- 体感としてキッティング作業の9割が削減できている。
- デバイスの資産管理もJamf Proでほとんど解決できるようになった。
- 日常的な運用負荷をJamf Proがほとんど担ってくれる。
- 困りごとは「あんしんMDM運用」に加え、コミュニティにも気軽に聞ける環境が整っている。
株式会社アトラエ様は「世界中の人々を魅了する会社を創る」をビジョンに掲げ、IT/Web業界に強い成果報酬型の求人メディア「Green」や、組織力向上プラットフォーム「Wevox」などの開発・運用によって、従来のHR領域にとらわれないサービス展開をされています。
今回は、拡大する組織におけるデバイス管理の効率化とセキュリティ強化を目的に、Apple専用のデバイス管理サービスJamf Proを導入されました。導入の背景や効果を、セキュリティプロジェクト 小倉勇人様に伺いました。
より効率的かつセキュアにMacを管理するためにJamf Proを導入
セキュリティプロジェクトは現在少数で、社内システムの運用やセキュリティ強化を推進し、メンバーの働き方をITの力でアップデートすることに注力しています。ビジネスを加速させるためにも、まずはメンバーが活き活きと働ける環境を、ハードとソフトの両方から整えています。
アトラエらしい働き方を実現し続けるためにJamf Proを導入しました。以前から場所や時間に制限を設けない働き方を整えてきましたが、組織が拡大して直接顔を合わせず働くメンバーが増えるにつれて、デバイスのトラブルシュートに時間を要するようになってきました。IT管理者にかかるデバイス管理の工数や時間を削減しながら、セキュリティレベルを高く保つためにJamf Proの採用を決めました。
ゼロタッチ導入でキッティングに必要な作業を9割削減
Jamf Proを使用して感動したのは、ゼロタッチ導入が実現できたことです。これによって、新しいデバイスを仕事で使うためのキッティングが自動化されます。
それまでは新しくデバイスを配る際に、他事業部のメンバーと協力しながら手動でキッティングをしていました。設定が漏れないように手順をマニュアル化していましたが、OSやデスクトップアプリのバージョンが変わるたびにマニュアルの修正が必要でした。そのような理由から、加入が決まったメンバーの希望日までにデバイスを準備することが難しく、本来、働いてくれるメンバーの可能性を広げるはずの IT が、逆にボトルネックになってしまっている状況でした。
Jamf Proのゼロタッチ導入によってキッティングにかける工数や時間がほぼなくなり、体感として作業の9割が削減できています。ビジネスへの貢献度も非常に高いと感じています。
自社のセキュリティレベルに合わせた柔軟なデバイス管理を実現
デバイスの資産管理上の課題もJamf Proでほとんど解決できるようになりました。台数管理はもちろん、セキュリティの観点からもデバイスが監視対象にあるかなどを確認できますし、ファイナンスの面でも、いつ購入され、廃棄され、減価償却されるかなどの管理も可能です。
デバイスの安全性が確保されているという点もとても安心できます。Jamf Proの機能である構成プロファイルやポリシーを活用することで、弊社のセキュリティレベルとして望ましい状態へ即時に設定することが可能です。その設定がきちんと守られているのかの情報も定期的に収集され、一目で把握できます。
弊社では基本的にMacを貸与していますが、初めてMacを使うメンバーに誤解を与えそうな項目を無効にする設定をJamf Proで行っています。メンバー間でMacの環境を揃えることで、IT管理者に問い合わせせずともメンバー同士で解決できる状態を作り、デバイスの使用でつまずく要因を取り除いています。カスタマイズがし放題だと良くも悪くもメンバー同士のデバイスの環境差が大きくなってしまいます。自由度は保ちつつ弊社に合った形でガードレールを敷くことができるのも、Jamf Proのメリットだと思います。
日常的な運用負荷をJamf Proがほとんど担ってくれる
Self Service
各自でアプリのダウンロードができるSelf Serviceも便利です。バージョンやセキュリティ上の脆弱性が管理されながら、メンバー自身で必要なアプリの設定が可能なので私たちの業務負担も削減されます。また、いま社内でどのようなアプリが必要とされているのか、または人気なのか、これまで測定が難しかったローカル上アプリのトレンドを掴むこともできます。
その他にも、新OSへの対応、メンバーがパスワードを忘れてしまった場合の対処、使用中アプリで脆弱性が報告されたときなど、トラブル発生時にJamf Proがなかったらと考えるとぞっとします。場所も時間も自由な勤務形態をとっているメンバー全員のデバイスは、Jamf Proがあるからこそ管理できているのだと思います。Windows PCは別のMDMで管理していますが、OS別で管理ツールを分けていることによる負担は感じません。シンプルで使いやすく、日常的な運用負荷をJamf Proがほとんど担ってくれるためだと思います。
Jamf製品を使っているユーザーはとても多く、困りごとはコミュニティで気軽に聞ける環境も整っています。私自身もゼロタッチ導入に関するテックブログの公開をきっかけに、アンバサダープログラムであるJamf Heroesに認定されました。イベント登壇やブログの執筆などを通してJamf製品に関する情報を発信していく役割ですが、このようにユーザー同士の交流を後押しする仕組みが充実しています。
デバイス関連の業務をJamf製品に一貫して任せることで、人が注力すべきクリエイティブな仕事へさらに専念したい
Tooさんからは、Jamf製品の運用支援をしてくれる「あんしんMDM運用」も導入しています。Slackで困りごとを質問すると、うまく言語化しきれていない部分も汲み取ってスピーディーに応えてもらえるのが本当に助かります。Jamf Proだけではなく、現状ナレッジが豊富でない周辺サービスについても、すぐに提案してもらえる対応力に驚きました。もしJamf Proを導入したい他の企業様がいれば、間違いなくTooさんを紹介します。
今後は、ゼロトラストネットワークをさらに強化するソリューション「Jamf Private Access」と「Jamf Threat Defense」の活用を考えています。また、弊社ではIDaaS(Identity as a Service)サービスを使用しているため、「Jamf Connect」を使ってMacの認証とアカウントの一元管理を実現し、ユーザー体験をさらに向上したいと思っています。
Jamf製品に全幅の信頼を寄せているので、ネットワークやデバイス、サービスの管理を一貫してJamf製品に任せられると、人間がやるべきクリエイティブな仕事にさらにフォーカスできそうです。我々のビジョンである、「世界中の人々を魅了する会社を創る」ためにも、私たちの働き方をさらに柔軟に自由にしていくことに引き続き注力していきたいです。
ウェブサイト
※記載の内容は2023年3月現在のものです。内容は予告無く変更になる場合がございます。
