Jamf Concepts
ガイド
  • 概要
  • Jamf for Mac入門

ガイド

概要

~1 min read

セキュア・バイ・デザインは、セキュリティ上の成果が特定のシステムの主要な考慮事項および基盤となるセキュリティアーキテクチャとアプローチを指します。

例えば、最新のモバイルオペレーティングシステムは、アプリが意図的に制限され、制御されたサンドボックス環境で実行されるようにセキュア・バイ・デザインされており、OSおよび他のアプリから隔離されています。

セキュア・バイ・デザイン対 セキュア・バイ・コンフィギュレーション

今日の企業 IT のほとんどは、セキュア・バイ・デザインではなく、セキュア・バイ・コンフィギュレーションです。これは特に Windows ベースの環境に当てはまります。そこでは、多くのレガシーテクノロジーと多様なベンダーが相互運用する必要があります。それらのシステムと、ハードウェア、ソフトウェア、および周辺機器のほぼ無限の組み合わせを維持するには、既知のセキュリティギャップを閉じるための広範な設定とメンテナンス、および当然のことながら、ツール、ソフトウェアバージョン、および要件の変更に伴い出現するギャップが必要です。

一方、Apple は、本質的にセキュア・バイ・デザインされた、厳密に制御されたバーティカル統合テクノロジースタックを提供します。ハードウェア、ソフトウェア、および周辺機器のより限定的な組み合わせ、ならびにサードパーティ製品の厳密な相互運用性標準を通じて、セキュリティ上の成果は製品の設計、開発、およびメンテナンスに組み込まれています。

エンタープライズにおけるセキュア・バイ・デザイン

セキュア・バイ・デザインアーキテクチャは、クローズドで不変の手段でいくつかの機能を提供しますが(上記のアプリサンドボックスの例など)、デバイスを他のシステムに統合できないほど閉鎖することはできません。そのため、よく定義されており、セキュア・バイ・デザインされた API がサードパーティに提供され、メーカーのセキュア・バイ・デザインアーキテクチャと互換性のある機能を提供します。

Apple は、エンタープライズ環境でエンドポイントがサポートおよび保護されるために必要な主要な IT 機能領域をカバーする API とフレームワークの広範なコレクションを提供しています。

  • デバイス管理 - ポリシーを適用し、アプリをデプロイし、ライフサイクルを管理できるシステムにエンドポイント資産を登録します。

  • ID - エンタープライズシステムに接続する場合、ユーザーおよびデバイスの両方の ID に関する高度な保証および多くの場合、暗号化された証拠を提供します。

  • 接続性 - パブリックおよびプライベートリソースとのユビキタスでセキュアな通信を実現する機能をエンドポイントに提供します。

  • セキュリティ - セキュリティ実務者がユーザーとシステムの動作を監査および対応できるようにするフレームワーク。悪意のある活動の兆候となる可能性があり、開発者が OS 上にセキュアなアプリを構築するためのツールも提供します。

  • アプリ - サードパーティアプリケーション用のセキュアなランタイム環境、および配布と認証サービス。

セキュア・バイ・デザインと Jamf

当初はエンドポイント管理に焦点を当てていましたが、Jamf のプラットフォームは、Apple が最新のオペレーティングシステムで提供するセキュア・バイ・デザイン API とフレームワークの多くを統合することで、より完全なエンドポイントセキュリティおよび管理の成果をサポートするためにその役割を拡大しました。

管理、ID、接続性、およびセキュリティ API の開発に焦点を当て、ブレンディングすることにより、Jamf は Apple デバイスがエンタープライズで円滑かつセキュアに動作することを確保できます。

例えば、Jamf が提供するセキュア・バイ・デザイン実装をブレンディングしたものは、Network Relay サービスです。これには以下が含まれます。

  • Apple の組み込み Network Relay フレームワーク(接続性)を活用したセキュアなトラフィックルーティングクラウドサービス

  • ACME デバイス認証を使用した高度な保証による認証(ID)

  • Endpoint Security API の分析を通じたデバイスの健全性とコンプライアンスの検証(セキュリティ)

  • MDM および DDM 経由のゼロタッチデプロイメント(管理)

セキュア・バイ・デザインと Zero Trust エコシステム

Jamf は、環境内に Zero Trust アーキテクチャを設計する際に、お客様にベスト・オン・Apple のセキュア・バイ・デザインオプションを提供するため、これらの機能を提供します。

ほとんどの組織、特にエンタープライズは、その性質においてセキュア・バイ・コンフィギュレーションである傾向のあるクロスプラットフォームツールを活用します。このツールは組織のエンドポイント全体に幅広いカバレッジと可視性を提供しますが、それらのソリューションは、セキュア・バイ・デザイン原則で構築されていないため、Apple エンドポイントにはギャップが残ります。

Jamf はそれらのギャップを埋め、大手の IT およびサイバーセキュリティベンダーとの統合を通じて、Jamf はそれらのツールの有効性と機能を向上および改善することができます。

Jamf を組み合わせることで、Apple の設計原則と適切に整合した包括的なセキュア・バイ・デザインの成果を提供し、より機能横断的な性質の課題をカバーするために設計されたツールを補完することが可能です。