JumpCloud Q2'23 Roadmap Update Webinar Recap

(こちらは https://jumpcloud.com/blog/q2-2023-product-roadmap-webinar のCelio社による抄訳です。)

独自のIDプロバイダを導入し、エンドポイントを迅速に管理可能に。

 

JumpCloudの製品ロードマップでは、アイデンティティがどこにあっても、すべてのリソースへのアクセスを保護するフェデレーションが導入されています。ID管理とデバイス管理の統合を活用し、エンドポイントのオンボーディングを迅速に行うための自動化とワークフローが予定されています。管理者は生産性が向上し、エンドユーザーはデバイスが安全なゲートウェイとして機能することで、リソースへのアクセスがよりシンプルになります。また、フィッシングに強いモダン認証でプラットフォーム体験を向上させ、より多くのパスワードレスワークフローを導入することで、セキュリティとユーザビリティを高めています。

 

この記事では、ライブで参加できなかった皆さんのために、JumpCloud2023年第2四半期製品ロードマップWebセミナーの概要を簡単にご紹介します。また、イベントの録画を見ることもできます。

オープンディレクトリプラットフォーム

 

JumpCloudのオープンディレクトリプラットフォームは、あらゆるものをあらゆるものに接続し、オープンなアイデンティティ標準によってベンダーのロックインを防止することで、組織の将来を保証します。IDフェデレーションにより、あらゆる場所でユーザー、認証、リソースへのアクセスを管理することが可能になります。

 

トークン化された、Google、Okta、そして近い将来、お客様が選択したあらゆるIDプロバイダー(IdP)によるユーザー認証のフェデレーションを活用しています。JumpCloudは、独自のIdPを持ち込むことを可能にします。

 

自分のIdPを持ち込む

 

フェデレーションにより、中小企業でもJumpCloudですべてのエンドポイントを管理することが可能になります。ユーザーは、選択したIdPを使用してサインインし、既存の認証情報とポリシーが適用されます。アイデンティティとポリシーはJumpCloudで再作成する必要がないため、中小企業は既存のアイデンティティとアクセス管理(IAM)インフラを活用することができます。例えば、Google Workspaceで作成されたユーザーは、フェデレーションとオープンスタンダードを通じて、JumpCloudでエンドポイントを管理することができます。

 

JumpCloudは、多要素認証(MFA)と条件付きアクセスポリシーを重ねることでセキュリティを強化します。エンドユーザーは、勤務中にリソースに手動でログインする必要がなくなります。JumpCloudは、このプロセスをさらに安全なものにする新技術を開発しています。

 

次世代デバイスの信頼性

 

ハードウェアで保護され、フィッシングに強いデバイスバウンドクレデンシャルによって、認証フローが保護されるようになる日が近いです。これは、中小企業がパスワード不要のモダンな認証にアクセスし、簡単に導入できるようにすることを目的とした次期機能です。

デバイス

 

JumpCloudは、統合されたシームレスなデバイスとID管理でお客様のリソースを保護できる唯一のプラットフォームベンダーです。今後、オープンディレクトリプラットフォームは、デバイス管理とポスチャーに基づいて、より多くの認証決定を行うようになります。JumpCloudの統合エンドポイント管理(UEM)は、IAMと一体となって継続的に評価するようになります。

 

Windows、Android、そしてクロスOSのソフトウェア管理のために何が来るかを探ってみましょう。

 

ウィンドウズMDM

 

JumpCloudは最近、Windowsモバイルデバイス管理(MDM)を開始し、改ざん防止ポリシーと最新のMicrosoftテクノロジーのサポートにより、当社のネイティブエージェントを強化しました。

 

今後の機能強化は以下の通りです:

 

  • JumpCloud AgentからMDM登録に変換するための管理者トグル。
  • デバイスステージング用のプロビジョニングパッケージを簡単に作成でき、システムのオンボーディングにかかる時間を劇的に短縮できます。
  • コンフィギュレーションサービスプロバイダー(CSP)ポリシーを構築する機能

