Share
Embed
Slide 1
Slide 1 text
©2025 Kyash Inc. ©2025 Kyash Inc.
Jamf Connect ZTNAとMDMで実現!
金融ベンチャーにおける「デバイストラスト」実例と軌跡
2025-08-08
Jamf Nation Live Tokyo 2025
Jun Watanabe @rela1470
Slide 2
Slide 2 text
©2025 Kyash Inc.
2
Jamf Nation Live Tokyo 2025
Going Further with Jamf
Jamf Japan 松嶋 真悟
Network Relay
Slide 3
Slide 3 text
©2025 Kyash Inc.
3
Jamf Nation Live Tokyo 2025
Going Further with Jamf
Jamf Japan 松嶋 真悟
Network Relay
Slide 4
Slide 4 text
©2025 Kyash Inc.
4
Jamf Nation Live Tokyo 2025
Jamf 最新機能アップデート
Jamf Japan 酒井 淳
Network Relay
Slide 5
Slide 5 text
©2025 Kyash Inc.
©2025 Kyash Inc.
Jun Watanabe
@rela1470
5
5
Kyash, Inc.
CSIRT, Corporate Engineering
Freelance
Corp-IT, PHP, Movie
Slide 6
Slide 6 text
©2025 Kyash Inc.
[ 図やグラフ等を入れる範囲 ]
カラムの分け方に合わせて
ガイドを活用しましょう
6
VisionDeck
https://www.kyash.co/company/vision
Slide 7
Slide 7 text
©2025 Kyash Inc.
会社概要
7
会社名 株式会社Kyash(Kyash Inc.)
設立 2015年1月23日
資本金 1億円
所在地 東京都港区北青山一丁目2番3号 青山ビル12階
代表者 代表取締役社長 鷹取 真一
許認可
前払式支払手段(第三者型)発行者 関東財務局長第00698号
資金移動業者 関東財務局長 第00082号
貸金業者代理店
PCI DSS V4.0.1 認定事業者
ISMS認証取得 ISO/IEC27001:2022 (JIS Q 27001:2023)
主要取引先 ビザ・ワールドワイド・ジャパン株式会社、住信SBIネット銀行 株式会社、セブン銀行、みず
ほ銀行、三井住友銀行、三菱東京UFJ銀行、ゆうちょ銀行、りそな銀行、株式会社Zaim、
株式会社ベネフィット・ワン、株式会社マネーフォワード 等
3メガバンクグループ及び海外投資家が出資するフィンテックスタートアップ
Slide 8
Slide 8 text
©2025 Kyash Inc.
8
Kyash、シリーズDラウンドで国内
外の機関投資家から49億円の資金
調達を実施
https://www.kyash.co/press
-release/20220317
Slide 9
Slide 9 text
©2025 Kyash Inc.
9
Kyash 法人送金サービス
https://www.kyash.co/biz/payout
[ 図やグラフ等を入れる範囲 ]
カラムの分け方に合わせて
ガイドを活用しましょう
Kyash
法人送金サービス
Slide 10
Slide 10 text
©2025 Kyash Inc.
10
端末数
1. Mac 77台
2. Windows 43台
3. iOS (BYOD) 37台
4. Android (BYOD) 14台
Device Count
Slide 11
Slide 11 text
©2025 Kyash Inc.
©2025 Kyash Inc.
11
11
なぜ対策が必要?
Slide 12
Slide 12 text
©2025 Kyash Inc.
©2025 Kyash Inc.
12
12
金融機関 = 標的
Slide 13
Slide 13 text
©2025 Kyash Inc.
金融機関 = 標的
運営委託会社の社員に転職エージェントになり
すまして接触。採用試験を装ったURLで不正プ
ログラムを仕込み、アクセス権限を乗っ取り、シ
ステムに侵入。警察庁と米連邦捜査局(FBI)は、
北朝鮮の軍傘下の組織による窃取と特定した。
DMMビットコイン「北朝鮮
の攻撃」 SNSで接触
14
東洋経済オンライン
https://toyokeizai.net/articles/-/831275
朝日新聞
https://www.asahi.com/articles/ASSDR44R6SDRUEFT00RM.html
Slide 14
Slide 14 text
©2025 Kyash Inc.
