【教育機関向け】データ通信から学習効果を可視化しよう-Jamf Data Policy-

  • Apple
  • Apple Blog
  • 【教育機関向け】データ通信から学習効果を可視化しよう-Jamf Data Policy-
    • 【教育機関向け】データ通信から学習効果を可視化しよう-Jamf Data Policy-

    単なるフィルタリング製品ではないJamf Data Policy

    学校の授業で使用するiPad に求められる要件として必要な機能は何かと質問をすれば、「フィルタリング」だと回答される方は多いのではないでしょうか。
    確かにフィルタリングは必要な機能ではありますが、同じ通信を管理する観点として今注目されているのは「学習効果の見える化」だと思います。

    GIGA スクール構想のもと、多くの教育現場にて一人一台の端末を所有する環境が整いました。
    授業の中で様々なモバイルデバイスが使用されるようになってきましたが、自宅学習でも利用されているのか、学校で指定したApp がどれだけ利用されているのか等々、導入効果(学習効果)を可視化することができておらず、Next GIGA での課題としても挙げられています。

    この記事は2023年10月公開の「【教育機関向け】データ通信から学習効果を可視化しよう-Jamf Data Policy-」の記事を更新したものです

    目次

    製品の機能と仕組み

    Jamf Data Policy を使用するためには、Jamf Data Policy に対応したUEM(Unified Endpoint Management)と連携して必要な構成プロファイルと「Jamf Trust.app」を端末に配布する必要があります。
    構成プロファイルとJamf Trust.app が端末に配布された時点でJamf Data Policy に端末情報が反映される仕組みとなっていますが、事前にクラウドIdP(Identify Provider:IDプロバイダー) と連携しておくことで、端末の利用者と端末を関連付けた状態で登録することも可能です。

    ※2025年1月現在、連携可能なIdP は「Microsoft Entra ID」「Okta」「Google」となっています

    Jamf Data Policyの仕組みとしては、端末の通信がJamf社が用意している「セキュアDNS」を経由することで、端末のフィルタリングや通信量の可視化を実現しています。
    また、端末上で直接コンテンツのフィルタリングを行うためのAppleのフレームワーク「オンデバイスコンテンツフィルタリング」にも対応しているので、従来のフィルタリングサービスで発生していたインターネット接続の遅延も生じづらくなっています。

    次に、Jamf Data Policy の主な機能について簡単にまとめてみました。

    データの可視化を優先する場合は「Cloud Proxy」を選択する必要がありますが、その場合にはMac やWindows だけでなく、Samsung を除くAndroid 携帯も対応外となりますので注意が必要です。

    次に、Jamf Data Policy の主な機能について簡単にまとめてみました。

    機能

    それでは各機能の特徴についてご紹介します。

    機能1:フィルタリング

    Jamf Data Policy のフィルタリングは、通信方式毎に設定することができます。
    通信方式は以下から選択可能となっています。

    • Wi-Fi
    • Domestic(SIM国内通信)
    • Roaming(SIM海外通信)
    • 上記のすべての通信

    国内での使用に限定されている場合は「Wi-Fi」と「Domestic(SIM国内通信)」が選択肢に入りますが、海外での使用を想定する場合は「Roaming(SIM海外通信)」も設定の対象として考慮する必要があります。
    Wi-Fi モデルを使用することが多い学校では、通信方式として「Wi-Fi」のみを選択しておけば良いでしょう。


    ※Traffic interface の選択画面
    ・カテゴリ毎にフィルタリングを適用する通信方式を選択することができます
    ・カテゴリ内のApp 毎にフィルタリングを適用する通信方式を選択することができます

    Jamf Data Policy のフィルタリング機能の特徴として、「App のフィルタリングも可能」という点が挙げられます。
    ブラウザのフィルタリングのみに対応している製品が多い中、ブラウザ、App のどちらからのアクセスもブロックできるのはJamf Data Policy の強みと言えます。

    ブラウザでのアクセスを制限していてもApp からアクセスできてしまってはフィルタリングの意味がありませんので、この機能はとても重宝するのではないでしょうか。

    ※Facebook.app からのログインをブロック

    ※ブラウザからのFacebook へのアクセスをブロック

    フィルタリングは「Policy rule」のカテゴリ群から選択して設定します。
    主なサービスは「Policy rule」に含まれていますが、日本国内に限定しているサービスやサイトについては「Policy rule」に登録されていないことがあります。
    その場合は、個別にブロックしたいサービスのドメインを手動で追加することで対応することができます。

    ※カテゴリ単位のフィルタリング設定

    ※サービス単位のフィルタリング設定

    ※カスタムルールによるフィルタリング対象のドメインの追加設定

    カスタムルールはIPv4アドレス、ドメイン、URLの指定に対応しています。
    また、ドメインの指定ではワイルドカード(*)を使用することもできますので柔軟に設定いただけるのではないでしょうか。