 

アンドロイドEMM

 

JumpCloudは最近、BYODとCYODのユースケースをサポートするために、統合されたAndroid Enterprise Mobility Management (EMM)を発表しました。EMMは、以下のように強化されています:

 

  • Google推奨のポリシーがあらかじめ組み込まれています。
  • 完全に管理された企業所有のデバイスのサポート
  • 企業で支給されたハードウェアのゼロタッチ登録
  • シングルユース専用デバイスの設定サポートは今年後半に登場予定

ソフトウェア管理

 

プライベートリポジトリ

 

管理者は、プライベートリポジトリを使用して、プライベートなWindowsおよびmacOSアプリケーションをアップロード、デプロイ、およびアップデートすることができるようになる予定です。特徴は以下の通りです:

 

  • アップロード時にファイルの整合性をスキャンし、バージョン管理を行う。
  • カスタムmacOSアプリのファイルサイズ制限の撤廃
  • 必要に応じて、有料ストレージを拡張することが可能
  • アプリストア機能

 

 

macOS VPPWindows Storeのアプリケーションは、デプロイとアップデートの両方ができるようになりました。サードパーティ製アプリの自動パッチ適用については、今後フォローアップとして導入する予定です。

また、管理者が例外なくすべての資産を管理できるよう支援しています。

アイデンティティとアクセス管理

 

プロビジョニングAPI

 

アプリは時に既存のプロトコルをサポートしませんが、それでもユーザーはマネージドアクセスで業務に必要なリソースにアクセスする必要があります。そのような場合でも、JumpCloudは新しいプロビジョニングAPIを導入することで、すべてのリソースをオンボード化することを可能にします。それは、次のようなものです:

 

  • プログラムによるプロビジョニング、アップデート、デプロビジョンの実行
  • 既存のプロトコルを利用しないアプリのサポート
  • オンボーディングの効率とセキュリティの向上 

次に、自動化とワークフローによって、オンボーディングが容易になり、プラットフォーム管理が効率化されることで、JumpCloudがさらにうまく機能する方法を探ってみましょう。

 

ワークフローと自動化

 

私たちの目的は、より簡単な設定とコンプライアンスによって、繰り返しの管理作業を減らすことです。この取り組みには、グループ、ポリシー、リモートアシスタンスなど、すでに使用している機能の強化が含まれています。このプラットフォームは、よりインテリジェントに動作し、より多くの可視性を提供します。

 

完全自動化されたダイナミックグループ

 

JumpCloudのダイナミックグループは、属性ベースのアクセス制御(ABAC)を利用し、ユーザーとデバイス間のIDライフサイクルの管理を支援する提案を行い、管理者を支援します。

 

強化された機能は、ユーザーとデバイスのグループ間で一貫しており、以下のようなものがあります:

 

  • 手動レビューのオプションによる、より高度な自動化
  • 管理者がルールを適用したくないユーザーやデバイスのための「適用除外」エクスペリエンスの向上。より素早く、より使いやすくなるように設計されています。
  • デフォルトで機能するグループ
    • ユーザー - すべてのユーザー、デバイス - OS ファミリー

デバイス・ポリシー・コンプライアンス・ベースライン

 

JumpCloud ポリシーグループには、新しいコンプライアンス・チェック・オプションが追加されます。自動化により、デバイスが適切なグループに分類され、各OSに適切なポリシーが適用されるようになります。管理者がコンプライアンスに関連付けるダイナミックグループは、デバイスのコンプライアンス・カウントを自動的に表示し、フリートのセキュリティ・ベースラインを簡単に確立(および検証)できるようにします。

 

JumpCloudレポートは、監査ログの詳細を提供し、管理者がいつ、どのようにエンドポイントへのポリシーの適用に失敗したかを判断するのに役立ちます。この機能は、本稼働当初は「可視性」を高めることに重点を置き、時間の経過とともに、より多くの改善策を利用できるように進化していく予定です。