金融機関 = 標的
実際に昨日(8/7)に登壇者宛に届いたSMS。
名指しで実在する転職エージェントを名乗って
きた。標的型攻撃は日常茶飯事
標的型攻撃は日常茶飯事
15
Slide 15
Slide 15 text
©2025 Kyash Inc.
金融機関 = 標的
金融機関に対する重大な金融侵害と破壊的なマ
ルウェアの使用で知られる、金銭的動機に基づ
くグループ。銀行間資金移動システムを標的とし
た巧妙な侵害を行い、世界中の複数の国で一度
に数百万ドルを盗んだとされている。
Stardust Chollima
(APT 38 / Bluenoroff)
16
CrowdStrike
https://www.crowdstrike.jp/adversaries/stardust-chollima/
Slide 16
Slide 16 text
©2025 Kyash Inc.
金融機関 = 標的
米国のテクノロジー企業を主な標的として100
社以上の企業に潜入。偽造または窃取した身分
証明書を使用してIT関連の担当者として企業に
採用され、悪意のある内部関係者として、リモー
ト勤務を通じてデータの抽出や不正な活動を
行った。
Famous Chollima
(Void Dokkaebi)
17
CrowdStrike
https://www.crowdstrike.jp/adversaries/stardust-chollima/
https://www.crowdstrike.com/en-us/resources/reports/threat-hu
nting-report/
Slide 17
Slide 17 text
©2025 Kyash Inc.
18
CrowdStrike 2025
GlobalThreat Report
https://www.crowdstrike.co
m/en-us/global-threat-repor
t/
事案の79%は
マルウェアなどが
使われていない
Slide 18
Slide 18 text
©2025 Kyash Inc.
19
CrowdStrike 2025
GlobalHunting Report
https://www.crowdstrike.co
m/en-us/resources/reports/
threat-hunting-report/
多様なIT企業が狙
われている
Slide 19
Slide 19 text
©2025 Kyash Inc.
ビフォーコロナの環境
境界型防御
20
https://www.pakutaso.com/20250554128post-54315.html
Slide 20
Slide 20 text
©2025 Kyash Inc.
ビフォーコロナの環境
UTMなどでオフィスネット
ワークを強固にしていた
21
https://www.kagoya.jp/howto/it-glossary/security/utm/
Slide 21
Slide 21 text
©2025 Kyash Inc.
ポストコロナの環境
ポストコロナ
ハイブリッドワーク
テレワークが当たり前
22
https://www.pakutaso.com/20231037284post-48115.html
Slide 22
Slide 22 text
©2025 Kyash Inc.
ポストコロナの環境
VPN
境界型防御の延長線
23
https://www.telework-fine.net/vpn/
Slide 23
Slide 23 text
©2025 Kyash Inc.
ポストコロナの環境
SaaSの利用も加速化し、
境界型防御が無意味に
24
https://prtimes.jp/main/html/rd/p/000000001.000064133.html
Slide 24
Slide 24 text
©2025 Kyash Inc.
セキュリティ対策
理想はすべてSSO経由に
したいが...
25
https://www.onelogin.com/jp-ja/
Slide 25
Slide 25 text
©2025 Kyash Inc.
セキュリティ対策
現実的に、IP制限のみ
のサービスは多数存在
26
https://support.ebisumart.com/item/ADMIN_REMOTE_HOST_ADDR
ESS_HOWTO.html
Slide 26
Slide 26 text
©2025 Kyash Inc.
セキュリティ対策
IPアドレスは偽装できない
(TCP/IPの世界において)
27
https://envader.plus/article/97
Slide 27
Slide 27 text
©2025 Kyash Inc.
VPNからZTNAへ
VPNを廃止できないなら
ZTNAへ進化させる?