    参考 - カスタムルールを追加する|Jamf外部サイト

    日本での製品展開からさほど時間が経っていないこともあり、国産のフィルタリング製品と比較すると日本に特化したフィルタリングのデータベース精度が劣っているところもありますが、利用者からのリクエストを元にデータベースのアップデートは日々行われているので、今後は精度も向上していくでしょう。

    機能2:データ通信の可視化

    他の類似製品にはないJamf Data Policy の最大の特徴が、「データ通信の可視化」となります。
    ブラウザのアクセス情報(ログ)を確認できる製品は他にもありますが、Jamf Data Policy では「App のアクセス情報や稼働率」も可視化することができるのです。
    この機能により、例えば学習アプリのデータ通信を確認することで学校や自宅での端末の稼働率を分析する・・・学習効果の見える化を実現するといったことが可能となります。

    App の統計もグラフ化されて、どのApp が一番利用されているのかを確認することができるだけではなく、利用されているApp のリスク情報等を得ることができます。

    ※App Insights によるApp 稼働率
    ・1週間の間で稼働率の高かったApp を1位から10位までのランクで確認することができます

    ※カテゴライズされているApp の一覧
    ・円グラフでカテゴライズされた稼働App を一覧で確認することができます

    ※利用されているApp のリスク確認
    ・利用されているApp の脅威判定について確認することができます

    他社のフィルタリング製品では、通信量が多くなりがちな授業支援系のサービスへのアクセス時に速度低下が発生する問題があります。
    そのため、プロキシをバイパスして通信速度の低下を回避させています。

    その結果、バイパスしているサービスの通信ログを取得できないという別の問題が発生してしまうため、ログから情報を読み取ることができなくなってしまいます。
    Jamf Data Policy ではバイパスしなくても速度低下が発生しないため、ログが収集できないといった問題も発生いたしません。

    通信ログを確実に収集しすることで精度の高い情報を可視化できるのがJamf Data Policy の大きな特徴となっています。

    機能3:通信制限

    セルラーモデルのみの対応となりますが、通信の上限をiPad に設定することができます。

    例えば生徒一人当たり7GB の通信容量で契約をしている場合、6GB に達した段階で授業で利用するサービスのみ通信先を許可する(データキャップ)・・・といった運用が可能となります。

    また上限に達した端末のデータキャップを実行するだけではなく、連携しているUEM(この場合はJamf Pro になりますが)にその情報を受け渡すことで、例えばテザリングを使用して通信を続けることを無効化する・・・といった設定を行うことも可能です。

    ※セルラー通信の上限値を設定

    iPad が指定したデータキャップに達した場合、上述したとおり、授業で利用するサービスをしておく必要があります。

    ※設定したデータキャップを超えてもアクセス許可しておくサービス
    ・予め用意されたサービスから必要なものを選択しておきます
    ・リストに無い項目はカスタム設定にて登録することができます

    フィルタリングに特化した”Jamf Safe Internet”

    2022年頃からはJamf Data Policyに加えて、フィルタリングサービスに特化した新しいJamf製品「Jamf Safe Internet」もラインナップに加わっています。
    基本的なフィルタリング機能はJamf Data Policyと同様ですが、下記のとおり一部機能に差異があります。

    Jamf Safe Internetでは通信方式によるフィルタリングや、通信制限の設定はできないようになっています。また通信データの可視化には一部対応していますが、日・週毎のアクセス数やブロック数など、Jamf Data Policyほど細かな可視化には対応していません。

    とはいえフィルタリングの機能・精度はJamf Data Policyと変わりありませんので、端末に対して最低限のフィルタリングを設定されたい場合には、Jamf Safe Internetも活用いただけるのではないでしょうか。

    まとめ

    Jamf Data Policy とJamf Safe Internetは、Jamf 製品にラインナップされてまだ間もないサービスですが、他の製品にない通信データの可視化は、今後の端末導入に関する指針になるのではないでしょうか。
    Next GIGA での課題になっております「端末の稼働率を確認する」といった要件を満たすにあたっては、Jamf Data PolicyとJamf Safe Internet は正に打って付けの製品と言えるのかもしれません。

    記事は2025年2月 6日現在の内容です。

    Apple Blog Topへ

    この記事に付けられたタグ

    おすすめ記事を見る

    【教育機関向け】管理対象Apple IDとは?機能と作成方法のご紹介

    【教育機関向け】管理対象Apple IDとは?機能と作成方法のご紹介

    • Apple ID

    • IT管理者向け

    • 教育機関
    【教育機関向け】Jamf Pro年度更新作業のチェックリスト

    【教育機関向け】Jamf Pro年度更新作業のチェックリスト

    • IT管理者向け

    • Jamf Pro

    • チェックリスト

    • 教育機関
    教育機関向けに登場したMDM「Jamf School」とは?

    教育機関向けに登場したMDM「Jamf School」とは?

    • IT管理者向け

    • Jamf School

    • 教育機関