJamf製品の運用方法や設定の作成方法について回答やアドバイスを求めることができるようになるとのことでした。
また、Jamf Protectにおいては「Hypothesis(仮説)」機能の追加についても研究が進められているようです。
Analyticsによって検出したイベントに対し、さらなる調査と修復のために必要な提案が提供されるようになるとのことで、いずれも今後のアップデートに期待が高まる内容となっていました。
Benefits of Single Sign-On with Jamf Pro and Okta Integration:Chatwork株式会社様(9月19日)
Chatwork株式会社 苅谷様より、Jamf ProとOktaの統合を用いてMacの管理におけるワークフローを自動化し、業務の課題解決を行った事例についてお話頂きました。
Chatwork様ではこれまで、新しいデバイスを配布する際にユーザごとのニーズにあわせて構成プロファイルやポリシーを配布するなど、手作業が必要なワークフローとなっていたそうです。
より効率的な管理手法を模索していく中で、Jamf ProとOktaの統合を活用することによってデバイスとユーザの割り当ての自動化が可能であることが明らかになりました。
具体的な手法としてはまず、Jamf ProとOktaのディレクトリをLDAP統合し、ユーザが属しているOktaのグループ情報一覧を拡張属性で取得できるようにしたそうです。
この情報をもとにスマートグループを作成することで、特定のOktaグループに属するユーザのデバイスに対して適切な設定が自動的に適用されるようになりました。
さらに、この統合による設定の手順についても詳しくお話頂きました。
その中で、デバイスを利用するユーザをOktaのシングルサインオン認証を通じて特定するためのステップや、Oktaのユーザ情報をJamf Proのインベントリに格納する方法、およびLDAP統合時の詳細な手順や注意点についても触れられています。
この統合の成功により、新しいMacを利用開始するまでのワークフローがよりスムーズになり、管理者は業務効率を向上させるだけでなく、セキュリティリスクも減少させることができるようになったそうです。
最後に「Jamf Proに関する日々のルーチンワークをほぼゼロにすることができた」というお話とともにセッションを締め括られました。
Jamf and Google: Leveraging BeyondCorp for Zero Trust Across the Entire Apple Ecosystem:株式会社アカツキ様(9月20日)
Google社のPrashant Jain氏、Jamf社のTravis Cynor氏、そして株式会社アカツキ 徳山様/高良様より、Appleデバイス管理におけるBeyondCorp Enterpriseを活用したゼロトラストの推進についてお話頂きました。
BeyondCorp EnterpriseとはGoogleが提供するゼロトラストセキュリティサービスのことであり、策定したポリシーに応じて企業リソースへのアクセスを制御するコンテキストアウェアアクセスなどの機能を内包しています。
前半はJain氏とCynor氏によって、これまでに実装されたJamfとGoogleの連携機能の振り返りやBeyondCorp Enterpriseの機能紹介がなされました。
後半はアカツキ様から、自社におけるBeyondCorp Enterprise統合の活用事例ついてお話頂きました。
アカツキ様では創業以来、Google DriveやGmailなどのGoogleサービスを利用されており、コンテキストアウェアアクセスによる制御も部分的に導入していましたが、新型コロナウイルス感染症の拡大に伴って全社的にリモートワークへと移行したため、適用範囲の拡大が必要となったそうです。
Jamf ProとBeyondCorp Enterpriseを統合することで、Jamf Proで収集した広範なインベントリ情報にもとづいてコンプライアンスグループを策定できるため、より高度なセキュリティを提供することができます。
また、すでにGoogle Workspace Enterprise Standardなどを契約している場合は、追加投資の必要なく検討していくことができる点もメリットとして挙げられています。
その他、これから導入を検討していくユーザに向けたTIPSとして、ユーザ影響が無い点、スモールスタートが容易である点、ユーザに追加作業を要求する必要がない点もお話頂きました。
最後に、アカツキ様で実装されているコンプライアンスグループのクライテリアを共有頂き、セッションは終了となりました
Flexible IT Accelerates Problem Solving:GO株式会社様(9月21日)
GO株式会社稲葉様/白井様より、柔軟なIT環境が企業の課題解決を加速させていくといった内容についてお話頂きました。
セッションの前半では、日本において若手の人材不足が問題となっている中、企業はいかにして才能ある人材を採用していくのかについて言及がなされました。
そのためには、従業員にとって魅力的なIT環境を構築することも重要になってきます。
データによると、日本はiPhoneの使用率が67.74%と世界平均よりも約40%高く、またMacやiPadも多くの人が使用しているそうです。
そのため、GO様においてもMacを業務デバイスとして採用できるようにし、従業員が慣れ親しんでいるOSやデバイスを選択できる環境を、そして従業員がどういったデバイスを使用する場合であっても同じレベルのセキュリティを維持する環境を提供することが重要であるとお話頂きました。
後半は、2023年4月に会社名をサービス名と同じ「GO Inc.」に変更することを決定した際に実施した作業についてご紹介頂きました。
会社名変更ひいてはドメイン名の変更はMicrosoft IntuneやEntra IDだけでなく、Jamf Connectを使用してIDベースの認証を行う800台以上のMacのユーザアカウントに影響を与える可能性がありました。
