Iru (旧Kandji)とは
About
なぜApple専用MDMが必要なのか
Appleデバイスは、WindowsやAndroidとは管理の仕組みが根本的に異なります。macOSのセキュリティアーキテクチャ、Apple Business Managerとの連携、iOS/iPadOSのプロファイル管理など、Apple固有の知識が必要です。汎用MDMでは「機能はあるが設定が複雑」「Apple固有機能の対応が遅い」といった課題が生じます。
Iru(旧Kandji)は、Apple専用のクラウドベースMDM(モバイルデバイス管理)プラットフォームです。Mac、iPhone、iPadのゼロタッチ展開、自動アプリ配布、セキュリティポリシー適用、自動修復機能により、Appleデバイスの管理を完全に自動化します。
ゼロタッチ展開 でIT部門の手間を大幅に削減し、 自動アプリ配布 で従業員は即座に業務を開始できます。
さらに、 セキュリティ・コンプライアンス で監査対応も万全、 自動修復機能 でコンプライアンス100%達成を継続的に維持できます。
Jamfとの違い
Apple MDMといえばJamfが有名ですが、Iruは自動化と使いやすさで差別化されています。
- Jamf Pro:Apple MDMの老舗で機能は最も豊富。ただし、設定が複雑で習熟に時間がかかる。オンプレミス版もあり大規模向け
- Jamf School:教育機関向けに特化。企業向け機能は限定的
- Iru:自動修復機能(Auto-Remediation)が標準搭載。FileVaultが無効化されたら自動で再有効化、必須アプリが削除されたら自動再インストールなど、設定後は放置しても100%コンプライアンスを維持。Blueprint(設定テンプレート)でモダンなUIから直感的に設定できる
Iru導入を依頼するメリット
Iruの導入では、Blueprint設計、Apple Business Managerとの連携、セキュリティポリシーの設定が重要です。
株式会社クラウドネイティブは、Iruの導入から運用まで支援する専門企業です。代表の齊藤愼仁(文部科学省 最高情報セキュリティアドバイザー、著書「ゼロトラスト概論」技術評論社)が率いる専門チームが、Appleデバイス管理体制の構築をサポートします。OktaによるSSO統合やCrowdStrikeによるエンドポイント保護と組み合わせ、導入支援から情シス運用支援まで一貫して対応します。
こんな課題を解決します
Challenges
お悩みの課題をクリックしてください。
Iru (旧Kandji)による解決方法をご紹介します。
Macのキッティングに時間がかかる
新入社員のMac設定を手動で行うと、アプリインストール、セキュリティ設定、ユーザーアカウント作成などで数時間かかり、IT部門の負担が大きい状態です。
セキュリティポリシーの適用漏れ
FileVaultの暗号化、ファイアウォール有効化、OSアップデートなど、セキュリティ設定を手動で依頼しても、ユーザーが実施しないケースが多く、リスクが残ります。
デバイス状態の把握ができない
どのMacが最新のOSか、どのアプリがインストールされているか、セキュリティ設定は有効かなど、全体像を把握できず、トラブル時の原因特定に時間がかかります。
OSアップデートの遅延
ユーザー任せのOSアップデートは遅延しがちで、セキュリティ脆弱性が放置されるリスクがあります。
主な機能
Features
導入メリット
Benefits
キッティング時間の大幅短縮
ゼロタッチ展開により、1台あたり4時間かかっていたキッティングが10分以下に短縮。IT部門の工数を大幅に削減します。
セキュリティコンプライアンス100%達成
自動修復機能により、FileVault暗号化率100%、CIS Benchmark準拠率95%以上を継続的に維持できます。
デバイス状態の完全可視化
全デバイスのOSバージョン、インストール済みアプリ、セキュリティ設定、ハードウェア情報をリアルタイムで把握できます。
リモートワーク環境の完全サポート
インターネット経由で全デバイスを管理。場所を問わずセキュリティポリシーを適用し、トラブルシューティングも遠隔で実施できます。
導入の流れ
Flow
環境分析・設計
現状のデバイス管理課題を整理し、Apple Business Manager登録支援、Blueprint設計を行います。
初期設定・連携
Iruアカウント初期設定、Apple Business Manager連携、Microsoft Entra ID/Okta SSO連携を実施します。
Blueprint作成・テスト
部署・役職ごとのBlueprint作成、セキュリティポリシー設定、パイロット導入・検証を行います。
運用開始・移行
既存デバイスの移行支援を実施し、本番運用を開始。継続的な最適化支援を提供します。
よくあるご質問
FAQ
はい、既に利用中のMacもIruに登録できます。ただし、ゼロタッチ展開などの高度な自動化機能を利用するには、Apple Business Managerでのデバイス登録が必要です。
Iruは「自動化」に特化しており、自動修復機能やBlueprint設計が強み。UIがモダンで設定が容易です。Jamfはより長い歴史と豊富な機能を持ちますが、設定が複雑になりがちです。
はい、IruはMacだけでなく、iPhoneとiPadも管理できます。iOS/iPadOSのセキュリティポリシー適用、アプリ配布、構成プロファイル管理が可能です。
はい、Microsoft Entra ID、Okta、Google Workspaceなどのクラウドディレクトリに加えて、オンプレミスのActive Directoryとも連携可能です。
当社では、Iruの初期設計(Blueprint設計)、Apple Business Manager連携、セキュリティポリシー設定、アプリ配布設定、Okta連携、ユーザートレーニングまで一貫して支援します。導入後のQ&Aサポートや運用代行も提供しています。
まずはお気軽にご相談ください
ご相談は無料です。インシデント対応から本格的なゼロトラスト導入まで、技術的な質問から具体的な導入計画まで、エンジニアが直接お答えします。