こんにちは！Magic Hat でエンジニアをしております、ナムとメリンダです。今年も Jamf Nation User Conference (JNUC 2025) に参加してきました！この記事では、気になるアップデートのハイライトやおすすめセッションをまとめてご紹介します。そして最後に、今年の Jamf Nation Party がどれほど盛り上がったのかもお届けします！

今年の JNUC アップデートまとめ

統合された「Platform API」

今年のJNUCでは、Jamfが統一された Platform API を発表しました。これにより、すべての Jamf 製品間で一貫した API 開発が可能になり、自動化がより簡単に、そしてシステム連携がスムーズになります。IT管理者や開発者にとって、より効率的なデバイス管理が実現します。

Blueprints と PSSO の進化

Blueprints 機能のアップデートとともに、Platform Single Sign-On (PSSO) の新機能が大きな話題となりました。

特に macOS 26 で追加された Simplified Setup により、デバイス初期設定時に PSSO を構成できるようになりました。

さらに、Authenticated Guest Mode や、NFCキー・Apple Watch・Apple Wallet ID を使った Tap to Login など、利便性とセキュリティを両立した新しいサインイン体験が追加されています。

現時点（2025年11月）では、Simplified Setup に対応している Platform SSO アプリケーションは Okta のみです。

Jamf AI Assistant

Jamf AI Assistant も大幅にパワーアップしました。設定のトラブルシュート、古いポリシーの解析、スクリプトのデバッグ、設定の競合検出、環境ドキュメントの自動生成などが可能になっています。

さらに今回から Jamf Protect 側でも利用できるようになり、アラートの要約やリスク評価を自動で行うことで、セキュリティチームの分析をよりスマートにサポートします。

おすすめセッション紹介

Hunt or Be Hunted: Encounters with Real Threat Actors

このセッションでは、Jamf Threat Labs の Jason Bradley 氏が、2025年に観測されたマルウェアの最新動向をもとに、攻撃者がどのようにシステムへ侵入し、最終的な目的を達成しているのかを詳しく解説しました。

代表的な攻撃者グループの手口や、侵害の指標（IoC）・振る舞い検知のサインの具体例も紹介されています。

また、最近増えているリモート採用詐欺（Remote Hiring Scams）に関する注意点にも触れられており、実際の脅威を踏まえた非常に実践的で学びの多い内容でした。Macのマルウェア対策や検知アプローチに興味がある方は、ぜひチェックしてみてください！

Terraform で実現する Jamf 運用の自動化

今年の JNUC では、 Jamf Platform Terraform Provider が発表されました。
Jamf Pro 向けの Terraform Provider は公式に提供され、Apple デバイス管理にInfrastructure as Code（以下、IaC）ワークフローを導入できるようになりました。これにより、Jamf 環境の設定や管理をコードベースで自動化・統一することが可能になります。

Terraform は、クラウドやオンプレミス環境のリソースを安全かつ効率的に構築・管理できる IaC ツールです。
「Provider（プロバイダー）」と呼ばれるプラグインを通じてさまざまなシステムの API と連携し、環境構築の自動化を実現します。Jamf Pro の API は幅広くサポートされてます。以下のようなインフラ管理が可能です：
・プロファイル、ポリシー、スクリプト、コンピュータグループ、設定項目の管理など

「Automating Apple Endpoints Management: Git, CI/CD and Terraform for an Efficient Jamf Pro Administration」のセッションでは、Netopie社が実践している GitOps / IaC 運用の実例が紹介されました。Terraform とGitLab の組み合わせでManaged Service Provider（MSP）として100以上の Jamf Pro インスタンスを効率的に管理している手法を解説しました。

設定変更のバージョン管理、CI/CDパイプラインを利用した自動デプロイ、テンプレート比較による構成の整合性チェックなど、実践的なベストプラクティスが数多く共有されました。

Vanguard社の「Infrastructure as Code with Jamf」セッションでは、Terraform を活用した Jamf 環境の構成管理とセキュリティ運用の自動化を実現した事例が紹介されました。
IaC の導入により、運用コストの削減、ヒューマンエラーの防止、設定の一貫性向上を実現したプロセスが具体的に紹介されています。

