JNUC2023: 条件付きアクセス/パッチ管理/BYOD/CYOD 展開戦略セッション紹介
この記事は、Money Forward CorporateIT Advent Calendar 2023 5日目の投稿です。
Summary
JNUC2023(Jamf Nation User Conference 2023)は、Austin, Texasで開催されたJamf製品のユーザー・スペシャリストが集まるテックカンファレンスです。
Jamfは、Appleデバイスの管理に特化したソフトウェアを提供しており、JNUCではJamfのみならず周辺の技術を含めて、新しいトレンドやベストプラクティスを共有し、コミュニティを形成するための場となっています。また、Jamfの最新の機能紹介、ユースケースの共有、各産業のスペシャリストによるセッションなどが行われます。
この記事では、私がJNUC2023で参加したセッションの中から標題にまつわるいくつかの参考例を紹介します。
なお、各セッションはJNUC2023終了後60日間オンデマンドで視聴可能とのことで、2023/12/21頃まで公開されています。残りわずかですが、気になる方は各リンクを参照ください。
Jamf and Microsoft Entra ID Conditional Access [1035]
Entra IDの条件付きアクセスとJamf Proの連携を通じてセキュリティを強化する方法に焦点を当てています。
これからDevice Complienceを用いて条件付きアクセスを設定される方向けの前提条件や説明がなされていますので、条件付きアクセスの概要から詳細まで体系的に/See-In-Actionで理解したい方にもおすすめのセッションです。
条件付きアクセスとは:クラウド上のアプリやサービスにアクセスポリシーを適用することで、組織全体のセキュリティベースアップを目的とする機能です。
Jamf ProとEntra IDの連携のメリット:Jamf ProとEntra IDで連携し、ポリシーの準拠状況の評価とアクセスコントロールを行うことができます。
運用の前提条件:Jamf ProとEntra IDの統合を検討する際には、以下の点に注意する必要があります。
ポリシーの設計:エンドポイントの健全性に関する最低限の要件を定義し、適切なアクセスレベルを設定することが重要です。
デバイスの登録:Jamf ProとEntra ID間の連携を構築するために、各デバイスからユーザーがSelf Service経由でJamf Proに登録する必要があります
(Optional)ユーザエクスペリエンスの最適化:Jamf Connectを使用すると、ユーザはEntra IDの資格情報でMacにログインでき、登録プロセスの簡素化・パスワード同期などの機能を利用できます
特にJamf Connectの活用によるユーザー体験の向上や、既存のレガシー条件付きアクセスポリシーから新しいDevice Complianceポリシーへの移行に関するノウハウの共有は、現場での実装において役立つ情報であり、セキュリティポリシーの運用担当者にとって特に参考になる内容が含まれています。
How We BYO @ Jamf [1296]
Jamf自社内におけるiOSのBYOD運用に焦点を当てたこのセッションです。盛況すぎてQ&Aが延長開催されました。
BYOD運用における会社リソースアクセス制限に悩む管理者にとって非常に参考になるノウハウが詰まっています。
Jamf IT部門 Emily, Mitchより、Account-driven user enrollment(ADUE)により、BYODからどのように会社リソースアクセスの安全性を担保するか、重要なポイントがステップバイステップで説明されます。
Apple Business ManagerとIdP(Azure/Okta)連携(Federation Login)Jamf Proの設定、Self Serviceのデプロイ、BYODにおける企業データ保護のJamf Trust運用などが紹介されています。
特筆すべき点は、各設定項目だけではなく、実際の導入ノウハウも語られている点です。
Managed Apple IDの始め方:既存 Apple ID(ユーザー・Developer・サービスアカウントなど)との競合解消方法(Dry-runの方法)
ユーザーとのコミュニケーション:個人デバイスにADUEでMDMを導入する点の説明ポイント・合意形成の方法
BYOD適用ポリシーのバランス:スクリーンショット・コピーペーストの許可など
より詳細な解説がJamf IT部門 Emilyより公開されていますので、こちらも参考いただけます。
