Macで既知のマルウェアの起動を防ぎ、セキュリティイベントを可視化。
デバイスの状況を確認し、脅威に対処することでMacを信頼できる状態に戻すことができます。



※Appleデバイス管理の「Jamf Pro」はこちら


Jamf Protectとは

Jamf ProtectではAppleのネイティブセキュリティツールとフレームワークに基づき、macOS上のセキュリティインシデントの対応と修正を行うことができます。
世界中で登録されたマルウェアの起動を防ぎ、従業員の操作性を損なうことなく脅威を検出します。

◎Jamf社の他の製品と同様、新しいバージョンのmacOSも同日サポートします。

◎ユーザエクスペリエンスを低下させないアプローチが特徴です。


■機能としてのユーザエクスペリエンス
ユーザエクスペリエンスを低下させる主な要因としてよく挙げられるのが、多岐にわたるマルウェアの署名を見つけるためにファイルシステム内のファイルをスキャンすることです。
Jamf Protectは潜在的な脅威がないか、アプリケーションとユーザのアクティビティを常に監視しますが、休止状態にあるマルウェアやMicrosoft Windowsに関連するマルウェアはあえてスキャンしません。

実行時に脅威を検出する、Gatekeeper/XProtectと同様のアプローチ方法で、ユーザエクスペリエンスとユーザの生産性への影響を最小限に抑えます。



Jamf Protectの製品概要


ユースケースを元に機能を紹介します


■セキュリティイベントの可視化

Gatekeeperによるブロックなど、Macのセキュリティツールが動いたタイミングをイベントとして検出します。
システム担当者が脅威を確認し、対応を検討できるようになります。

専用のダッシュボードでXProtect、MRT、Gatekeeperの動きを可視化します。
また、Unified Loggingのタブから「AirDropの送信」「パスワードの変更」「管理者権限による実行」など、セキュリティインシデントを確認することも可能です。


ダッシュボード


■コンプライアンスへの準拠状況確認

ユーザーのmacOSのバージョンを始め、最新のCISベンチマークに基づいたデバイス設定に準拠しているか監視できます。
また、収集したインサイトを利用し、カスタマイズしたレポートの作成も可能です。

※Center for Internet Security, Inc. (CIS) は様々な専門家で構成されたコンセンサスレビュープロセスを用いてシステムを安全に構成するための基準、「 CIS ベンチマーク」を策定しています。


CIS準拠状況

■SIEMとの統合

Jamf Protectエージェントは、組織で利用中のSIEMにシームレスに情報を受け渡す事ができます。
端末からインシデントデータを直接SIEMに提供します。
もちろん、ユーザーへの負荷は最小限にとどめます。

■脅威データベースを使ったプリベンション

Gatekeeperでは弾ききれないユーザーの操作によるマルウェアの実行も、Jamfが保有する脅威データベースと照らし合わせることで、危険を事前にブロックすることができます。
脅威の可能性がある実行ファイルを即座に安全な場所に隔離し、動作をイベントレポートとして記録します。


■Jamf Protect × Jamf Pro



Jamf ProtectとJamf Proを連動させることで、脅威を検出したMacに対する対応まで自動化することができます。



ユーザーがマルウェアを実行した際、Jamf Protectは不正なインストーラーが実行されたことを検出し、Jamf Proで事前に登録されたデバイスグループに追加します。
Jamf Proは設定されたポリシーにそって、ネットワークからの端末の除外やユーザーへのリカバリー手法通知を自動で行い、脅威に晒されたデバイスを隔離します。
そして、攻撃されたMacのクリーンアップ、OSの再インストールからアプリの展開まで自動で完了します。


Jamf Protectの導入支援等は別途お見積もりいたしますので、お問い合わせください。


柔軟で安全なMacの管理・活用はTooが強力にサポートいたします!

Mac、iPad等のApple製品を活用するためのデバイス一括管理支援

TooはAppleのValue Added Reseller及び正規サービスプロバイダです。Mac、iPad等の導入支援やJamf Proを利用してのデバイス一括管理の他、トレーニング/サポート/修理をおこなっています。

Apple製品導入のご提案のページへ >>


page top