また、Jamf SE チームが提供する Terraform モジュールも公開されており、自社環境で IaC を導入する際の参考資料として活用できます。

IaC について興味を持つ方にはお勧めです！

Rocketman Command Center

このセッションでは、Rocketman Command Center（以下、RCC） という CLI ツールが紹介されました。

RCC は、Jamf Pro の管理をよりシンプルかつ安全に自動化できるユーティリティです。使うことで複雑なスクリプトや手作業を減らすことはできます。

• RCC には多くの便利なツールが含まれていますが、その中でも特に注目すべき機能はこちらです：
• App Setup Helper：複数アプリの録画権限を、1回のプロンプトでまとめて有効化可能
• Break Glass Admin：緊急時に利用できる安全なバックドア管理者アカウントを作成・管理できる
• Edit User Profile：ユーザーが所属部署や拠点情報を選択・更新し、Jamf Proに反映される
• FileVault Token Revoker：指定したユーザーのFileVaultセキュリティトークンを削除し、暗号化アクセスを制御される
• Rapid Response：構成プロファイルの配布直後にスクリプトを即時実行。Jamfのチェックインを待つ必要なし
• Temporary Admin：ユーザーに一時的な管理者権限を付与し、セキュリティを保ちながら柔軟に対応される
• Upload Jamf Logs：Jamf Proのログを圧縮してクラウドにアップロード。監査や分析に活用可能
• Rename Computer：カスタム命名ルールに基づいてMacのホスト名を自動変更される

他のツールについて Github の Wiki に詳しく書いてあります。

SIEMply Irresistible: Why Mac Admins Should Love Telemetry

このセッションでは、テレメトリ機能で収集できるログの種類や、Endpoint Security Framework から Jamf のテレメトリログへの進化、そしてテレメトリデータを活用して構築できるワークフローについて紹介されました。

実際の例として、「新規ユーザー作成を検知するワークフロー」と「会社で承認されていないアプリの実行を検知する”Shadow IT”ワークフロー」の2つが紹介されました。

これらのワークフローでは、Entra ID の機能である Azure Function App を利用し、データの転送と処理を自動化します。その後、処理済みデータを Slack メッセージ形式に変換し、指定の Slack チャンネルへ通知する仕組みになっています。

また、テレメトリログを導入して同様のワークフローを構築したい人向けに、Azure Workflow を例にインフラコストの概要も共有されていました。

macOS ログ収集に興味がある方は、ぜひチェックしてみてください！

Building Security Remediation Workflows for Beginner

これまでは、Jamf Protect でインシデントが発生した際、ネットワーク隔離を行う場合に、macOSのネイティブ機能であるパケットフィルタリングを活用して展開していました。

現在では、Jamf Security Cloud のコンテンツフィルター機能と UEM の Webhook 機能を組み合わせることで、簡単にネットワーク隔離ワークフローを構築・展開できるようになっています。

ネットワーク隔離の条件は、特定のグループに対してコンテンツフィルタリング機能を利用することで作成できます。さらに、UEM の Webhook 機能を Jamf Pro と連携させることで、スマートグループのメンバーシップが変更された際に、自動的にトークンベースの Webhook がトリガーされ、UEM 側で同期が実行されます。そして、グループ割り当て設定が更新され、対象デバイスがネットワーク隔離グループに自動的に移動します。

このように、Jamf Security Cloud と UEM を組み合わせることで、ネットワーク隔離をより簡単で効率的に実現できます。

Huh? To H.E.R.O. – How to Use the H.E.R.O. Method to Improve Your Jamf Pro Instance

このセッションでは、Jamf Pro 環境でのデバイス管理を改善するためのベストプラクティスとして、H.E.R.O.メソッドが紹介されました。

• Healthy（健全）
• Efficient（効率的）
• Reliable（信頼性）
• Optimized（最適化）

さらに、スムーズにデバイスを管理するためのヒントとコツやおすすめツールも紹介されました。
Jamf Pro を運用している方には特におすすめのセッションで、初心者でも理解しやすい内容になっています。

Jamf Nation Party

今年の JNUC Jamf Nation Party は、デンバーの中心にある McGregor Square Plaza で開催されました。周囲には多くのレストランやバーが立ち並び、真ん中には広いオープンエリアがある、とても賑やかでコミュニティ感あふれる場所です。

飲食オープンスペース

パーティーでは、無料のフードやドリンク、カクテルが提供され、さらに VRゲームやサイレントディスコなどのアクティビティも盛りだくさんです！ サイレントディスコでは、みんながヘッドフォンをつけて自分の好きな音楽チャンネルを選びながら踊っていて、その光景を見るだけでも楽しかったです。

ビル中の雰囲気です。
裏は提供する食べ物（ピザやポケボール等）ブースがたくさんありました。

（裏）地元のビールやサイダーを自分のペースで試すことができる
「セルフサービスビールウォール」

サイレントディスコ

ほかにも、フォトブースで写真を撮ったり、酸素ブースでリフレッシュしたりすることもできました。デンバーは標高が高いため、平地に比べて疲れを感じやすく、酸素ブースが設置されているのは珍しくないそうです。

フォトブース

酸素ブース（JNUC カンファレンス会場内で撮影）
好きな香りを選べます。本当に爽やかでした。

全体的に、Jamf コミュニティの一体感やポジティブな雰囲気が感じられる、とても楽しい夜でした。

Jamf Nation Party へ入る前の写真

フォトブースで撮った写真

最後まで読んでいただき、ありがとうございました。