JUNC 2022のロゴが表示された大きなスクリーンを背景にスピーチをしている様子。

2022年9月27日〜9月29日まで、サンディエゴで開催されたJamf Nation User Conference(通称:JNUC、読み:ジェイナック)に、Tooからはエンタープライズアカウント部の堀、太田の2名が参加してきました。
今回のレポートでは、JNUCの概要から現地の雰囲気、海外のAppleデバイス管理の動向などをシェアします。

日本からの参加者

  • 株式会社グッドパッチ:遠藤 祐介 様/齋藤 恵太 様
  • オーティファイ株式会社:中西 匠 様
  • Jamf Japan合同会社:河野 理絵 様
  • 株式会社Too:堀 圭瑞輝/太田 洸

2022年9月27日

Jamf Keynoteセッション


大きなスクリーンにLOve Trustとかかえたロゴが表示されてる。

全体的に、BYODとセキュリティについての話が多くありました。

Jamf製品の利用状況

現在69,000社でJamf製品が利用されており、2,900万台以上のデバイスが登録されているとのレポートがありました。

ZecOpsの買収

下記のようなサービス・特徴や機能が、将来的にJamf製品に追加されることが期待されます。

ZecOpsの主なサービス・特徴

  • デバイスに負荷をかけない形でのデバイスセキュリティの検査
  • インシデントレポートの自動生成
  • プライベート領域へのアクセス無し
  • デジタルフォレンジック

参考ドキュメント(英語)

デバイスコンプライアンスのmacOS対応、Google BeyondCorpへのiOS対応

将来的にMicrosoft IntuneのデバイスコンプライアンスのmacOS対応、Google BeyondCorpへのiOS対応が予定されており、Google BeyondCorpのiOS対応については2023年初頭のサポートが予定されています。

SwiftConnectの統合

SwiftConnectが統合されることにより、Jamf Trust と連携したクラウドIdPの認証情報を介して企業入館にiPhone/Apple Watchを利用可能になります。

宣言型デバイス管理

従来はJamf Pro上で設定されたタイミングでデバイスのインベントリはJamf Proに送信される仕組みでしたが、宣言型デバイス管理を利用することで、デバイス側で状態が変わった場合に能動的にインベントリが送信されるようになります。これにより、通信負荷の軽減や即時でのポリシー適用などが可能になります。

*Jamf Pro 10.42ではOS VersionおよびOS Build情報のみ本機能に対応しています。

AWS EC2の対応

AWS上で利用している仮想macOSについてJamf Proへの自動登録が可能になります。
これにより、MacがAWSポータルを介してプロビジョニングされた時には自動的にJamf Proに登録されている、という状況を構築できます。

セキュリティ向上

Jamfはコンプライアンスの問題が検出された際、Appleデバイスまたはデバイス上の特定の機能へのアクセスをブロックできます。さらに、OktaのようなクラウドIdPと連携することで、強制的にJamf Private Accessを使用させ、暗号化されたデータを持つ保護されたデバイスのみがエンタープライズアプリケーションを実行できるようにします。そうすることで、危険なユーザやデバイスを自動的にブロックできるようになります。

App Installerの強化

将来的に、Self Service内でのAppインストールの簡素化などがおこなわれます。
これにより、管理者によって承認されたAppのみカタログ上に表示される、という機能などが近い将来に提供されます。
他にはユーザー通知が改善されるなどの発表がありました。

Jamf Trustにより開封後即時にセキュリティ担保

Jamf ProによるゼロタッチデプロイとJamf Trustアプリにより、エンドユーザーが箱から出してすぐの状態でもサイバー攻撃から簡単にデバイスを保護できるようになります。

Inaugural Purpose & Impact Reportについて

Jamf社初のInaugural Purpose & Impact Reportが発行されました。

このレポートにはテクノロジーを通じて人々とコミュニティに力を与える、というコミットメントが報告されており、それぞれ、人々、コミュニティ、顧客、環境にフォーカスされています。
その中でもコミュニティにおいては従業員がボランティア活動などに参加することを奨励、MATTER Innovation Hubsとの協力により、2022年時点で5,000を超える学生に学習機会を提供するために必要なツールやテクノロジーの提供を支援しています。

Jamf社によるプレスリリース

2022年9月28日

Manage BYOD Macs with Jamf Pro for Remote Work and Business(株式会社グッドパッチ様)



Goodpatch Anywhere

グッドパッチ 様にて、Goodpatch Anywhere についてのご紹介から始まりました。

「“Push the world forward with design that moves people's hearts“」
(ハートを揺さぶるデザインで世界を前進させる)

