ホーム > PC-Webzineアーカイブ > テレワーク環境のデバイスのセキュリティを強化するJamf

テレワーク環境のデバイスのセキュリティを強化するJamf

テレワーク環境のデバイスのセキュリティを強化するJamf

2021年02月25日更新

Appleデバイスに特化した管理ツールで
在宅勤務・テレワークを強力にサポート

ニューノーマルのビジネススタイルにおいて、テレワークは日常的な働き方になりつつある。しかし、テレワークの普及はモバイルデバイスのセキュリティ対策において新たな課題を投げかけている。その取り組みにおいて、Appleデバイスに特化した管理ツールを提供するJamfは、MacBookやiPhoneなどを活用している企業にとって、心強い存在となっている。

あらゆるApple製品をリモートで管理

 Jamfが提供するJamfシリーズは、Mac、iPad、iPhoneなどのAppleデバイスの管理を自動化できるツールだ。製品構成は、従業員200名以上に対応しエンタープライズレベルのフル機能を提供する「Jamf Pro」と、従業員1~199名に対応した「Jamf Now」に分かれる。

 Jamfの主要な機能は、セルフサービスとパッチ管理、統合、インベントリ。セルフサービスとは、IT管理者がPCのキッティングを行うことなく、リモートで各従業員にアプリストアを与えられる機能。オンラインでAppleにMacBookを注文し、従業員に直送された製品へのキッティングを自動化したりできる。製品を送付された社員は、自宅のネットワークに接続するだけで、アプリケーションのインストールやソフトウェアのアップデートなどが自動で行える。

 パッチ管理では、セキュリティの脆弱性を自動で解消し、利用者はいつでも最新のソフトウェアの入手を可能にする。Microsoft IntuneやMicrosoft Endpoint Configuration Managerとシームレスに組み合わせて、WindowsとMacのインベントリデータを統合できる。そのインベントリでは、ハードウェア、ソフトウェア、セキュリティ構成の詳細を自動で収集する。

見えないコストを低減させられる

 Jamf Japan カントリーマネージャーの狩野央道氏は、「WindowsとMacが混在していた企業が、Jamfの管理性能に注目して、Appleデバイスに統一するケースもあります。モバイルデバイスの管理とセキュアな運用には、目に見えないコストが発生しています。JamfとAppleデバイスを活用すると、そうしたコストを低減できるのです」とJamfを導入するメリットを語る。

 狩野氏が指摘するコストとは、これまでIT管理者などが対応してきたPCの運用サポートに関連する目に見えない経費など。Windows環境では、異なるベンダーのPCも導入できるため、機種によるドライバーなどの対応にバラつきがあり、そのトラブルが見えないコスト負担となっていた。

 それに対して、Appleデバイスは単一メーカーの製品なので、ハードウェアとドライバー類の複雑な組み合わせによるトラブルが少ない。デバイスが統一されていると、複数メーカーのPCの混在によるトラブルも発生しにくくなる。その結果、リモート環境でもデバイス管理を含めたトータルコストを低減できるというわけだ。

Apple Business Managerと連携

 Appleから送付された製品へのキッティングや各種ソフトウェアの更新などをJamfが自動化できる仕組みは、「Apple Business Manager」の活用にある。Apple Business Managerは、コンテンツの購入、モバイルデバイス管理ソリューションへの自動デバイス登録の設定を支援するサービスだ。

 狩野氏は、「当社はAppleのプラットフォームに特化した唯一のMDMの会社なので、Apple製品の管理はできることの深さが違います。Jamfは細かくプロファイルの情報を分類して、部門ごとにアプリの使用可否を設定したり、デバイスのカメラやマイクなどの細かいレベルでのセキュリティ設定にも対応できるのです」と説明する。

 コロナ禍の中、Jamfの導入が加速した分野としては、GIGAスクールでiPadを大量に採用した教育機関や、Apple製品を好む医療機関などが目立つという。特定の機関や業種に偏ることなく、iPadやiPhoneなどを社員に支給している企業では、今後、Apple Business ManagerとJamfを連携させる傾向が加速すると考えられる。先に触れているように、JamfはMicrosoft IntuneやMicrosoft Endpoint Configuration Managerとも連携できるので、Apple製品だけに限らずWindows 10を導入している企業でも、iPhoneなどを活用しているケースであれば、Jamfを提案できる。

 セキュリティ対策というと、最初にエンドポイントプロテクションを検討しがちだが、ゼロデイ攻撃の脅威が拡大している現在において、それだけでは十分とは言えない。対策の重要なポイントは、モバイルデバイス管理の徹底にある。最新のOSアップデートはもちろんだが、その対策が社員の利用しているモバイルデバイス全てで確実に施されているかを常にチェックし続ける必要がある。それを人的な労力だけで継続するのは困難だ。だからこそ、Jamfのような管理ツールによる対策の強化が求められている。デバイスのリモート管理という機能だけではなく、ニューノーマル時代に求められる包括的なセキュリティ対策としてのJamfは、あらゆる規模の企業に対して有効な提案となる。

田中 亘(wataru tanaka)
東京生まれ。CM制作、PC販売、ソフト開発&サポートを経て独立。クラウドからスマートデバイス、ゲームからエンタープライズ系ITまで、広範囲に執筆。代表著書:『できるWindows 95』、『できるWord』全シリーズ、『できるWord&Excel 2010』など。

キーワードから記事を探す