Software Update Roadtrip [1317]
これまでのJamfのソフトウェア更新機能の向上に焦点を当てています。信頼性、ワークフローの統一など、Jamf Pro 11から追加されるSoftware Updatesの新機能についても解説されています。
パッチ管理はセキュリティを維持し、最新の機能をユーザーに提供するために重要な要素の一つです。
効果的なソフトウェア更新方法について、以下のプロセスに分解して解説されています。
スケジュール
延期
自動化
強制
これらを踏まえて、Jamf Pro 11から追加されるSoftware Updatesの新機能を用いたパッチポリシーの展開についても、併せてステップバイステップの手順が解説されています。
既にパッチポリシー構築済みの方はこのタイミングで既存のパッチポリシーを見直すための参考例になるかもしれません。
他方、これからパッチポリシーを構築される方向けには、Jamf Pro基本機能としてのSoftware Updatesの理解を始める最初のトレーニングになりそうです。
Mac in the Enterprise: a CIO’s Perspective by the Numbers [1350]
プレゼンテーションの全てが数字ベースで語られることで有名なFletcher Previn氏は、前職IBMのCIOとして6ヶ月で3万台のApple製品の導入を推進した後、CiscoのCIOとして新たな道のりをスタートさせました。
彼がCiscoのCIOに就任して、まず何を変えたか。CIOとしてどのような心構で仕事をしているか、など様々なエピソードを交えながらCiscoのCYOD導入事例を学ぶ事ができます。
CYODとは:従業員が自分の好みに合わせてPCやMacなどのデバイスを選べるようにするものです。Ciscoでは、MacやiPhoneを選ぶ従業員が増加したようです。
メリット:選択肢を与えることで、従業員の満足度や生産性が向上し、セキュリティやコストの面でも優れていることがデータで示されています。例えば、Macを使う営業チームはPCを使うチームよりも成約率が高く、MacのユーザーはITサポートに対して高い評価をしています。
課題:選択肢を与える限り、IT部門が各プラットフォーム毎にデバイス管理やサポートコストを払い続ける必要があります。
評価:CiscoではCYODのコストや効果を分析するために、独自のTotal Cost Ownership (TCO 総所有コスト)計算ツールを開発し、Mac・Windows・Linuxそれぞれにおける調達・運用・サポートコストなど様々な係数の総コストを計上し、定期的に評価しています。
結論としてMacを選択することで総コストが安い点が印象的でした
なお、Ciscoはこのセッションの当日に合わせて、自社のTCO計算ツールをオープンソースで公開しました
このセッションから、CYOD、そしてMacの選択が従業員と企業の双方にとって有益である点が明確になりました。
特に、Macの利用がセキュリティや生産性にどのように影響するかについて、具体的な数字が示されている点が印象的です。
短期的な調達コストだけではなく、運用・サポートなどすべての観点を含めた総コスト効率視点を持つことが重要であり、何よりも従業員選択性を尊重している点が参考になりました。
こちらのセッションはYoutubeにも同時公開されています。是非ご視聴ください。
Wrap-up
以上となります。本当はもっと紹介したいのですが、今回は4つのセッションに絞ってみました。JNUC2023には他にも様々なセッションが公開されていますので、是非ご参考ください。
なお、会場の様子・参加レポート・日本チームのセッションレポートなどは既に他媒体にて多数紹介されているため割愛させていただき、今回のセッションにフォーカスしていますmm
ちなみにJNUCは来年も開催されますので、今後も期待・注目ください!
See-ya JNUC!! Until we meet again on JNUC2024 in Nashville, Tennesseeeee!!
About the author
デバイス管理・グローバルIT担当 @mughalです。
ハードウェア・ガジェット好き
機械に囲まれていると心が落ち着く
従業員のデバイスUXを最高にしたい
採用募集中です!まずはカジュアル面談からお気軽にご連絡お待ちしておりますmm
https://hrmos.co/pages/moneyforward/jobs/1705418982829588530
この記事が参加している募集
この記事が気に入ったらサポートをしてみませんか?