28
ゼロトラストネットワークアクセス 初心者ガイド | Jamf Private Access
https://www.jamf.com/ja/resources/e-books/zero-trust-network-
access-for-beginners/
Slide 28
Slide 28 text
©2025 Kyash Inc.
29
Trusted Access
https://www.jamf.com/ja/sol
utions/trusted-access/
Jamf Connect
ZTNA
Slide 29
Slide 29 text
©2025 Kyash Inc.
©2025 Kyash Inc.
30
30
ZTNAとは?
Slide 30
Slide 30 text
©2025 Kyash Inc.
ZTNAとは?
アプリケーションの周囲に、アイデンティティとコンテキストに基づいた 論理的なアクセス境界を作成するサービ
スのこと
Zero Trust Network Access (ZTNA)
31
Definition of Zero Trust Network Access (ZTNA) - Gartner Information Technology Glossary
https://www.gartner.com/en/information-technology/glossary/zero-trust-network-access-ztna-
Slide 31
Slide 31 text
©2025 Kyash Inc.
32
ゼロトラストネットワークアクセス 初
心者ガイド
https://www.jamf.com/ja/re
sources/e-books/zero-trust-
network-access-for-beginne
rs/
Jamf Connect
ZTNA
Slide 32
Slide 32 text
©2025 Kyash Inc.
33
ゼロトラストネットワークアクセス 初
心者ガイド
https://www.jamf.com/ja/re
sources/e-books/zero-trust-
network-access-for-beginne
rs/
Jamf Connect
ZTNA
Slide 33
Slide 33 text
©2025 Kyash Inc.
34
ゼロトラストネットワークアクセス 初
心者ガイド
https://www.jamf.com/ja/re
sources/e-books/zero-trust-
network-access-for-beginne
rs/
Jamf Connect
ZTNA
Slide 34
Slide 34 text
©2025 Kyash Inc.
©2025 Kyash Inc.
35
35
セキュリティ対策を行った端末
のみで業務を行う必要がある
Slide 35
Slide 35 text
©2025 Kyash Inc.
©2025 Kyash Inc.
36
36
デバイストラストとは?
Slide 36
Slide 36 text
©2025 Kyash Inc.
37
デバイストラストとは?
人
端末
ポリシーチェック
リスクチェック
Slide 37
Slide 37 text
©2025 Kyash Inc.
38
デバイストラストとは?
人
端末
ポリシーチェック
リスクチェック
Slide 38
Slide 38 text
©2025 Kyash Inc.
39
デバイストラストとは?
人
端末
ポリシーチェック
リスクチェック
Slide 39
Slide 39 text
©2025 Kyash Inc.
40
デバイストラストとは?
人
端末
ポリシーチェック
リスクチェック
Slide 40
Slide 40 text
©2025 Kyash Inc.
41
デバイストラストとは?
人
端末
ポリシーチェック
リスクチェック
Slide 41
Slide 41 text
©2025 Kyash Inc.
42
Trusted Access
https://www.jamf.com/ja/sol
utions/trusted-access/
Jamf Connect
ZTNA + MDM
Slide 42
Slide 42 text
©2025 Kyash Inc.
©2025 Kyash Inc.
43
43
導入の軌跡
Slide 43
Slide 43 text
©2025 Kyash Inc.
44
OneLogin(ワンログイン) | クラウ
ド型ID管理[IDaaS] | ペンティオ
株式会社
https://www.pentio.com/one
login/
OneLogin
( IDaaS )
Slide 44
Slide 44 text
©2025 Kyash Inc.
45
ユーザー証明書
人
端末
ポリシーチェック
リスクチェック
Slide 45
Slide 45 text
©2025 Kyash Inc.
47
OneLogin Desktop
https://www.onelogin.com/j
p-ja/product/desktop
OneLogin
Desktop Pro
Slide 46
Slide 46 text
©2025 Kyash Inc.
48
デバイス証明書
人
端末
ポリシーチェック
リスクチェック
Slide 47
Slide 47 text
©2025 Kyash Inc.
