(こちらは https://jumpcloud.com/blog/q1-2024-roadmap-webinar-recap のCelio社による抄訳です。)
デバイス管理機能とデバイスとアイデンティティの融合にさらに焦点を当てた2024年の始まりは、「深化」が合言葉です。セキュリティの強化、役割ベースのアクセスの拡大、自動化とワークフローによるIT効率の向上など、オープン・ディレクトリ・プラットフォームによる強力なアクセスと新しい作業方法を管理者に提供します。
我々は年間を通して、アイデンティティ、アクセス、デバイスという3つの主要テーマに焦点を当てていきます。
アイデンティティ
JumpCloudは、異なるIDプロバイダー(IdP)を使用している場合でも、異なるリソースに接続し、有用な洞察とレポートを提供する交換機と考えてください。私たちは、Active Directory (AD)のデリゲーションが、認証ストアを構内に保持する必要がある組織にとって、より効果的に機能するようにしています。また、中小企業(SME)向けに生産性とアクセス管理の最適な組み合わせを提供するための継続的なパートナーシップの一環として、このプラットフォームはGoogle Workspacesとさらにシームレスに連携します。
Oktaのような他のディレクトリとの連携も可能です。JumpCloudのクロスOSデバイス管理を活用しながら、ご希望のIdPを使用するオプションがあります。JumpCloudをよりワークフローに対応したプラットフォームにすることで、管理者の時間を節約し、セキュリティを向上させます。
アクティブ・ディレクトリー・デリゲーション
注:これは、ADとOktaを統合したり、AD FSを使用・管理するための高い管理オーバーヘッドや複雑さに対処したりするよりも、経済的なソリューションです。
ダイナミック・グループ演算子
ダイナミック・グループはユーザーをリソースにバインドし、アクセス・ポリシーが正確に適用されるようにします。これは通常手作業で行われる作業ですが、ダイナミック・グループは進化するビジネス要件に合わせて簡素化します。部門 "イコール "売上高のような条件は、変化するビジネス要件をサポートするために、より大きな拡張性を追加します。カスタムオブジェクトは、JumpCloudがIT効率を最大化するためのワークフローに適したプラットフォームとなるよう、時間をかけて追加される予定です。
注:現実的な利点は、管理者が地域ごとに複数のユーザーグループを作る代わりに、営業部門の全員を「含む」一つのユーザーグループを作ることができることです。
Google Workspaceユーザーのスケジュール更新
Google側で作成された新規ユーザーを、ケースバイケースで追加する必要はありません。ダイナミック・グループにより、Google Workspaceユーザーは自動的にリソースにアクセスできるようになります。
注:このシミュレーションを試して、Google WorkspaceをJumpCloudのオープンディレクトリとどれだけ迅速に同期できるかご確認ください。
外部アイデンティティ連携
管理者は既存のIdPを気に入っているかもしれませんが、すべてのIdPが統合されたクロスOSデバイス管理を顧客に提供しているわけではありません。ディレクトリの連携により、独自のアイデンティティをJumpCloudに持ち込むことができ、ゼロトラストセキュリティを実現しながら、価値を生み出すまでの時間をシームレスに短縮することができます。
注:Oktaは統合エンドポイント管理を提供しません。管理者は、より健全なデバイスの状態を保証するために、連携機能を使用してJumpCloudをプラグインすることができます。
アクセス
JumpCloud Go™は、パスワードレスでフィッシングに強いクレデンシャルで、リソースへのアクセスを保護し、安全にします。JumpCloud Go™は、アイデンティティとデバイスエクスペリエンスの接点に位置し、まもなくプラットフォーム全体に深く統合され、より利用しやすくなります。私たちは、ステップアップ認証のための条件付きアクセスポリシーを拡張し、JumpCloud Goでそれを強化します。また、セキュアなヘッドレスアクセスの導入により、管理コンソール以外から特権アクセス用のプッシュMFAなどのJumpCloud機能を利用する方法も提供する予定です。
JumpCloud Go: ステップアップ条件付きアクセス、Linux、その他のブラウザ
セキュリティとユーザー体験は、もはや相反するものではありません。JumpCloud Goは、最新の認証技術でセキュリティを担保しながら、パスワードの蔓延やMFAの面倒さを解消することで、この問題を解決します。その安全で摩擦のないアクセスは、追加の認証レイヤーが必要な場合はいつでもステップアップ認証に拡張されます。JumpCloud Goはまた、Linuxへの保護を拡張することで、異種環境のサポートを強化します。また、Microsoft Edge、Firefox、Safari用のブラウザ・プラグインも間もなく利用可能になります。今後は他のChromiumベースのブラウザでも動作する予定です。
JumpCloud Protectからのオンデマンドプッシュ(API)
API統合により、進化するビジネス要件をサポートするためにJumpCloudを必要とするあらゆる場所でシームレスに活用することが可能になります。たとえば、管理者はJumpCloudプッシュMFAを使用してリスク管理プラットフォームを拡張し、アクセスが許可される前にユーザーを検証することができます。
