Jamfが、米国大統領令14028「国家サイバーセキュリティの向上」で規定されている要件に対応した「Jamf Protect」の新しいアップデートを発表しています。

このアップデートにより、Jamf Protectはインシデント調査に必要な重要データを収集し、新しい大統領令14028の規定を含む最も厳しいログ記録、および監査基準を満たせるようになるそうです。

本追加機能により、企業・組織は必要なエンドポイントテレメトリを取得し、そのデータを所有のデータリポジトリとSIEMにストリーミングするために必要なツールとして活用できます。

この機能は、従来はJamfの「Compliance Reporter」に含まれていましたが、今回からJamf Protectでエンドポイントセキュリティ管理を行うすべてのユーザーが利用できるようになったそうです。

システムデータ、脅威検出ログ、ネットワークトラフィックの詳細を含む豊富なテレメトリにより、セキュリティ管理者はmacOS環境内のコンピュータ監視と脅威ハンティングを実行できます。

脅威を検出するために、単一のエンドポイントエージェントを使用して、macOSのアクティビティログをほぼリアルタイムで分析することが可能です。

Jamf Protectの新しいオフライン実行モードは、コンプライアンス要件の高い方向けの機能で、内部監査用データ収集の厳格な基準を満たさねばならない、また非クラウドベースのサービスが必要な企業・組織に対して、テレメトリデータをストリーミングするこの実行モデルが新たな選択肢となります。