- Macを利用する開発部隊の人数が増加
- キッティングの工数がだいぶ削減されたことが大きなメリット
- ローカルアカウントとIdPアカウントのパスワード同期も実現
- ユーザーのデバイスを管理者側が設定した基準に統一できた
- ユーザーがアプリをワンクリックでインストールできる点もメリット
株式会社BuySell Technologies様は「人を超え、時を超え、たいせつなものをつなぐ架け橋となる」をミッションに掲げ、人とテクノロジーの力を活用して、着物・ブランド品等のリユース事業を展開されています。
今回は従業員が使用するMacのセキュリティ強化と、デバイス管理・運用を効率化するために、Apple専用のデバイス管理サービスJamf Proと、Mac認証とアカウントを一元管理するソフトウェアJamf Connectを導入されました。導入の効果や今後の展望を、テクノロジー戦略本部 情報システム部 千棒貴博様と天野博貴様に伺いました。
全社規模のセキュリティ強化のために、デバイス管理から進めたかった
千棒様(以下、敬称略):
情報システム部では現在7人体制で、主に社内インフラの整備をおこなっています。当社は従業員規模が1,000名を超え、リモート勤務をする従業員も増えています。業務で使用するデバイスのセキュリティを強化することが、直近では一番のミッションとなっています。
その一環として、ゼロトラストに向けた環境構築に取り組んでいる最中です。弊社では開発メンバーを中心に、1割程度がMacを使っています。開発部隊を急拡大していることもあり、それに比例してMac利用者の割合も徐々に増えています。
天野様(以下、敬称略):
Macに関してはこれまでMDMを使った管理をしておらず、セキュリティを担保しきれていませんでした。特に辛かったのが、手動でおこなっていたデバイスのキッティング業務への負荷や、Active Directoryへのバインドがうまくいかずパスワードが同期できないトラブルなどです。その他、社内で使用するアプリケーションが配布できないなど、ユーザーの利便性にも課題がありました。
千棒:
会社全体でセキュリティを強化しつつ、ユーザーの利便性を高めるために、まずはキッティングが自動化されるゼロタッチ導入の実現に向けて、Jamf ProとJamf Connectの導入に至りました。
Apple製品に特化しているJamf製品の導入に迷いはなかった
千棒:
弊社ではWindows PCに関してはすでに他社製のMDMを導入していましたが、Macの管理に関してはApple製品に特化しているJamf製品が一番だと考えていました。機能面でも使いやすい印象を受けていたため、迷いはなかったと思います。
天野:
Jamf製品を導入すれば、セキュリティに関する設定を管理者側から自動で必須の設定にできるので、安全な状態を担保できると考えていました。キッティングも自動化できるので、管理ツールが増えることによる作業量の増加は、Jamf製品導入によるメリットでいくらでも補えると考えていました。また、Jamf製品はコミュニティが発達しています。やりたいことは大抵事例としてブログなどで紹介されているため、検証しやすい環境が整っています。
ゼロタッチ導入によってキッティングの工数を削減
天野:
Jamf製品導入後、管理者側としてはキッティングの工数がだいぶ削減されたことが大きなメリットです。ユーザーがデバイスをより使いやすい環境を整えていきたいという思いもありJamf Connectも導入したことで、ローカルアカウントとIdPアカウントのパスワード同期も実現しました。ユーザーにとっても、管理するパスワードが減るなど快適な環境になったと思います。
千棒:
弊社のデバイス構成として、たくさんのアプリをインストールする運用はしていませんでしたが、Jamf Pro導入後のキッティング作業は1タッチ・2タッチほどで終わるようになりました。
デバイスの使用状況を可視化。セキュリティ対策にもつながる
千棒:
OSの世代、指定しているセキュリティアプリがインストールされているかなど、ユーザーそれぞれのデバイスの使用状況がJamf Pro上から確認できるようになりました。万が一デバイスに異常が起きた際も、すぐに気が付くことができて対処できるようになると思います。
天野:
セキュリティに関しては、Jamf Proの構成プロファイルによって、ユーザー全員のデバイスを管理者側が設定した基準に統一できるようになりました。ハードディスクの暗号化も必須に設定することで、最低限の安全性を担保しています。また、万が一デバイスを紛失したとしても、デバイス上のデータをリモートで消去できるワイプ機能もあるので安心材料になっています。
急なデバイスの提供ニーズにも即日対応可能に
千棒:
ユーザーへのメリットとしては、新しいデバイスを急に準備して渡す必要がある場合に、ゼロタッチ導入によってその日のうちに対応できるようになったことです。ユーザーに伴走しながらデバイスを導入していることもあり、一部私たちが設定しなければいけない項目もありますが、それでも工数や時間はだいぶ削減できています。
天野:
アプリカタログであるSelf Serviceの機能によって、ユーザーがアプリをワンクリックでインストールできる点もメリットです。Self Serviceの画面はユーザー視点からも見やすく、いちいちアプリケーションサイトに飛ばなくて済むようになり、よく使う機能の一つだと思います。
Apple関連製品の窓口をTooから一本化。ゼロトラスト環境の構築に引き続き注力したい
千棒:
もともとTooさんとはMacの取引をしていましたが、その流れでJamf製品も扱っていると知りました。取引の窓口を一本化し、私たちの業務もシンプルにするために、Tooさんからの採用を決めました。導入前後のサポートもとても手厚くしてもらったので、安心して任せられました。
天野:
TooさんとはSlackで日頃のやり取りもできるので、レスポンスが速いところも助かっています。また、エンジニアや情報システムに興味がある人たちのコミュニティである情シスSlackで「Tooさんいいよ」という声も聞いていました。
Jamf製品の導入によって、ようやくデバイスの管理ができるようになってきました。これからにはなりますが、Jamf ConnectとAzure ADを連携し、そこから得られた情報を使ってアクセス制御をかけていくなど、ゼロトラスト環境構築に向けた取り組みを具体的に進めていく予定です。
Tel : 03-3359-0830 ウェブサイト
※記載の内容は2023年3月現在のものです。内容は予告無く変更になる場合がございます。