49
OneLogin Desktop
https://www.onelogin.com/j
p-ja/product/desktop
OneLogin
Desktop Pro
Not
Same-day
Support
Slide 48
Slide 48 text
©2025 Kyash Inc.
Same-day Support
macOS Tahoe 26
この秋、登場
50
https://www.apple.com/jp/os/macos/
Slide 49
Slide 49 text
©2025 Kyash Inc.
Same-day Support
macOSは1年に1回大型アップデートがあり、そ
れに追従できるソリューション選定が大切。
Jamfのエコシステムに統一することで
same-day supportが実現できる。
Jamfのエコシステムは
same-day support
51
What does same-day support really mean and why is it so
crucial?
https://www.jamf.com/blog/what-does-same-day-support-really-
mean/
Slide 50
Slide 50 text
©2025 Kyash Inc.
53
Jamf Connect
https://magichat.jp/product
s/jamf/jamfconnect/
Jamf Connect
( Login )
Slide 51
Slide 51 text
©2025 Kyash Inc.
54
Windowsの使用開始方法 (Entra
ID ログイン)
https://help.zunda.co.jp/hc/
ja/articles/4411211689881
Microsoft Entra
ID Joined
Slide 52
Slide 52 text
©2025 Kyash Inc.
55
ユーザー証明書
人
端末
ポリシーチェック
リスクチェック
Slide 53
Slide 53 text
©2025 Kyash Inc.
56
SecureW2
https://www.pentio.com/sec
urew2/
Secure W2
( Managed PKI )
Slide 54
Slide 54 text
©2025 Kyash Inc.
57
デバイス証明書
人
端末
ポリシーチェック
リスクチェック
Slide 55
Slide 55 text
©2025 Kyash Inc.
MDMで端末を識別
モバイルデバイス管理
(Mobile Device Management)
シリアル番号や利用者の情報を収集し、誰がど
の端末を使っているのかを可視化する
MDMで端末を識別
58
Slide 56
Slide 56 text
©2025 Kyash Inc.
59
Jamf Pro
Slide 57
Slide 57 text
©2025 Kyash Inc.
60
Microsoft
Intune
Slide 58
Slide 58 text
©2025 Kyash Inc.
61
MDMで端末を識別
人
端末
ポリシーチェック
リスクチェック
Slide 59
Slide 59 text
©2025 Kyash Inc.
価格面
Jamf Connect ( Login ) が既存であるの
で、ZTNAオプションを比較的安価で追加でき
た。統合でコストはトントンくらい。
Jamf Connect Basic
Jamf Connect Pro
62
Slide 60
Slide 60 text
©2025 Kyash Inc.
63
Trusted Access
https://www.jamf.com/ja/sol
utions/trusted-access/
Jamf Connect
ZTNA
Slide 61
Slide 61 text
©2025 Kyash Inc.
証明書は難しい
証明書選択ダイアログ
一度キャンセルしてしまうとログインできない
何を聞かれているか理解できない
iOS
Safariしか利用できない(各種アプリに非対応)
証明書はユーザー目線だと
利用が難しいかも?
64
https://www.pentio.com/onelogin/mfa/
Slide 62
Slide 62 text
©2025 Kyash Inc.
証明書は難しい
正常動作が「緑」
問い合わせ対応がやりやすい
証明書と比べて
わかりやすいUI
66
Slide 63
Slide 63 text
©2025 Kyash Inc.
67
ZTNAでデバイストラストが完成
人
端末
ポリシーチェック
リスクチェック
Slide 64
Slide 64 text
©2025 Kyash Inc.
©2025 Kyash Inc.
68
68
導入から半年経った"ホンネ"
Slide 65
Slide 65 text
©2025 Kyash Inc.
導入から半年経った"ホンネ"
Mac
問い合わせ0件!
トラブル0件!
69
Slide 66
Slide 66 text
©2025 Kyash Inc.
導入から半年経った"ホンネ"
macOSは1年に1回大型アップデートがあり、そ
れに追従できるソリューション選定が大切。
Jamfのエコシステムに統一することで
same-day supportが実現できる。
Jamfのエコシステムは
same-day support
70
What does same-day support really mean and why is it so
crucial?
https://www.jamf.com/blog/what-does-same-day-support-really-
mean/
Slide 67
Slide 67 text
©2025 Kyash Inc.