一時的な昇格アクセス
最小特権は重要なセキュリティ・プラクティスですが、ユーザが管理者権限を必要とする場合もあります(ほとんどの場合、プリンタ関連です)。Directory Insightsは、完全管理ベースで昇格した権限を付与するために、必要に応じて、そして完全に監査される権限管理を導入しています。
Directory Insightsは、コンプライアンス・ライフサイクルのための完全な監査証跡でイベントを追跡するのに役立ちます。特権管理は、強力なエンタイトルメント管理とアイデンティティ・ガバナンス(IGA)を確保しながら、サポートを簡素化します。
JumpCloud Password Manager、Directory Insightsが可視化する更なるイベント
JumpCloud Password Managerにおける監査機能と追跡機能が強化されます。Directory Insightsにおいて、特定のフォルダに対する全てのアカウントのアクセスとアクティビティを可視化します。パスワード共有が監視されないことがないように、シンプルでユーザーフレンドリーな可視性を提供します。
注:パスワードマネージャーのガイドツアーについては、このシミュレーションをチェックしてください。
"課金のみ管理者"の追加 (LIVE)
管理コンソール内に役割(ロール)ベースのアクセスコントロール(RBAC)を導入します。例えば、新しい"課金のみ"ロールにより、グローバルな権限を持たせる事なく、財務チームに対して可視性を提供します。
デバイス
お客様からの要望を受け、JumpCloudはクロスOSのデバイス管理機能をさらに強化します。今後、アプリとデバイスに関するレポートがさらに充実し、オンボーディング体験が簡素化され、アプリケーション・ライフサイクル管理にさらに焦点が当てられることを期待しています。デバイスの健全性をよりよく理解し、すべてのデバイスを管理するためのオプションが増えるでしょう。
Windows Lite プロビジョニング(LIVE)
JumpCloudは、Windowsエンドポイントの管理方法を大きく前進させます。新入社員は、機器を開封してから5~10分でプロビジョニングされます。デバイスは自分で準備し、モバイルデバイス管理(MDM)は、管理者が関与することなく、ユーザーがサインインして自分のアカウントを作成することを可能にします。OEMベンダーと連携して、事前にイメージングされたデバイスをユーザーに直接発送することで、ステージングプロセスをさらに合理化できます。JumpCloudのセキュリティは、バックエンドで機能するだけです。
プライベートレポGA、Win/MacOSストア向けアップデート、MTPサポート
アプリケーションはお客様にとって生命線です。カスタム・アプリケーションをWindowsとMacで一貫して展開できるようにします。アプリケーション・リポジトリには、定期的なアップデートを配信する仕組みが含まれます。アプリケーションの管理は、当初は手作業で行われ、ファイルの整合性を確保するためにハッシュ処理が行われます。アプリストアとの相互運用性は次のステップです。リポジトリは、MDMサービスとも連携しながら、改良を加えていく予定です。
高度なAndroidポリシー
JumpCloud は、Android 向けにシームレスで安全なアクセス体験を提供します。私たちは、VPNやWi-Fiの設定、アプリベースの制限などの追加シナリオをサポートするために、JumpCloudの既存の豊富なポリシーのセットを拡張することにより、企業への準備を簡単にします。
Android Better Together エンタープライズ
AndroidのモビリティにGmailアカウントを使用するのは必ずしも現実的ではありません。そのためJumpCloudでは、代わりに企業認証情報を使用できるようにしています。Google Workspaceの企業アカウントでサインアップし、それをデバイスに追加するだけです。これにより、JumpCloudのシングルサインオン(SSO)を介して、デバイスやそれ以降のすべてに一貫したアクセス体験が保証されます。
BYO登録のためのiOS VPPアプリ
業務用アプリにアクセスできる個人用デバイスにおいても、安全でシームレスなJumpCloud体験を提供できるように取り組んでいます。私たちは、企業アプリが常駐する環境を安全に保ちながら、個人データのプライバシーを保護するためにコンテナ化を使用します。管理者はコンテナ内を可視化し、個人情報が漏れることはありません。
注:Appleデバイス用にJumpCloud MDMを構成する方法についてはこちらをご覧ください。
早期アクセスと機能リクエスト
JumpCloudのEAプログラムを通じて、これらの機能に飛び込んでみてください。我々はまた、継続的にあなたのフィードバックやアイデアを求めています。
今後の機能について詳しくお知りになりたい場合は、弊社までご連絡いただくか、無料デモにお申し込みください。JumpCloudのオープンディレクトリプラットフォームが提供できる機能とソリューションについてご説明させていただきます。あなたのアカウントマネージャは、あなたが最も興味を持っている今後の機能を試すための早期アクセスにサインアップすることができます。
サイトメニュー