株式会社ブシロード様は「新時代のエンターテイメントを創出する」をミッションに掲げ、IPをゲームやアニメ、音楽ライブなどへメディアミックスされることで成長を続けられています。今回は、事業のスピードを保ちながら、Appleデバイスをセキュアに管理するために、Apple専用のデバイス管理サービスJamf Proを導入されました。導入の背景や効果を、経営管理本部 システム部 システム管理チームに所属する緒佐島 瑛(おさじま ひかる)様に伺いました。
現場から吸い上げた課題をITの力で解決するシステム部
弊社は、原作IPを総合的なプロモーション力によって広く認知させる「IPディベロッパー戦略」の展開や、他社様とのコラボレーションによってIPの価値を高める「IPプラットフォーム企業」としての役割を担っており、2022年に創業15周年を迎えました。
お客様を楽しませたいというマインドと、社内の自由な風潮も相まって、新しいことや興味があることに対してチャレンジ精神旺盛な従業員が多くいます。Slackの雑談チャンネルにはさまざまな話題があり、みんながアンテナを高く張って情報収集しています。
私は社内SEとして、従業員が全力を出せる環境を作るために業務を遂行しています。社内システムの企画や立案、IT統制、社内セキュリティの強化、社内DX推進、事業部門のイベントや企画のサポートなどを担っています。
業務にあたり、上流からエンドポイントまで、俯瞰して見ることを常に心がけています。また、従業員から課題を吸い上げ、企画・立案して実行に移すことが多く、今回のJamf Proについても、現場からヒントを得て導入に至りました。
Apple製品のポテンシャルを最大限に引き出しながら管理できるJamf Proを導入
弊社はおおよそ、Windows PCを600台、Apple製品ではMac 100台、iPad 100台、iPhone 300台ほどを導入しています。Macを使用しているのは主に、広報やデザイナー、開発担当者、音楽事業の担当者です。iPadは雑誌部門の担当者がApple Pencilを使って校正したり、受付や会議室の予約管理室システムとして活用したりしています。
コロナウイルスが流行した頃、まずは台数の多いWindows PCに資産管理系のソフトを導入し、セキュリティを強化しました。それを踏まえ、Appleデバイスに関しても安心して仕事ができる環境を目指していくことになりました。さまざまな製品を検討しましたが、Apple製品のポテンシャルを最大限に引き出せる点でJamf Proはとても魅力的で、機能も圧倒的に充実していました。社内のプラットフォームに関わるツールは、数年単位で使用するものです。Jamf製品とApple製品は密に連携されていることから、Apple製品が今後どう変化しようと対応できるだろうという安心感もあり、導入に至りました。
ユーザーと管理者双方の工数を削減できた
導入後に感じたメリットは、ユーザーに負担をかけることなく、管理者のしたいことができる点です。最近、Macのセキュリティソフトのリプレイスを実施したのですが、Jamf Proの機能である構成プロファイルやポリシーを使うことで、ユーザーに負担をかけずに自動配布できて感動しました。
私自身も事業部門に在籍していた経験があるのですが、当時はデバイスの環境構築のために自分の仕事が止まってしまうのは時にストレスとなっていました。ソフトをインストールするためにマニュアルを読んで、デバイスを再起動して…と1〜2時間かかることもありました。今ではJamf Proの導入によって、従業員にデバイスを持ってきてもらって対応する必要もかなり少なくなり、従業員と管理者の両方の工数が大幅に削減されました。
デバイスの集中管理でセキュリティをより強固に
もう一つのメリットは、デバイスの集中管理によってセキュリティレベルが上がったことです。古いOSには脆弱性などの問題があるので、今までは台帳を作成し管理していましたが、確認に手間がかかり、また手入力では更新ミスをする可能性もありました。Jamf Proの管理画面では、OSのバージョンやインストールされているソフトウェアなど、どのような状態のデバイスが何台あるか、今まで見えていなかった部分が動的に可視化されます。
