脆弱性管理レポートは、Apple デバイスおよび UEM 対応 App におけるオペレーティングシステムとサードパーティ製ソフトウェアの脆弱性をダッシュボードで包括的に表示します。このレポートは、セキュリティリスクを特定し、修復作業の優先順位を決定するのに役立ちます。オペレーティングシステムやその他のソフトウェアに新たな脆弱性が発見され、修正されるのに伴い、リスクステータスは時間の経過とともに変動します。悪用可能な脆弱性を持つデバイスは、組織のインフラストラクチャおよびデータにリスクをもたらします。脆弱性管理レポートを最大限に活用するには、デバイスが以下の要件を満たしている必要があります。
- macOS、iOS、または iPadOS
- デバイスの登録に使用されるアクティベーションプロファイルでネットワークセキュリティサービス機能が有効になっている
- UEM Connect 統合が構成されている注:Jamf Trust は UEM 統合の代わりに使用できますが、この構成では OS 関連の脅威のみが検出されます。レポートには脆弱な Apps は含まれません。
Jamf Security Cloud がデバイスソフトウェアインベントリのアップデートを受信すると、脆弱性分析が開始されます。管理対象デバイスの場合、これは UEM 同期中、または UEM Connect の設定で構成されたカスタム頻度で実行されます。管理対象外デバイスの場合、これは Jamf Trust App のデバイスステータスのアップデート中に実行されます。頻度はデバイスのアクティビティによって異なり、OS ベースの脅威に限定されます。脆弱性管理レポートは、以下を含む複数のソースに基づいて脆弱性を分析します。
- 米国国立標準技術研究所の国家脆弱性データベースに公開されている共通脆弱性情報 (CVE)
- Jamf Threat Labs によって検出された脆弱性
- Apple の緊急セキュリティ対応のアップデート
Jamf Security Cloud でレポートを開くには、 に移動します。
お客様の組織全体の脆弱なデバイスの概要はトップレベルのビューに表示されます。このビューを使うと、修復作業にリスクに基づいた優先順位を付けることが可能です。
Jamf Pro をご利用のお客様は、脆弱性管理のインスタントアクティベーションを有効にすることで、追加のセキュリティ機能をインストールすることなく脆弱性データを取得できます。脆弱性管理のインスタントアクティベーションの詳細については、Jamf Security Cloud ポータル設定ガイドの UEM Connect の設定を参照してください。