導入から半年経った"ホンネ"
iOS / Android
問い合わせ2〜3件!
71
Slide 68
Slide 68 text
©2025 Kyash Inc.
導入から半年経った"ホンネ"
Intune起因の問い合わせはちらほら。ポータル
サイト経由のアプリ配布が不安定になったり、
Android Enterpriseのプロファイル切り替え
の概念が難しい。
Jamf Trust起因のトラブ
ルはないが...
72
Slide 69
Slide 69 text
©2025 Kyash Inc.
導入から半年経った"ホンネ"
Windowsは...
73
Slide 70
Slide 70 text
©2025 Kyash Inc.
74
Slide 71
Slide 71 text
©2025 Kyash Inc.
75
Slide 72
Slide 72 text
©2025 Kyash Inc.
導入から半年経った"ホンネ"
OSアップデート等でクラッシュしたり、そもそも
インストールに失敗する事例が多発。特に
Windows10 → Windows11へのメジャー
アップデートが鬼門。OSのクリーンインストール
が必要になった。
Windows対応、もう少し
頑張ってくれ
76
Slide 73
Slide 73 text
©2025 Kyash Inc.
©2025 Kyash Inc.
77
77
今後の願望
Slide 74
Slide 74 text
©2025 Kyash Inc.
78
Jamf Nation Live Tokyo 2025
Jamf 最新機能アップデート
Jamf Japan 酒井 淳
Jamf 新Suite
への移行
Slide 75
Slide 75 text
©2025 Kyash Inc.
79
https://www.jamf.com/prod
ucts/jamf-protect/
Jamf Protectを
入れないと使えない
機能があることを
知らなかった
Slide 76
Slide 76 text
©2025 Kyash Inc.
80
Jamf Nation Live Tokyo 2025
Jamf 最新機能アップデート
Jamf Japan 酒井 淳
Jamf for Mobile
Android MDMが
追加
Slide 77
Slide 77 text
©2025 Kyash Inc.
81
https://learn.jamf.com/ja-JP
/bundle/jamf-connect-docu
mentation-current/page/Cre
ating_a_Dedicated_Internet_G
ateway.html
Dedicated IP
オプションの提供
早くしてください
Slide 78
Slide 78 text
©2025 Kyash Inc.
導入から半年経った"ホンネ"
ZTNAと謳っていても、OSレイヤーではVPNで
あることに変わりはない。
CASBなどで既にVPNが利用されている場合、
同時に利用できない。
OSレイヤーではVPN。
複数利用はできない
82
Slide 79
Slide 79 text
©2025 Kyash Inc.
83
Jamf Nation Live Tokyo 2025
Jamf 最新機能アップデート
Jamf Japan 酒井 淳
ネットワークリレー
Slide 80
Slide 80 text
©2025 Kyash Inc.
©2025 Kyash Inc.
84
84
Special Thanks
Slide 81
Slide 81 text
©2025 Kyash Inc.
85
Entra IDとJamfで実現する金融
業界のセキュリティ対策 〜デバイス
トラストへの道のり〜
https://speakerdeck.com/ke
n_hikita/
Slide 82
Slide 82 text
©2025 Kyash Inc.
86
Entra IDとJamfで実現する金融
業界のセキュリティ対策 〜デバイス
トラストへの道のり〜
https://speakerdeck.com/ke
n_hikita/
Slide 83
Slide 83 text
©2025 Kyash Inc.
87
リモートアクセスの悩みを解決!
Jamf Connectで実現するゼロト
ラストネットワークアクセス
https://www.youtube.com/w
atch?v=RNibZr07rys
Slide 84
Slide 84 text
©2025 Kyash Inc.
©2025 Kyash Inc.
Thank you
2025-08-08
Jamf Nation Live Tokyo 2025
Jun Watanabe @rela1470
88