【教育機関向け】データ通信から学習効果を可視化しよう-Jamf Data Policy-
単なるフィルタリング製品ではないJamf Data Policy
学校の授業で使用するiPad に求められる要件として必要な機能は何かと質問をすれば、「フィルタリング」だと回答される方は多いのではないでしょうか。
確かにフィルタリングは必要な機能ではありますが、同じ通信を管理する観点として今注目されているのは「学習効果の見える化」だと思います。
GIGA スクール構想のもと、多くの教育現場にて一人一台の端末を所有する環境が整いました。
授業の中で様々なモバイルデバイスが使用されるようになってきましたが、自宅学習でも利用されているのか、学校で指定したApp がどれだけ利用されているのか等々、導入効果(学習効果)を可視化することができておらず、Next GIGA での課題としても挙げられています。
それらの課題に対応すべく、フィルタリングだけではなくデータ通信の可視化を実現することができる「Jamf Data Policy」の機能について確認してみましょう。
製品の機能と仕組み
Jamf Data Policy を使用するためには、Jamf Data Policy に対応したUEM(Unified Endpoint Management)と連携して必要な構成プロファイルと「Jamf Trust.app」を端末に配布する必要があります。
構成プロファイルとJamf Trust.app が端末に配布された時点でJamf Data Policy に端末情報が反映される仕組みとなっていますが、事前にクラウドIdP(Identify Provider:IDプロバイダー) と連携しておくことで、端末の利用者と端末を関連付けた状態で登録することも可能です。
※2023年2月現在、連携可能なIdP は「Microsoft Azure AD」と「Okta」のみとなっています
Jamf Data Policy の仕組みとしては、端末の通信がJamf 社が用意しているクラウドの「Proxy」もしくは「DNS」を経由することで、端末のフィルタリングや通信量の可視化を実現しています。
これをJamf Data Policy では「Traffic vectoring」と言いますが、端末登録用の設定を作成する際に、どちらの「Traffic vectoring」を使用するのかは予め定義しておく必要があります。
「Traffic vectoring」の方式と特徴は以下の様になります。
データの可視化を優先する場合は「Cloud Proxy」を選択する必要がありますが、その場合にはMac やWindows だけでなく、Samsung を除くAndroid 携帯も対応外となりますので注意が必要です。
次に、Jamf Data Policy の主な機能について簡単にまとめてみました。
機能
それでは各機能の特徴についてご紹介します。
機能1:フィルタリング
Jamf Data Policy のフィルタリングは、通信方式毎に設定することができます。
通信方式は以下から選択可能となっています。
- Wi-Fi
- Domestic(SIM国内通信)
- Roaming(SIM海外通信)
- 上記のすべての通信
国内での使用に限定されている場合は「Wi-Fi」と「Domestic(SIM国内通信)」が選択肢に入りますが、海外での使用を想定する場合は「Roaming(SIM海外通信)」も設定の対象として考慮する必要があります。
Wi-Fi モデルを使用することが多い学校では、通信方式として「Wi-Fi」のみを選択しておけば良いでしょう。
※Traffic interface の選択画面
・カテゴリ毎にフィルタリングを適用する通信方式を選択することができます
・カテゴリ内のApp 毎にフィルタリングを適用する通信方式を選択することができます
Jamf Data Policy のフィルタリング機能の特徴として、「App のフィルタリングも可能」という点が挙げられます。
ブラウザのフィルタリングのみに対応している製品が多い中、ブラウザ、App のどちらからのアクセスもブロックできるのはJamf Data Policy の強みと言えます。
ブラウザでのアクセスを制限していてもApp からアクセスできてしまってはフィルタリングの意味がありませんので、この機能はとても重宝するのではないでしょうか。
※Facebook.app からのログインをブロック
※ブラウザからのFacebook へのアクセスをブロック
フィルタリングは「Policy rule」のカテゴリ群から選択して設定します。
