Jamfは、Mac向けJamfの新機能「AI Governance(AIガバナンス)」の一般提供を発表しました。この機能により、ITおよびセキュリティチームは、実際に使用されているAIツールの把握、ポリシー制御の適用、そして監査対応レポートの生成が可能になります。
多くの組織では、承認済みのアプリケーションと未承認・禁止ツールの両方を含め、デバイス全体でのAIツール利用状況を自信を持って監査・報告することに苦慮しています。AIガバナンスは、どのAIアプリケーションが使用されているかを包括的に可視化するとともに、エンドポイント上での動作に関する詳細なインサイトを提供します。
これにより、ネットワークベースやクラウドベースの報告ソリューションだけでは把握しきれないレベルでAIの活動を把握できるようになります。セキュリティチームによるリスクの特定、コンプライアンス支援、そして適切なガバナンス判断を下すための基盤となります。
ローンチ時点ではClaude Code、Claude Desktop、OpenAI Codexに対応しており、モデルアクセス、テナンシー、ネットワーク権限、ファイルシステム制御、MCPサーバー制限、その他ベンダー固有のAI設定にわたる深いガバナンスカバレッジを提供します。
ベンダーコントロール追跡エンジンが対応AIプラットフォームの新規・更新された制御を継続的に監視することで、AIツールの急速な進化に合わせてガバナンスポリシーを常に最新の状態に保てます。これらのポリシーはすべて、オフライン環境においても、またユーザーがAIエージェントに初めてログインする前の段階でも有効です。これにより、ゼロデイ対応かつ改ざん耐性のある基本ポリシーが確立されます。
エンタープライズAI向けのネイティブMacコントロールプレーン
AIツールはApple Silicon上でネイティブに動作し、既存のネットワークプロキシやクラウドベースのツールでは完全に把握・管理できないプロセスとして稼働しています。プラットフォームネイティブのデバイス管理、AIツール設定の深いカバレッジ、そしてガバナンスの意図をmacOS上でベンダー正確な設定に変換するワークフローを一体化した既存ツールは存在しませんでした。
Jamf AIガバナンスはそのギャップを埋め、シャドーAIの可視化と、管理者が現在使用しているエンドポイント管理コントロールプレーンと同じ仕組みを通じて数分で展開できる詳細なAI設定をネイティブに提供します。主な機能は以下のとおりです。
- 可視性:AIアプリケーションの可視化とシャドーAI検出により、Jamf既存のテレメトリーエージェントを使用してフリート全体のAIツール、エージェント、LLMランタイム(CLIベースの開発者ツールやバックグラウンドエージェントを含む)を把握。macOSのネイティブかつ高性能なフレームワークを利用するため、新たなエージェントのインストールは不要です。
- 制御:AIアクセスポリシー制御により、ITチームは承認済みツールの定義、アクセスポリシーの大規模展開、チームごとに異なるポスチャーの適用が可能。ベンダー正確な設定を大規模に自動適用できます。
- ガバナンス:エグゼクティブ向けAIポスチャーレポートにより、CIOおよびCISOはAI利用状況のスナップショットを把握できます。SIEMとの互換性を持ち、既存コンプライアンスフレームワークへの準拠報告を支援する設計となっています。
「エンタープライズ全体でのAI導入は、既存のテクノロジーポリシーが追いつけないほどのスピードで進んでいます」と、JamfのCEOであるBeth Tschida氏は述べています。「組織には、AIツールが実際にMac上でどのように動作するかに即したガバナンスが必要です。具体的には、稼働中のプロセスの可視化、エンドポイント上で直接適用されるポリシー制御、そしてセキュリティチームがコンプライアンスを証明するためのレポーティングです。当社のAIガバナンス機能は、Appleデバイスの管理とセキュリティに関してお客様がすでに信頼しているプラットフォームからネイティブにこれらを実現します。」
「多くの組織と同様に、私たちもチームが生産的にAIツールを活用しながら、適切なガバナンスと監視を維持したいと考えています」と、EventbriteのSecurity Engineering & SOCマネージャーであるSam Lalli氏は語っています。「JamfのAIガバナンスが印象的だったのは、新たなポイントソリューションを追加したり開発者に余計な手間をかけたりすることなく、Macフリート全体にポリシーをいかに迅速に適用できるかという点です。すでに利用している同じデバイス管理プラットフォームにこの重要な機能が組み込まれていることで、チームのAIガバナンスが本当にシンプルになりました。」
JamfのAIガバナンスは、可視性と制御という基本機能にとどまらず、パートナーのAIソリューションをより効果的に展開・管理することも可能にします。
ITおよびセキュリティチームはJamfを使用して、MacOSデバイス上で稼働するAIツールを検出し、それらのエージェントをOkta for AI Agentsに直接登録できます。これにより、各エージェントに管理されたIDが付与され、アクセスが許可されたリソースのみにスコープが限定されます。Jamfはデバイス上で実行できるMCPサーバーを制御し、OktaはそれらのMCPサーバーがアクセスできるクラウドリソースを管理します。
長期間有効な静的キーではなく、エージェントは短命のボールト管理された認証情報を使用し、エンドポイントからクラウドまですべてのアクションが認証・記録されます。Okta統合はJamfのコンソールから直接展開でき、手動のAPIセットアップや証明書管理は不要です。
また、Amazon Bedrock AgentCoreなどの好みのエージェントビルダープラットフォームを設定することで、AIトラフィックが承認済みクラウドインフラストラクチャを経由して処理されるよう確保できます。
Jamfがデバイスの可視性とポリシー適用を担い、Oktaがエージェントのアクセス管理を担うことで、「どのエンドポイントでどのエージェントが動作し、何にアクセスする権限があったか、そしてMacOSデバイスからSaaSアプリに至るパスで何を行ったか」という問いに答えることができます。
「一部のエンタープライズAIエージェントはローカルで動作しますが、広大なクラウドエコシステム全体のデータにアクセスするため、エンドポイントとIDレイヤー間で連携したセキュリティが必要です」と、OktaのAIセキュリティ担当SVP & GMであるHarish Peri氏は述べています。「JamfのエンドポイントエンフォースメントにOkta for AI Agentsを連携させることで、管理されたMac上のすべてのエージェント接続がデバイスからデータまで認証・認可され、完全に可視化されます。私たちは共に、AIエージェントがアクセスできる内容とその委任者をより細かく制御できるようにすることで、組織がセキュアなエージェンティック企業へと進化するための支援を行っています。」
企業AIガバナンスの必要性、加速度的に高まる
AIを活用したツールが従業員のワークフロー全体に浸透するにつれ、エンタープライズAIガバナンスの必要性は加速しています。Jamfが最近発表したAIガバナンス調査によると、AIの深く統合された組織は、まだ探索段階にある組織と比べてインシデントを報告する可能性が40%高く、AIガバナンスが将来の計画ではなく、すでに運用上の要件となりつつあることを示しています。
Gartnerは「AIガバナンスへの支出は2026年に4億9,200万ドルに達し、2030年までに10億ドルを超えると予想されており、組織は規制上・運用上のリスクに先手を打つために必要なツールと戦略の見直しを迫られています」と指摘しています。
さらにGartnerは「2026年サイバーセキュリティ主要トレンド」レポートの中で、「サイバーセキュリティリーダーは、承認済み・未承認のAIエージェント双方を特定し、それぞれに対して強固な制御を適用するとともに、潜在的なリスクに対処するインシデント対応プレイブックを整備しなければならない」とも述べています。