OSのアップグレードが必要な従業員には、管理者からパッケージを配布しています。一方で、OSをユーザーの判断でアップグレードするとサードパーティーアプリが使えなくなってしまうこともあるので、その場合はJamf Proで制御しています。Jamf Proによる業務の自動化で作業時間はもちろん減りましたが、それよりもできることが増えたという実感が強いです。
業務の本質にかける時間を捻出できる
従業員が自身のApple IDを使うと、会社のデータがデバイスから流出するリスクがある一方で、制限してしまうと必要なアプリのインストールができません。それを解決したのが、アプリストアのような機能を持つSelf Serviceです。これによりApple IDや管理者権限なしでアプリをインストールができるようになりました。さらに、よくあるトラブルに対してのコマンドやスクリプトもSelf Serviceに表示することで、ユーザーは任意のタイミングでトラブル対応ができます。Apple IDやパスワードを覚える必要も無くなりセキュリティリスクも減りました。
弊社ではイベント対応や広告出稿など、スピードが非常に重要です。私たちシステム部も現場のスピードに負けない仕組み作りを目指しています。業務の本質ではない時間を削減できる点で、Self Service はJamf Pro導入前に想像していた仕様よりも、汎用的で強力なユーザーサポートツールである、と考えが改まりました。
業務内容に合ったキッティングを効率的に実現。作業時間は1台あたり約1時間削減
弊社はグループ会社が多いため、すべてのデバイスを画一的にキッティングするのは現実的ではありません。そこで、デバイスの設定をグループ化できるスマートグループが役立っています。例えば、音楽事業の現場では、楽曲や演者様の写真をスピーディーに共有する必要があるため、AirDropの使用を許可したグループをJamf Proで作るなど、用途に合わせてデバイスを柔軟に設定できます。
キッティングにかかる時間は1台につき1時間ほど削減されたと思います。完全なゼロタッチ導入の実現はこれからですが、以前と比べるとミスも減り、社内ヘルプデスクのメンバーは特に助かっています。
iPhoneに関しては、約100台を2日ほどで新規導入できました。Jamf ProがなかったらそもそもiPhoneを導入できなかった可能性もあるので、最近はJamf Proありきで物事が進められます。
会社の基盤に関わるJamf Proの運用に欠かせない存在
Jamf Proは他社からも購入できますが、今回Tooさんから導入を決めた理由はサポートの手厚さです。Tooさんは検証前の段階から親身になってくれて、深い質問にも明瞭に答えてもらいました。
新規導入時に実施いただいた2日間にわたるトレーニングPremium Onboardingは、終始懇切丁寧な説明をしてくれて、大変充実した時間を過ごすことができました。仕事はできる限り楽しくこなしていきたいものですが、Tooさんはそんな私たちに寄り添いながら、一緒に作り上げてくれる姿勢が垣間見えて嬉しかったです。
MDM運用支援サービスの「あんしんMDM運用」では、疑問があればSlackを介して素早く対応してもらえ、スピードを重視する弊社の風潮としても非常に助かっています。Jamf Proは今後数年単位で使うサービスになるので、運用するにあたってTooさんは欠かせない存在です。
従業員が本業に集中できる環境を実現したい
今後の展望としてまずは、セキュリティサービスのBeyondCorp EnterpriseとJamf Proを統合することで、現在社内に展開しているiOSをよりセキュアに管理したいと考えています。また、将来的にmacOSのローカルアカウントをIdP上のアカウントと統合できるJamf Connectを使ってAzure ADと連携できれば、すべてのデバイスを中央集権的に管理できます。
シンガポールやアメリカの海外支部では現在Windows PCを利用していますが、今後の動向によってはApple製品の導入も視野に入ります。完全なゼロタッチ導入が実現できれば、離れた場所でもデバイスを開いた瞬間に仕事で使える状態にできます。
Jamf Proは勉強するほどできることが増える、非常に面白いツールです。Jamf製品の特徴を活かして、セキュリティ的にも安全で従業員が本業に集中できる環境を構築できれば、さまざまなアイディアを実現できる、創造性に富んだより良い未来が待っているのではないかと思っています。
※記載の内容は2023年5月現在のものです。内容は予告無く変更になる場合がございます。