というビジョンを掲げるデザインカンパニーで、COVID-19流行前からGoodpatch Anywhereという組織を立ち上げています。

Goodpatch Anywhereに参加しているデザイナーでチームを組み、Figma、Zoom等を活用して完全フルリモートでクライアントのデザイン/事業支援/リモートワークコンサル事業を展開しています。

登壇者である齋藤さんは事業説明と合わせて、自分でハイエースを改造してハイエースをモバイルオフィスとして利用しているというお話をされており、改造されたハイエースの写真が共有された際は会場で拍手と笑いが起きました。

ただ、このGoodpatch Anywhereについても当然、フルリモートとなるとコーポレートITの支援が必要不可欠です。Goodpatch Anywhereでは柔軟な雇用形態で、今までにない成長を目指すという性質上、BYODを始めとしたソリューションによって、人員数の増減によるコストを下げることが、ビジネスの成長に直結するとのことでした。

Jamf Proによる課題解決

そこからグッドパッチ様のコーポレートIT担当である遠藤氏にスピーカーがバトンタッチされ、事業展開時の困りごととそれをJamf Proを活用してどのように解決したかに話が移ります。

  • ユーザーの個人情報の保護
  • Macに適用する運用ポリシーについてデザイナーの方の許諾をもらう必要性
  • 上場企業であるため、セキュリティの担保が必要である点

などが解決した課題として挙げられました。

BYODで利用するMacの基本構成として、Jamf Proにエンロールされると、Microsoft Defender for Endpoint、Chrome Enterpriseなどのポリシーがインストールされます。
業務環境にはOkta経由でアクセスをするように設定しており、ローカルアカウントも業務用アカウントとプライベート利用のアカウントとで分ける運用をしています。また、OktaのテナントやJamf ProのSiteも分け、できる限りヒューマンエラーを防ぐ配慮をしているとのお話がありました。

勿論、BYODを求めていないユーザーもいます。
ユーザーにデバイスを貸与する場合は、Apple Financial Servicesによって調達、キッティングと配送は外部委託を実施されています。

BYODを取り入れた効果

BYODを取り入れた効果として、アサインされてからメンバーが業務開始できるようになるまでの時間が短縮され、デバイスの返却時間も考慮すると合計7日間かかっていた計算が90分に削減できたとのことです。

ただし、BYOD選定には大きな困難が伴うことについても触れられました。
例えば、以下のような場合です。

  • ローカル環境での業務が多いケース
  • 機密情報にアクセスが必要な場合
  • ユーザーリテラシーが低い場合
  • 従業員退職時に、適用したポリシーを外した結果の影響も含めて検証する必要がある

最後に関わった皆様への感謝と、sudoコマンドを権限が不足しているユーザーで実施した場合の注意書きになぞらえて、

  1. Respect the privacy of others
  2. Think before you type
  3. With great power comes great responsibility

Jamf Proの管理者が気にかけるべきことはこれであり、その分、大いなる力をもつからこそ人々や企業を通して社会に貢献できると信じています。

という言葉でスピーチを締め括られました。

SOC 2 Examination with Jamf Pro(オーティファイ株式会社様)



オーティファイ 中西様による会社紹介から始まり、E2Eテストなどを自動化し簡単化できるサービスの紹介から、オーティファイ社が97%リモートワーク、日本人が約3/4の会社であること、毎年成長していることなどのお話がありました。

SOC 2とは?

次に、本題であるSOC 2というものがどのようなものかの紹介に入ります。

SOC 2はService Organization Control Type 2の略称で、米国公認会計士協会(AICPA)が開発したサイバーセキュリティ・コンプライアンス・フレームワークです。
セキュリティ、機密性、可用性、プライバシー、処理の完全性の原則を原則ポリシーとして、企業に提供するサービスに関して5つの原則のうち任意で項目を選び評価を受ける形になります。

SOC 2の認証ステップ

SOC 2の認証を受けるにあたってのステップとして、Autifyでは3ステップで進めていきました。

  1. 必要な項目の選定
  2. SOC 2 Type1を取得し、次年度にType2を取得(Type1よりType2の方が難易度は高くなります)
  3. Jamf Proを利用してポリシーに沿った制限や設定を導入する

デバイスに関してSOC 2取得に必要なさまざまな要件の紹介があり、その流れでSelf Serviceの画面がプレゼン中に表示されました。
そのアイコンにはHattyというオーティファイ社の非常に可愛らしいハチをモチーフにしたマスコットキャラクターが使われており、観客から拍手が起こりました。

実際にSOC 2の認証のためにどうやってMacのセットアップをおこなったかに話が移ります。
そこではDRATAという、セキュリティ状態の監視を実施する製品を用いることで実施可能であるという説明がありました。

