Sansan様は、「出会いからイノベーションを生み出す」をミッションとして掲げ、クラウド名刺管理サービス「Sansan」や名刺アプリ「Eight」、クラウド請求書受領サービス「Bill One」などの開発・提供をおこなっています。今回は、社内でご利用されているMacの管理効率化のために、Apple専用の端末管理サービスJamf Proと、Mac認証とアカウントを一元管理するAppであるJamf Connectを導入されました。導入の背景や効果を、技術本部 コーポレートシステム部の寺園大輔様に伺いました。
端末の従業員選択制で、社員にとって最適な環境を構築
コーポレートシステム部では、社内で利用している各種クラウドサービスや機器の管理を担当し、社員が抱えるトラブル対応もおこないます。弊社では社員が最もパフォーマンスを発揮できる環境を整えるために、自身が使用する端末をWindows PCとMacから自由に選択できます。現在はMacが4割、Windows PCが6割ほどで、ここ最近入社する社員は五分五分くらいか、少しMacが多いのが現状です。Windows PCでないと使えないアプリケーションやできない業務がかなり減ってきたことが理由としてあり、Macを選択する社員が増えている印象を受けています。
Appleデバイスの管理ならJamf 製品一択
MacとWindows PCの混在環境の中、以前は他社製品のオンプレミスの管理サーバーでMacを管理していましたが、かなり不安定な状態でした。運用する中でトラブルが頻発していたこともあり課題は山積みでした。他の管理方法を模索していたところ、検討したのがJamf 製品でした。
Sansan Builders Blogより
Jamf Proは導入した時点で、MacのMDMとしてIT業界においてスタンダードな存在だと認識していました。他社製品と比較選定しましたが、他の一般的なMDM製品は、Appleが標準で用意している構成プロファイルの仕組み上でしか管理できません。一方でJamf Proは、ポリシーという独自の管理や設定が可能なので、他のMDMと比べてできることに雲泥の差がありました。ポリシーを利用して初めて、Macの端末管理が柔軟におこなえると感じ、導入するならJamf Proしかないだろうと結論付けました。実際にJamf Pro導入後は、Macの管理についてストレスがかなり少なくなりました。
社員からの問い合わせを減らしながら柔軟な管理が可能に
プロファイルを利用した端末の制限や、ポリシーを利用したインストールなどさまざまな制御をおこなっています。
Jamf Proには、ユーザー自身で課題を解決できるSelf Serviceというアプリカタログがあります。例えばプリンター設定の情報を入れておけば、コーポレートシステム部に問い合わせずともユーザー自身で設定が可能なので、問い合わせがかなり削減されました。問い合わせが来るということはユーザーが困っているということなので、問い合わせ件数は少なければ少ないほど良いのではないかと思います。
他にもさまざまなアプリを導入しているため、それらの設定を変更する中でSmart Computer Groupsという機能を活用しています。端末のインベントリ条件に応じてグループの対象を変えながらコントロールできるため、構成変更がしやすくなりました。
Jamf Connectの導入でゼロタッチ導入を実現
Jamf Connectによるゼロタッチキッティング(Sansan Builders Blogより)
キッティングの流れ(Sansan Builders Blogより)
Jamf Connect導入の理由は、端末のキッティング作業にかかる工数を可能な限り少なくし、ゼロタッチ導入を実現するためでした。これに、新型コロナウイルス感染症の影響が無関係だったわけではありません。緊急事態宣言が出ている間は在宅勤務が原則であるため、社内でキッティングした端末を社員に手渡しすることができません。その状況に対応するためにもゼロタッチ導入は必要でした。私たちが作業することなく、ユーザー宅へ直送で新しい端末を送ることができるようになったことで、工数削減の効果を体感できたのは非常に大きいです。
IdPアカウントの情報でMacのローカルアカウントを作成(Sansan Builders Blogより)
さらに、ユーザーが管理するパスワードをなるべく減らしたいという狙いもありました。管理するものが増えると、情報漏洩などセキュリティの脆弱性につながります。弊社ではクラウド型ID管理サービスOktaを使用していますが、ID管理サービスの統合ができるのはJamf Connectしかありませんでした。ユーザーにとってもシンプルに感じてもらえているのではと思います。
Jamf でMacを管理するようになってからは、できることが広がりました。今となってはWindows PCよりも管理しやすいのではないでしょうか。また、Windows PCはデバイスの仕様がメーカーによってまちまちですが、Apple製品は端末の仕様が一律のため、その辺りも管理のしやすさにつながっています。
シンプルな体験によって社員が業務に専念できる
コーポレートシステム部では、「EX(Employee Experience:従業員体験)をシンプルにする」というミッションを掲げています。ユーザーが業務にあたる中で、手順を調べないと解決に至らないことはなるべく減らすために、Jamf 製品を導入しました。
TooさんはJamf社と直接連携をとって導入提案をしてくれますので、フォロー体制もかなり安心感があります。また、他社への導入実績も豊富にあるので、疑問点の問い合わせのレスポンスもスムーズです。弊社でもJamf 製品をいろいろと使えるようになってきたので、今後は他社ユーザーとのつながりを広げたいという思いもあります。Tooさんがつながりのある他社さんと橋渡ししていただいて、勉強会やセミナーなどを企画していただけるとありがたいです。
社員数が増加しても最小限の工数でサポートできる体制を実現したい
今現在とJamf 製品をまったく導入していなかった頃を比べると、業務自体は1/10までに削減されていると感じています。この数年で社員数が増加し続けていて、利用者が増えればそれに伴い問い合わせやトラブルは増えます。空いた時間は基本的に社員数増加の対応に充てられています。
Macの管理に関しては、アップデートの自動化も目指しています。また、利用が終了して返却された端末を初期化する際の自動化や工程の簡略化はできていないので、その辺りにも取り組みたいと考えています。今回Jamf製品の導入によって実現したゼロタッチ導入のように工数を可能な限り減らし、社員数がどれだけ増えたとしても最小限の工数で対応できる体制を実現したいです。
※記載の内容は2021年10月現在のものです。内容は予告無く変更になる場合がございます。
