その他Jamf製品

Jamf Pro以外の取り扱い製品をご紹介します。製品の詳細や価格についてはお気軽にご相談ください。

Jamf Protect
Jamf Connect
Jamf School
導入におけるTooのサポート

Jamf Protect

Jamf ProtectではmacOS内蔵のセキュリティフレームワークにもとづき、セキュリティインシデントの対応と修正をおこなえます。
また、データ通信の可視化や、フィッシング攻撃などのネットワーク上の脅威にも対応することが可能です。

Jamf Protectには3つの主要なコンポーネントが含まれており、それぞれ以下のような機能を提供します。

macOS Endpoint Security

Appleセキュリティ

macOS内蔵のセキュリティフレームワーク（Gatekeeper、XProtect、MRT）の動きやアップデート状況を可視化します。

コンプライアンス

CISベンチマークにもとづいてデバイスの準拠状態を可視化します。収集した情報を利用し、カスタマイズしたレポートの作成も可能です。

Analytics

MITRE ATT&CKのナレッジにもとづいてmacOS上で発生する不審なユーザの挙動や悪意のあるふるまいを検出します。検出したAnalyticsに対して、Jamf Proと連携し、設定されたポリシーに沿って復旧処理を自動的におこなうことも可能です。

Threat Prevention

Jamf独自のデータベースにもとづいて、悪意のあるプロセスの検出、ブロック、隔離をおこなえます。監視したいプロセスを会社独自でカスタマイズすることも可能です。

Device Controls

USBストレージの利用を制御することができます。特定のストレージのみ許可するなど、柔軟な管理が可能です。

テレメトリ

Jamf Protectで取得することができる情報を企業で利用しているSIEMに対してシームレスに受け渡すことができます。

Internet Content Filtering and Usage Controls

コンテンツフィルタリング

150を超える豊富なカテゴリから、柔軟なグループごとの利用ルールを作成できます。Wi-Fi通信では許可するが、セルラー通信では制限するなど、通信種別ごとにルールを定めることも可能です。

データ通信量のモニタリング

誰がどのデバイスでどこにアクセスしたか。通信方法ごとに、どのサイトやアプリでどれくらいのデータ通信量が発生しているかを管理者にリアルタイム表示します。

セルラー通信の上限を設定

契約しているセルラー通信の上限を設定することができます。設定した上限に達した段階であらかじめ許可されたサービスのみに通信を限定することも可能です。

Endpoint and Network Security

条件付きアクセスポリシー

危険な状態のデバイスがあれば、業務アプリケーションへのアクセスを制限する「条件付きアクセス」のために必要なリスクレベルの提供をおこないます。他のJamf製品やクラウドアイデンティティプロバイダとの統合によりアクセスを制御します。

ゼロデイネットワーク脅威からの保護

Jamf独自の脅威インテリジェンスエンジン「MI:RIAM」の高度な機械学習により、未知の脅威もブロックします。

Jamf Connect

クラウドIdPと連携してMacのアカウント管理をより簡単に。

Jamf Connectを活用することで、企業のデバイス利用で課題となるアカウント管理や企業リソースへのアクセス制御を、Azure ADやOktaなどクラウドIdPの認証情報にもとづいて管理することが可能となります。
Jamf Connectには以下3つの主要なコンポーネントが含まれています。

ログインウィンドウ

デフォルトのmacOSログインプロセスとログインウィンドウUIをクラウドIdPの認証画面に置き換えることができます。

メニューバーApp

MacのパスワードをクラウドIdPのパスワードと同期させることができます。

パスワードの同期

メニューバーAppから標準ユーザをローカル管理者に一時的に昇格させることができます。昇格を許可する期間や回数、昇格できるユーザグループを限定することも可能です。権限昇格に関するログについては、SIEM製品と統合することで管理・解析することができます。

管理者権限の一時的な付与

メニューバーAppが常駐することによって、ローカルアカウントとネットワークアカウントのパスワードを常に同期させることができます。同期を図る間隔を変更することも可能です。

Zero Trust Network Access

クラウドIdPのユーザ認証と連携することで、働く場所を問わず企業リソースへの暗号化されたアクセスが可能になります。

IDベースのアクセス制御

認証されたユーザのみに組織のリソースへのアクセスを許可し、一貫したポリシーが適用されるようにします。

アプリごとのマイクロトンネル

アクセスが許可されているアプリにのみユーザを接続します。マイクロトンネルは最小権限のアクセスを適用し、ネットワークの横方向移動による侵入拡大を防ぎます。

Jamf School

Jamf Schoolは、教育機関でのAppleデバイス管理に特化したMDMです。

デバイスの配備・アプリケーション配布・デバイス情報の収集などの基本的なMDM機能に加え、3つのアプリで授業支援、保護者管理、先生と生徒間のコミュニケーションを可能にします。専門的なITの知識がなくても直感的な操作で管理をはじめられます。

Jamf Schoolの主な機能

自動デバイス登録

児童・生徒へ一人一台Appleデバイスを配布する際、自動デバイス登録を利用することで簡単に設定やAppを配布、セットアップの時間を大幅に短縮できます。
設定アシスタント（チュートリアル）に従えば、はじめて操作する方もすぐに管理がはじめられます。

アプリケーションの配布

Apple School Managerで一括購入したAppを、クラスやグループを指定して一斉に配布。児童・生徒が任意のタイミングでダウンロードすることも可能です。

時間フィルタ機能

生徒の自主性を尊重して、放課後や休日は制限をかけたくない場合は、特定の曜日・時間帯だけデバイスに制限をかけることができます。

Jamf School App

3つの無料アプリケーションをJamf Schoolと一緒に使うことで、教師・生徒・保護者にそれぞれ必要な管理環境を提供します。

Jamf Teacher

教師が生徒のデバイスを管理するアプリケーションです。教室で生徒のiPadをロックしたり、特定の生徒やグループ、クラス全体へメッセージを送ったりできます。授業で必要なアプリをIT管理者へリクエストすることも可能です。

Jamf Student

生徒が自分に割り当てられているAppやドキュメント、ブック、プロファイルを任意のタイミングでインストールすることができるアプリケーションです。教師とメッセージをやりとりしたり、サポートを要求したりできます。

Jamf Parents

学校のIT部門がJamf Schoolで許可した時間帯のみ、保護者が子どものデバイスに対して、アプリケーションの使用・不使用などの制限をかけることができます。

ユーザライセンスの購入形態「Jamf Business」

各製品ごとにデバイスライセンスにてご提供しておりますが、「Jamf Business」というユーザベースのライセンスプランもございます。
Jamf Businessには3つの製品ライセンスが内包されており、「Jamf Pro」「Jamf Connect」「Jamf Protect」を利用することができます。

1人で複数台のAppleデバイスを利用している場合には、ライセンスコストを抑えることができます。
一方、Jamf Proで設定されている導入ライセンスごとのボリュームディスカウントは適用されませんので、台数によってはデバイスライセンスの購入の方がコストメリットがある場合もございます。

詳細はお見積りにてご案内いたしますので、お問い合わせください。