- 情報システムグループのミッションは、従業員のIT利便性を向上させて働きやすい環境をつくること。
- 要求されるスペックなどの観点から、ココナラの業務端末はMacが向いていると感じている。
- Jamf Proは資産管理とセキュアなデバイス利用に活用。
- Jamf Connectでゼロタッチ導入を実現。作業時間を年間約300時間削減。またMacでも2段階認証が適用可能に。
- MDM運用支援サービスである「あんしんMDM」も導入。ホスピタリティーの高さに感心。
- 情報システムの環境改善に集中できる土台ができた。
- 情報システムグループのメンバーが頭を使う仕事によりコミットできるようになったことが一番の成果。
株式会社ココナラ様は、『一人ひとりが「自分のストーリー」を生きていく世の中をつくる』をビジョンに掲げ、知識・スキル・経験を売り買いできる日本最大級のスキルマーケット「ココナラ」や、弁護士相談サイト「ココナラ法律相談」、ITフリーランスと企業の業務委託をつなぐ「ココナラエージェント」などを運営されています。
今回は、従業員がセキュリティを担保しながら柔軟に働くことができる環境を構築するために、Apple専用のデバイス管理サービスJamf Proと、Mac認証とアカウントを一元管理するソフトウェアJamf Connectを導入されました。
導入の効果や今後の展望を、情報システムグループの川崎雄太様と石浦紘英様に伺いました。
ITの力によって上場に向けたガバナンス強化を目指していた
石浦様(以下、敬称略):
情報システムグループはミッションとして、従業員のIT利便性を向上させて働きやすい環境をつくることを掲げています。現在5名のメンバーで、従業員のPCやITデバイスのキッティング、在庫管理、ヘルプデスク対応、オフィスのネットワークやSaaSの管理などを担当しています。最近は、セキュリティの機能をクラウド上で一元化するSASE(Secure Access Service Edge)の全社展開が終わり、オフィス以外でもセキュリティ上安心して働ける環境づくりに注力しています。
Jamf Pro導入のきっかけは前任者の頃の話になりますが、ココナラが上場を目指すためにガバナンスの強化をおこなっていたことだと聞いています。特にデバイスの資産管理に苦労しており、誰がどのようなデバイスを持っていて、インシデントが起きたらどう対応するかなどを整備しきれていませんでした。
川崎様(以下、敬称略):
社内ではMacが8割、主にバックオフィス部門の2割ほどがWindows PCを導入しています。弊社では開発においてコンテナという技術を採用しており、ローカルでの開発環境のスペックが求められることから、UIやUXも含めてココナラの業務端末はMacが向いていると感じています。また、MacはWindows PCと比較すると、マルウェアなどの攻撃を受けにくい印象があります。
これらの理由で、弊社ではデバイスをできる限りMacに統一していく計画を立てています。Macを管理するなら業界のスタンダードであるJamf 製品以外の選択肢はほぼなかったため、ココナラを支えてくれるインフラとしての機能を期待して導入に至りました。
Jamf Proの具体的な活用例と導入後の効果
デバイスの資産管理を効率化
石浦:
Jamf Proの活用例としてあげられるのは、まずは資産管理です。誰がどのモデルのMacを使っているのか、どのOSのバージョンを使っているのかなどをJamf Proが定期的に情報収集してくれるため、最新の情報を一目で把握できます。さらに、Jamf Proに蓄積された情報から、どのようなスペックをどのような職種の従業員が使っているのか分かるようになりました。そうした情報を参考にして業務に最適なスペックのデバイスを選択できるようになり、新製品が出るたびに購入して貸与し続ける必要がなくなりました。
川崎:
以前はスプレッドシートに手入力でデバイスの資産管理をおこない、更新のタイミングも不定期だったと聞いています。Jamf Proの導入で管理体制をしっかり整えることができたことから、デバイスの費用対効果といった経営に関わる部分にテコ入れできるようになったのだと思います。ココナラの事業を拡大する上で、助かっている部分が非常に多いです。
挙動の一律制御や万が一のインシデントにも対応
石浦:
一定の機能制御をして、デバイスをさらにセキュアに使ってもらえるようにもなりました。最近macOS Venturaがリリースされましたが、弊社のセキュリティシステムが対応しないところがあるため、一律でアップデートの制御をかけました。また、デバイス紛失などのインシデントが起きたときの緊急対応も可能です。ココナラのビジネスはWith Cのため、情報流出はユーザー様の信頼を損なう大きな痛手ですが、リモートロックや情報のワイプ機能が実装されているのでそのリスクを下げることができます。
Jamf Connectによるゼロタッチ導入とセキュリティの強化
石浦:
Jamf Pro導入当時は上場に備えて急ピッチで準備する必要がありましたが、それから数年経過して、インフラをさらに盤石な体制にしていくことになりました。上場前からの課題でしたが、事業の拡大に伴って入社人数も増え、デバイスのキッティングにかかる工数がどんどん増えていました。多い月は10人ほど入社することもあり、手作業での対応に限界を感じていました。そこで、Jamf Connectを活用することによって、ローカルアカウントの作成や、必要なソフトのインストール情報の配布を効率化する、ゼロタッチ導入を目指していました。