しかし、最終的にこのボトルネックはPowerShellとMicrosoft EntraがmacOSで動作することを利用して多くのアカウントを簡単に作成・変更できる方法を発見したために回避されました。
柔軟なITは課題解決を加速し、ビジネスの未来の変革に貢献することができるというお話とともにセッションは終了となりました。
参考:Revolutionizing Identity Management: Success with Jamf Connect
印象に残ったセッション
AutoPKG for Jamf Pro with GitHub Actions(9月19日)
AutoPkgとは、様々なアプリケーションのリンクを探してダウンロードしたり、圧縮されたファイルの中から必要な物だけ取り出したりする作業を自動化するツールです。
今回のセッションでは、GitHub Actionsを活用してJamf Pro側の配布設定まで一元的に管理していくことで、設計→検証→配布までのワークフローをスムーズに実行でき、業務の効率化が図れるようになった点について紹介頂くセッションでした。
S.U.P.E.R.M.A.N. II(9月19日)
S.U.P.E.R.M.A.Nとは、macOSのソフトウェアアップデートを柔軟に行えるスクリプトです。
2023年秋〜冬のリリースが予定されているv4.0に関するアップデート情報の紹介や、macOSのソフトウェアアップデート運用の自動化を検討していくにあたってのナレッジを紹介頂くセッションでした。
You Want Secure Wi-Fi? Tell Me More・・・(9月19日)
どうすればJamf Proを用いて安全なネットワーク接続環境を構築できるか、またその際にはどのような認証や証明書が必要なのか、具体例を挙げながら説明するセッションでした。
PSKやPEAP、TLSではJamf ProもしくはEntra Application Proxyを用いたSCEPプロキシ、あるいはAD CS Connectorを使用することを想定した合計5パターンの接続方法について、それぞれどのような仕組みで動いているのか、Jamf Proではどう設定するのか、さらにはそれぞれの接続方法がどういった環境に向いているのかについても解説してくれる非常にわかりやすい内容となっていました。
LAPS for macOS(9月20日)
LAPSとは「Local Administrator Password Solution」の略称で、ローカル管理者アカウントを安全に管理するための仕組みです。
※Jamf Proでも10.46.0からLAPSを活用したいくつかの機能がすでに実装されており、管理対象ローカル管理者アカウントのランダ厶なパスワードを自動的に保存、ローテーション、確認することが可能となっています。
登壇者はmacOSに適したLAPSがあるか調査を行いましたが、多くの場合パスワードをプレーンテキストで保存しており、たとえ隠されていたとしても原理的には情報を入手し得てしまうため、セキュリティ上望ましくないと考えていたそうです。
そのため、本セッションはカスタムスクリプトやAPIを用いてエンコードされたパスワードを安全に管理、パスワードの値を閲覧する際にはログの出力やSlackへの通知なども実施できるようにするためのナレッジの紹介という内容でした
Experience Jamf Remote Assist(9月20日)
Keynoteでも発表されましたが、2023年中にリリース予定の「Jamf Remote Assist」に関するセッションでした。
現時点では実際に検証することは出来ないのですが、Jamf Remote Assistを使用することでJamf Proの管理コンソール上から管理対象のMacに対してリモート画面共有セッションを開始することが可能となります。
Jamf社のサーベイでも多くのユーザがリモート画面共有機能を必要としていることが明らかになっているとのことで、実装が楽しみな機能のひとつと言えそうです。
ちなみに、現時点ではJamf Remote AssistはmacOSのみをサポートし、Jamf Proのサブスクリプションに含まれるということでした。
Jamf Nation Party
2日目には「スパイキッズ」シリーズや「フロム・ダスク・ティル・ドーン」などで有名なロバート・ロドリゲス監督のスタジオであるTroublemaker Studiosを貸し切っての盛大なパーティも開催されました。
USS MIDWAY MUSEUMで行われた昨年の船上パーティも相当なインパクトでしたが、今年も様々なセットやドローンショー、バンド演奏など本当に素晴らしいパーティでした。
(ちょっとはしゃぎすぎた感はあります...。)
まとめ
いかがでしたでしょうか?
今回ご紹介したもの以外にも興味深いセッションが数多くありました。
JNUCは、Jamf社が主導するセッションももちろんありますが、Jamf製品をご利用されているお客様によるナレッジの共有や課題解決に関するセッションがメインとなっている点が大きな特徴と言えます。
また、セッション内の質疑応答はもちろん、Braindateというサービスを活用してオンライン・オフライン問わず、ユーザ同士によるApple製品やJamf製品に関するディスカッションが活発に行われており、他のいわゆる展示会や見本市とは大きく異なるイベントだということを改めて強く実感しました。
そしてなにより、こういった素晴らしい場を毎年提供してくれるJamf社に対して、ホスピタリティの高さや業界をリードしていく姿勢も強く感じられました。
今回ご一緒させて頂いた皆様、JNUC 2023を開催してくださったJamf社の皆様、改めてありがとうございました!
来年のJNUC 2024はテネシー州ナッシュビルでの開催ということで、今から楽しみですね!
記事は2023年10月27日現在の内容です。
おすすめ記事を見る