オーケストレーションの主なユースケース

 

ウェビナーでは、オーケストレーションによってコンプライアンスやセキュリティが向上し、リソースをより効率的に活用できるようになる事例を複数紹介しています。その中には、管理者アカウントの時間制限付き特権アクセス管理による最小特権の原則の推進も含まれているのが大きな特徴です。

 

  • コンプライアンス - デバイスが暗号化やファイアウォールのポリシーに準拠していない場合、自動的にアクション(ロック、グループメンバーシップ、アラート)を実行します。
  • 一時的なアクセス - ユーザーにリソースへのアクセスを時間制限付きで提供します。制限時間が過ぎると、リソースへのアクセスは自動的に削除されます(例:制限付き管理者のsudo)。
  • 非アクティブ - 指定された日数以上アクティブでない場合、自動的にユーザーを停止します。
  • 非アクティブ - SSOアプリを使用しない状態がx日以上続くと、自動的にアクセスを削除し、ユーザーをデプロビジョンします。ライセンスを節約し、より少ない人数でより多くのことを行うことができます。
  • ダイナミック・グループ - メンバーシップ時にカスタム属性を作成することができます。
  • カスタム属性の簡単な適用
  • ダイナミックグループのルールでカスタム属性を活用
  • ネストされたグループ
  • ダイナミックグループ - グループメンバーシップの承認を別のロールに委任する機能(新しいロール - グループメンバーシップ承認者)。
  • ダイナミック・グループ - オペレーターの追加("contains "や "regex"、"not in "など)。

 

次に、デバイスヘルスモニタリングによってコンプライアンスとサポートがどのように容易になるかをプレビューします。デバイスヘルスモニタリングは、JumpCloudの無制限リモートアシストの自然な延長線上にあるものです。

 

デバイスヘルス・モニタリング

 

リモートアシストは、近い将来、管理者がリモートセッション内でより多くの制御を行うことができるようになります。また、サポートはよりプロアクティブなものになるかもしれません。例えば、エンドポイントがコンプライアンスを逸脱している場合、管理者が介入して的確な変更を行うことができます。私たちは、以下のような有用な新機能をリリースする予定です:

 

  • リモートコマンドライン
  • リモートファイルエクスプローラー/トランスファー
  • リモートプロセスマネージャー
  • プログラム可能なデバイスアラート
  • アラートの自動修復
  • フリートヘルスダッシュボード
  • パートナー向けマルチテナントポータル(MTP)ダッシュボードの統合

最後に、JumpCloudプラットフォームで利用可能なアプリを強化します。管理者は、生産性とコンプライアンスを維持しながら、分散型パスワード・マネージャーを介してブラウザからパスワードを削除できるようになり、ユーザーに対するプッシュMFAの仕組みも改善されます。

 

アプリケーション

 

JumpCloud パスワードマネージャー 

 

今後予定されている管理機能は以下の通りです:

 

  • クラウドからユーザー保管庫を復元する機能
  • セカンドデバイスなしでデータ保管庫を保護することができます。
  • バックアップは、PKI暗号化キーと秘密で保護されます。
  • 管理者が共有フォルダを作成し、管理することができます。
  • ユーザーへの設定のプッシュダウン機能
  • 自動ログ記録による迅速な製品サポート
  • シンクの最適化

ユーザーエクスペリエンスを向上させました: 

 

  • インポートウィザードのデザイン変更
  • 新しいSafariブラウザーエクステンション

JumpCloudプロテクト

 

MFAプッシュ通知は、iOSAndroidのロック画面からアクションを起こすと、これまで以上に便利になります。生体認証でロック画面から発生する認証を保護できます。

サイトメニュー

  • ホーム
  • JumpCloud
  • Zluri
  • CyberArk
  • お問い合わせ

Celio株式会社 

〒224-0021

神奈川県横浜市都筑区北山田

TEL : 050-5848-9505

E-mail: info@celio.co.jp