もう一つの課題は、Macログイン時のセキュリティの担保です。従来はパスワードとアカウント情報を知っていれば、デバイスの所有者以外もログインができてしまう状態でした。Jamf Connectによって弊社のプラットフォームであるGoogleの認証基盤が使えるようになるということで、セキュリティのさらなる強化にも期待していました。
ゼロタッチ導入によりキッティング時間を年間およそ300時間削減
石浦:
Jamf Connectは、GoogleやAzure、OktaなどのIdPから引っ張ってきた情報によって、Macを開封してネットワークに接続しJamf サーバーに同期されると、必要なアカウントと同期したローカルアカウントが作られます。Macのキッティング完成に必要なセッティングが自動でおこなわれるため、作業時間がかなり削減されました。
これまではMac 1台あたりのキッティングで5時間ほどかかっていたため、毎月5人入社して担当者の単価が3,000円だとしたら、年間で300時間、90万円ほどのコストがかかっていた計算になります。ゼロタッチ導入がほぼ完成した今は、それがわずか数分で完了します。
将来的に社会情勢がフルリモート勤務をせざるを得ない状況になったとしても、デバイスをメーカーからユーザーの自宅に直接配送してもらい、開封すればセットアップが完了するといった体験もできるようになります。
Macログイン時にも2段階認証が適用可能に
石浦:
セキュリティに関しては、GoogleのIDやパスワード情報とMacのローカルユーザーのログイン情報を同期することによって、Macのログイン時にもGoogleの2要素認証が使えるようになりました。デバイスを紛失しても情報流失の危険性を下げることができる上、従業員がパスワードを忘れてしまってもJamf Connectからリセットできるので、ユーザー体験を損なうことなくリカバリーできるようになりました。
Jamf 製品における疑問点もTooがスピーディーに対応
石浦:
Jamf Connect導入にあたり、Tooさんにオンボーディングを実施してもらいました。導入前にトライアルで一通りの機能は試していましたが、自社環境へのローカライズに苦労していました。献身的にサポートいただき、設計部分や直接聞かないとわからないところ、細かな機能の意味などをケアしてもらい、私たちが狙っている機能を実装できました。
また、TooさんのMDM運用支援サービスである「あんしんMDM運用」も活用していて、困りごとがあればチャットで連絡をしています。日頃からレスポンス速く対応してもらえますし、例えば他社ツールとの連携をJamf Proでおこないたいといった少しスポットが外れた相談も調べて対応してもらえるので、ホスピタリティーの高さに感心しています。
川崎:
ココナラはこれからさらに社員数が増えていきますから、比例して削減できるコストも大きくなっていくはずです。Jamf 製品がなければセキュアな環境は構築できませんし、キッティングにも膨大な時間がかかります。Jamf 製品はすでに弊社のインフラになっているので、Tooさんには引き続き支援いただけると嬉しいです。
情報システムの環境改善に集中できる土台ができた
手を動かす作業を圧倒的に削減
石浦:
Jamf製品の導入には確かに一定の時間や工数がかかりますが、ここである程度時間を割かなければ、この先一生キッティング作業に時間が奪われ続けていきます。負のループから抜け出すためにも、導入にじっくり取り組むことで、手を動かす作業は圧倒的に削減できました。
そうして生み出された時間でココナラの従業員が抱えている不便な点を洗い出し、原因の究明や解決策の提案を、腰を据えて対応できるようになりました。場当たり的な対応ではなく、根本的な対応をする土台ができたと感じています。
「守り」であるセキュリティをさらに固めていきたい
石浦:
ゼロタッチ導入がほぼ構築できたことで、「攻め」の大枠は完成しつつあります。次は「守り」をさらに固めていきたいです。現在はネットワークに出ていく情報をSASEで防御していますが、USBなど外部デバイスで直接情報を抜き取られてしまう可能性もあり得ます。その対策は別のソリューションを使って、となってしまうと管理の手間が増えます。エンドポイントセキュリティソリューションJamf Protectで、外部デバイスの対策も可能だと聞いています。Jamf Protectの性能には期待しており、Mac管理をJamfコンソールで完結できるのは魅力でもあるので、今後選択肢の一つとしてPoCを検討できればと考えています。
従業員の生産性向上がココナラのビジョン実現を支える
全員が頭を使う仕事によりコミットできるようになったことが一番の成果
川崎:
情報システム部門は、システムの運用だけをこなせばいいわけではありません。プロダクトを作る従業員がその仕事にどれだけコミットできるか、そこをどう下支えするのかが私たちの役目です。Jamf製品の導入によって、機械に任せられるところは機械に任せ、メンバー全員が頭を使う仕事にコミットできるようになったことは、今回の一番の成果です。
ココナラの従業員が担当している業務はそれぞれ異なりますが、目指すビジョンは皆同じで、ユーザー様に良い体験をしていただくことです。私たちはコーポレートITを支える役割として、Jamf製品を攻めも守りも強化できるトータルソリューションとして活用することで、従業員の生産性を向上させてプロダクトをさらに良いものにしていきたいと考えています。
※記載の内容は2022年11月現在のものです。内容は予告無く変更になる場合がございます。