主なサービスは「Policy rule」に含まれていますが、日本国内に限定しているサービスやサイトについては「Policy rule」に登録されていないことがあります。
その場合は、個別にブロックしたいサービスのドメインを手動で追加することで対応することができます。
※カテゴリ単位のフィルタリング設定
※サービス単位のフィルタリング設定
※カスタムルールによるフィルタリング対象のドメインの追加設定
カスタムルールはURL 指定には対応しておりませんので「特定のURL のみ通信を許可する」と言った設定の追加は残念ながら行うことができません。
日本での製品展開からさほど時間が経っていないこともあり、国産のフィルタリング製品と比較すると日本に特化したフィルタリングのデータベース精度が劣っているところもありますが、利用者からのリクエストを元にデータベースのアップデートは日々行われているので、今後は精度も向上していくでしょう。
機能2:データ通信の可視化
他の類似製品にはないJamf Data Policy の最大の特徴が、「データ通信の可視化」となります。
ブラウザのアクセス情報(ログ)を確認できる製品は他にもありますが、Jamf Data Policy では「App のアクセス情報や稼働率」も可視化することができるのです。
この機能により、例えば学習アプリのデータ通信を確認することで学校や自宅での端末の稼働率を分析する・・・学習効果の見える化を実現するといったことが可能となります。
App の統計もグラフ化されて、どのApp が一番利用されているのかを確認することができるだけではなく、利用されているApp のリスク情報等を得ることができます。
※App Insights によるApp 稼働率
・1週間の間で稼働率の高かったApp を1位から10位までのランクで確認することができます
※カテゴライズされているApp の一覧
・円グラフでカテゴライズされた稼働App を一覧で確認することができます
※利用されているApp のリスク確認
・利用されているApp の脅威判定について確認することができます
他社のフィルタリング製品では、通信量が多くなりがちな授業支援系のサービスへのアクセス時に速度低下が発生する問題があります。
そのため、プロキシをバイパスして通信速度の低下を回避させています。
その結果、バイパスしているサービスの通信ログを取得できないという別の問題が発生してしまうため、ログから情報を読み取ることができなくなってしまいます。
Jamf Data Policy ではバイパスしなくても速度低下が発生しないため、ログが収集できないといった問題も発生いたしません。
通信ログを確実に収集しすることで精度の高い情報を可視化できるのがJamf Data Policy の大きな特徴となっています。
機能3:通信制限
セルラーモデルのみの対応となりますが、通信の上限をiPad に設定することができます。
例えば生徒一人当たり7GB の通信容量で契約をしている場合、6GB に達した段階で授業で利用するサービスのみ通信先を許可する(データキャップ)・・・といった運用が可能となります。
また上限に達した端末のデータキャップを実行するだけではなく、連携しているUEM(この場合はJamf Pro になりますが)にその情報を受け渡すことで、例えばテザリングを使用して通信を続けることを無効化する・・・といった設定を行うことも可能です。
※セルラー通信の上限値を設定
iPad が指定したデータキャップに達した場合、上述したとおり、授業で利用するサービスをしておく必要があります。
※設定したデータキャップを超えてもアクセス許可しておくサービス
・予め用意されたサービスから必要なものを選択しておきます
・リストに無い項目はカスタム設定にて登録することができます
まとめ
Jamf Data Policy がJamf 製品にラインナップされて、まだ2年程しか経過していません。
そのため日本語のローカライズが間に合っていなかったり、フィルタリングのデータベースの精度向上の途中であったりと、まだまだ成長過程にある製品となっています。
ですが、他の製品にはない通信データの可視化は、今後の端末導入に関する指針になるのではないでしょうか。
Next GIGA での課題になっております「端末の稼働率を確認する」といった要件を満たすには、Jamf Data Policy は正に打って付けの製品と言えるのかもしれません。
記事は2023年3月 2日現在の内容です。
この記事に付けられたタグ
おすすめ記事を見る