実際の流れとしてはDEPNotifyを利用した登録にて、

  • ファイアウォール設定
  • FileVault 2有効化
  • ソフトウェアアップデート
  • スクリーンセーバー/ロックスクリーン設定
  • Microsoft Defender for Endpointを利用したUSB制御を実施する
  • パスワード管理ツールのデプロイ
  • アンチマルウェアソフトのインストール

といったポリシーを実施しているとの紹介がありました。

DRATAとの連携

DRATAとJamf Proを同期させることで、デバイスが必要なポリシーに適用できているか一目で確認できるという話から、ユーザーのメールアドレスをKeyにDRATAと連携し、インベントリをDRATAに読み込ませることでDRATAでのSOC 2適応状況の可視化が可能になるというお話がありました。

最後にサマリーとして、

  • DRATAを先に導入する! - 年間運用を自動化する最良の方法です。
  • 監査法人からのアドバイスはお勧めしません。自分で決めてください。
  • 自動化は、どんな従業員でもオペレーションコストを削減します。

というコメントで本セッションは幕を閉じました。

2022年9月29日

Education Meetup

教育分野に携わる方々が集まる、Education Meetupに参加しました。

MATTER Innovation HUB

「MATTER Innovation HUB」はJamfとグローバルNGOのMATTERとのパートナーシップから生まれ、第4次産業革命に向けた子どもたちの育成を目的としています。ハイチ、ウガンダ、ジンバブエ、セネガル、アフガニスタン、ミネソタなど、世界各地で現在12のイノベーション・ハブが開設されています。MeetupにはJamf CEOのDeanも参加しており、本人から取り組みについての話がありました。

また、今年の6月にDean一家がジンバブエの学校を訪問した時には、パンデミックの最中にも関わらず、MATTER Innovation HUBが前進し続けていたことに驚いたというコメントがありました。
実際に2023年末までにジンバブエに10のイノベーション・ハブを設置することを目標としており、JNUCの基調講演でも、アフリカにおけるMATTER Innovation HUBの将来ビジョンが示されています。

今回のMeetupではジンバブエやミネソタから、ファシリテーターと呼ばれる教師の方々も参加されていました。AppleデバイスやJamfを活用した学習指導についてのお話を直接聞くことができ、MATTER Innovation HUBを通じて、世界中の児童・生徒に教育の機会が提供されていることを実感できました。

3日間を通して

その他、印象に残ったセッション

● How We Ensured Company's Security and Stability During the War [1276]

ウクライナに本社のある、Macのファイル解凍ソフトで有名なThe Unarchiverを開発・販売しているMacPaw社による戦争の際のセキュリティについてのセッションでした。セキュリティの根本である、「社員の安全、安定した企業活動」を大前提にした定期的な社員の状況把握や安全を守るためのIT環境の整備の話がありました。

  • チャットツール:signal
  • ネットワーク(陸上型衛生通信機器):MCD-4800、BGAN EXPLORER710
  • VPN:オンプレからクラウドベースのものへ

● Zero Trust Starts with Zero Touch [1037]

Jamf社の社員による、Jamf製品をフル活用したゼロタッチで始めるゼロトラストについてのセッションでした。
Apple Business Managerへのデバイス登録のフローから始まり、DE登録中にJamf Connectを活用したMFA認証とディスク暗号化、及びDEPNotifyを活用したセキュリティソフトのインストール完了までユーザーにデバイスを操作させない環境作り、Jamf Protectを活用したデバイスのセキュリティ状況の可視化、Jamf ProのApp Catalog機能を用いて常に最新バージョンのアプリケーションをユーザーに使用させる方法、Jamf Data Policy、Jamf Private AccessとIdPを連携させたネットワークトラストの対応という、Jamf製品を利用したベストプラクティス紹介のセッションでした。

Jamf社のユーザーへの想い

今回、初めてJNUCに参加したのですが、企業主催の一般的なセミナーのようなお堅い感じとは全く様子が異なりました。




ホテルを貸し切ってのイベントということもあり、イベント開催中は朝食や昼食、コーラやコーヒーなどのドリンクを毎日無料で提供。二日目には映画トップガンにも登場していたUSS MIDWAY MUSEUMという巨大な空母の上での船上パーティも催され、JNUCを運営していたJamf社の方々のホスピタリティの高さに驚かされました。



世界中で利用が進むJamf製品

イベント会場ではさまざまな場所でユーザー同士によるApple製品やJamf製品に関する活発なディスカッションがおこなわれており、特にkeynoteセッションでは新しいサービスの発表が起こるたびに大きな盛り上がりを見せていました。
世界からAppleユーザー、Jamfユーザーが一堂に会するということで非常に大きな一体感が生まれていたと感じました。


次のアクション

Jamf製品について相談する

製品を詳しく知る

製品情報
ウェビナー

関連する課題解決のヒントを読む